標(biāo)準(zhǔn)解讀

GB/T 17902.1-1999是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),全稱(chēng)為《信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第1部分:概述》。該標(biāo)準(zhǔn)主要針對(duì)信息技術(shù)領(lǐng)域中的安全技術(shù),特別是涉及到帶附錄的數(shù)字簽名方面,提供了基本的概念框架和原則指導(dǎo)。

標(biāo)準(zhǔn)背景

隨著信息技術(shù)的迅速發(fā)展,數(shù)據(jù)的安全傳輸與驗(yàn)證變得日益重要。數(shù)字簽名作為一種確保數(shù)據(jù)完整性和來(lái)源真實(shí)性的重要手段,在電子交易、信息安全、文檔認(rèn)證等多個(gè)場(chǎng)景中得到廣泛應(yīng)用。GB/T 17902.1-1999的出臺(tái)旨在為我國(guó)信息技術(shù)安全領(lǐng)域提供一套關(guān)于數(shù)字簽名的基礎(chǔ)理論和通用規(guī)范,以促進(jìn)信息交流的安全性與可靠性。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 定義與術(shù)語(yǔ):標(biāo)準(zhǔn)首先明確了與帶附錄的數(shù)字簽名相關(guān)的基礎(chǔ)概念和術(shù)語(yǔ),為后續(xù)的技術(shù)討論奠定語(yǔ)言基礎(chǔ)。這些術(shù)語(yǔ)可能包括但不限于數(shù)字簽名、公鑰、私鑰、消息摘要等。

  2. 數(shù)字簽名原理:介紹了數(shù)字簽名的基本工作原理,即通過(guò)非對(duì)稱(chēng)加密算法,使用發(fā)送方的私鑰對(duì)原始數(shù)據(jù)進(jìn)行加密生成簽名,接收方則利用發(fā)送方的公鑰來(lái)驗(yàn)證簽名的真實(shí)性,以此確保數(shù)據(jù)在傳輸過(guò)程中未被篡改。

  3. 帶附錄的數(shù)字簽名特點(diǎn):特別強(qiáng)調(diào)了帶附錄的數(shù)字簽名方式,這種簽名方法除了對(duì)原始數(shù)據(jù)進(jìn)行簽名外,還可能包含額外的信息或元數(shù)據(jù)(即附錄),用于提供更多驗(yàn)證信息或滿(mǎn)足特定應(yīng)用場(chǎng)景的需求。

  4. 安全要求與考慮:標(biāo)準(zhǔn)詳細(xì)闡述了在實(shí)施帶附錄的數(shù)字簽名時(shí)應(yīng)考慮的安全因素,包括密鑰管理、算法選擇、防止重放攻擊等,以確保簽名過(guò)程及數(shù)據(jù)的最高級(jí)別安全。

  5. 應(yīng)用指導(dǎo):雖然作為概述部分,該標(biāo)準(zhǔn)也簡(jiǎn)要提及了數(shù)字簽名在不同領(lǐng)域的應(yīng)用實(shí)例,為實(shí)際操作提供方向性指導(dǎo)。

標(biāo)準(zhǔn)意義

此標(biāo)準(zhǔn)的發(fā)布,不僅為國(guó)內(nèi)信息技術(shù)行業(yè)的安全實(shí)踐提供了統(tǒng)一的標(biāo)準(zhǔn)依據(jù),還促進(jìn)了國(guó)際間技術(shù)交流與合作,有助于提升我國(guó)在信息安全領(lǐng)域的技術(shù)水平和國(guó)際競(jìng)爭(zhēng)力。它強(qiáng)調(diào)了數(shù)字簽名技術(shù)在保護(hù)信息安全方面的重要性,為實(shí)現(xiàn)可信的數(shù)字化環(huán)境奠定了理論和技術(shù)基礎(chǔ)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17902.1-2023
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第1頁(yè)
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第2頁(yè)
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第3頁(yè)
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第4頁(yè)
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余15頁(yè)可下載查看

下載本文檔

GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

﹫﹤.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

﹩﹣燉—

信息技術(shù)安全技術(shù)

帶附錄的數(shù)字簽名

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹥┉━┈┃┉┊┇┌┉┅┅┃┍—

┇┉:﹩┃┇━

┐┐發(fā)布┐┐實(shí)施

國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉.—

目次

前言…………………………Ⅰ

引言…………………………Ⅲ

1范圍………………………1

2引用標(biāo)準(zhǔn)…………………1

3概述………………………1

4術(shù)語(yǔ)和定義………………2

5符號(hào)和圖中使用的圖例…………………3

6一般模型…………………4

7密鑰產(chǎn)生進(jìn)程……………5

8簽名進(jìn)程…………………5

81產(chǎn)生預(yù)簽名……………6

82準(zhǔn)備消息………………7

83計(jì)算證據(jù)………………7

84計(jì)算簽名………………7

9驗(yàn)證進(jìn)程…………………7

91準(zhǔn)備消息………………8

92檢索證據(jù)………………8

93計(jì)算驗(yàn)證函數(shù)…………………………8

94驗(yàn)證證據(jù)………………9

10帶兩部分簽名的隨機(jī)化機(jī)制……………9

101計(jì)算簽名………………9

1011計(jì)算簽名的第一部分……………10

1012計(jì)算賦值…………………………10

1013計(jì)算簽名的第二部分……………10

102計(jì)算驗(yàn)證函數(shù)………………………10

1021檢索賦值…………………………11

1022重新計(jì)算預(yù)簽名…………………11

1023重新計(jì)算證據(jù)……………………11

附錄A(標(biāo)準(zhǔn)的附錄)綁定簽名機(jī)制和散列函數(shù)的安全性注釋………12

附錄B(提示的附錄)參考文獻(xiàn)…………12

﹩﹣燉—

前言

本標(biāo)準(zhǔn)規(guī)定了帶附錄的數(shù)字簽名方案,適合于我國(guó)使用。

GB燉T17902在總標(biāo)題《信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名》下,由以下幾個(gè)部分組成:

第1部分:概述;

第2部分:基于身份的方案;

第3部分:基于證書(shū)的方案。

本標(biāo)準(zhǔn)的附錄A是標(biāo)準(zhǔn)的附錄,附錄B是提示的附錄。

本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)由復(fù)旦大學(xué)、中科院軟件所負(fù)責(zé)起草。

本標(biāo)準(zhǔn)主要起草人:鮑振東、趙一鳴、陶仁驥、計(jì)青。

﹩﹣燉—

引言

數(shù)字簽名機(jī)制采用非對(duì)稱(chēng)密碼技術(shù),它可用來(lái)提供實(shí)體鑒別,數(shù)據(jù)原發(fā)鑒別,數(shù)據(jù)完整性和抗抵賴(lài)

服務(wù)。有兩種數(shù)字簽名機(jī)制:

——若驗(yàn)證進(jìn)程需要消息作為輸入部分,這種機(jī)制稱(chēng)為“帶附錄的數(shù)字簽名”。在計(jì)算附錄時(shí)使用了

散列函數(shù)。ISO燉IEC10118規(guī)定了這類(lèi)散列函數(shù);

——若驗(yàn)證進(jìn)程給出消息及其特定冗余(有時(shí)也稱(chēng)作消息影子),這種機(jī)制稱(chēng)為“帶消息恢復(fù)的簽名

機(jī)制”。GB15851規(guī)定了這種機(jī)制。

這兩種機(jī)制不是互斥的。具體地說(shuō),任何帶消息恢復(fù)的簽名機(jī)制,例如,ISO燉IEC97961規(guī)定的機(jī)

制,可以用來(lái)提供帶附錄的數(shù)字簽名。這種情況下,可以對(duì)消息的散列權(quán)標(biāo)使用簽名進(jìn)程來(lái)產(chǎn)生簽名。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)

帶附錄的數(shù)字簽名

﹩﹣燉—

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹥┉━┈┃┉┊┇┌┉┅┅┃┍—

┇┉:﹩┃┇━

范圍

系列標(biāo)準(zhǔn)GB燉T17902規(guī)定了幾個(gè)任意長(zhǎng)度消息的帶附錄數(shù)字簽名機(jī)制。本標(biāo)準(zhǔn)包括了帶附錄的

數(shù)字簽名的基本原則和要求,同時(shí)也包括了在該系列標(biāo)準(zhǔn)的所有部分都用到的定義和符號(hào)。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包含的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均

為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

ISO燉IEC97961:1991信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案第1部分:使用冗余

的機(jī)制

ISO燉IEC97962:1997信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案第2部分:使用散列

函數(shù)的機(jī)制

ISO燉IEC101181:1996信息技術(shù)安全技術(shù)散列函數(shù)第1部分:概述

ISO燉IEC1177031)信息技術(shù)安全技術(shù)密碼管理第3部分:使用非對(duì)稱(chēng)密碼技術(shù)的機(jī)制

概述

本標(biāo)準(zhǔn)所規(guī)定的機(jī)制是基于非對(duì)稱(chēng)密碼技術(shù)的。所有非對(duì)稱(chēng)數(shù)字簽名機(jī)制涉及三個(gè)基本操作:

——產(chǎn)生密鑰對(duì)的進(jìn)程:每對(duì)密鑰包括簽名密鑰和相應(yīng)的驗(yàn)證密鑰;

——使用簽名密鑰的進(jìn)程:稱(chēng)為簽名進(jìn)程;

——使用驗(yàn)證密鑰的進(jìn)程:稱(chēng)為驗(yàn)證進(jìn)程。

數(shù)字簽名的驗(yàn)證需要簽名實(shí)體的驗(yàn)證密鑰。所以,驗(yàn)證方必須把正確的驗(yàn)證密鑰與簽名實(shí)體,或者

更準(zhǔn)確地講,與(部分)簽名實(shí)體的標(biāo)識(shí)數(shù)據(jù)聯(lián)系起來(lái)。如果這種聯(lián)系是驗(yàn)證密鑰自身所固有的,這種方

案是“基于身份的”。如果不是,應(yīng)該由其

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論