標(biāo)準(zhǔn)解讀
GB/T 17902.1-1999是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),全稱(chēng)為《信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第1部分:概述》。該標(biāo)準(zhǔn)主要針對(duì)信息技術(shù)領(lǐng)域中的安全技術(shù),特別是涉及到帶附錄的數(shù)字簽名方面,提供了基本的概念框架和原則指導(dǎo)。
標(biāo)準(zhǔn)背景
隨著信息技術(shù)的迅速發(fā)展,數(shù)據(jù)的安全傳輸與驗(yàn)證變得日益重要。數(shù)字簽名作為一種確保數(shù)據(jù)完整性和來(lái)源真實(shí)性的重要手段,在電子交易、信息安全、文檔認(rèn)證等多個(gè)場(chǎng)景中得到廣泛應(yīng)用。GB/T 17902.1-1999的出臺(tái)旨在為我國(guó)信息技術(shù)安全領(lǐng)域提供一套關(guān)于數(shù)字簽名的基礎(chǔ)理論和通用規(guī)范,以促進(jìn)信息交流的安全性與可靠性。
標(biāo)準(zhǔn)內(nèi)容概覽
-
定義與術(shù)語(yǔ):標(biāo)準(zhǔn)首先明確了與帶附錄的數(shù)字簽名相關(guān)的基礎(chǔ)概念和術(shù)語(yǔ),為后續(xù)的技術(shù)討論奠定語(yǔ)言基礎(chǔ)。這些術(shù)語(yǔ)可能包括但不限于數(shù)字簽名、公鑰、私鑰、消息摘要等。
-
數(shù)字簽名原理:介紹了數(shù)字簽名的基本工作原理,即通過(guò)非對(duì)稱(chēng)加密算法,使用發(fā)送方的私鑰對(duì)原始數(shù)據(jù)進(jìn)行加密生成簽名,接收方則利用發(fā)送方的公鑰來(lái)驗(yàn)證簽名的真實(shí)性,以此確保數(shù)據(jù)在傳輸過(guò)程中未被篡改。
-
帶附錄的數(shù)字簽名特點(diǎn):特別強(qiáng)調(diào)了帶附錄的數(shù)字簽名方式,這種簽名方法除了對(duì)原始數(shù)據(jù)進(jìn)行簽名外,還可能包含額外的信息或元數(shù)據(jù)(即附錄),用于提供更多驗(yàn)證信息或滿(mǎn)足特定應(yīng)用場(chǎng)景的需求。
-
安全要求與考慮:標(biāo)準(zhǔn)詳細(xì)闡述了在實(shí)施帶附錄的數(shù)字簽名時(shí)應(yīng)考慮的安全因素,包括密鑰管理、算法選擇、防止重放攻擊等,以確保簽名過(guò)程及數(shù)據(jù)的最高級(jí)別安全。
-
應(yīng)用指導(dǎo):雖然作為概述部分,該標(biāo)準(zhǔn)也簡(jiǎn)要提及了數(shù)字簽名在不同領(lǐng)域的應(yīng)用實(shí)例,為實(shí)際操作提供方向性指導(dǎo)。
標(biāo)準(zhǔn)意義
此標(biāo)準(zhǔn)的發(fā)布,不僅為國(guó)內(nèi)信息技術(shù)行業(yè)的安全實(shí)踐提供了統(tǒng)一的標(biāo)準(zhǔn)依據(jù),還促進(jìn)了國(guó)際間技術(shù)交流與合作,有助于提升我國(guó)在信息安全領(lǐng)域的技術(shù)水平和國(guó)際競(jìng)爭(zhēng)力。它強(qiáng)調(diào)了數(shù)字簽名技術(shù)在保護(hù)信息安全方面的重要性,為實(shí)現(xiàn)可信的數(shù)字化環(huán)境奠定了理論和技術(shù)基礎(chǔ)。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17902.1-2023
- 1999-11-11 頒布
- 2000-05-01 實(shí)施
下載本文檔
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
﹫﹤.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
﹩﹣燉—
信息技術(shù)安全技術(shù)
帶附錄的數(shù)字簽名
第部分:概述
﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—
﹥┉━┈┃┉┊┇┌┉┅┅┃┍—
┇┉:﹩┃┇━
┐┐發(fā)布┐┐實(shí)施
國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布
﹩﹣燉.—
目次
前言…………………………Ⅰ
引言…………………………Ⅲ
1范圍………………………1
2引用標(biāo)準(zhǔn)…………………1
3概述………………………1
4術(shù)語(yǔ)和定義………………2
5符號(hào)和圖中使用的圖例…………………3
6一般模型…………………4
7密鑰產(chǎn)生進(jìn)程……………5
8簽名進(jìn)程…………………5
81產(chǎn)生預(yù)簽名……………6
82準(zhǔn)備消息………………7
83計(jì)算證據(jù)………………7
84計(jì)算簽名………………7
9驗(yàn)證進(jìn)程…………………7
91準(zhǔn)備消息………………8
92檢索證據(jù)………………8
93計(jì)算驗(yàn)證函數(shù)…………………………8
94驗(yàn)證證據(jù)………………9
10帶兩部分簽名的隨機(jī)化機(jī)制……………9
101計(jì)算簽名………………9
1011計(jì)算簽名的第一部分……………10
1012計(jì)算賦值…………………………10
1013計(jì)算簽名的第二部分……………10
102計(jì)算驗(yàn)證函數(shù)………………………10
1021檢索賦值…………………………11
1022重新計(jì)算預(yù)簽名…………………11
1023重新計(jì)算證據(jù)……………………11
附錄A(標(biāo)準(zhǔn)的附錄)綁定簽名機(jī)制和散列函數(shù)的安全性注釋………12
附錄B(提示的附錄)參考文獻(xiàn)…………12
﹩﹣燉—
前言
本標(biāo)準(zhǔn)規(guī)定了帶附錄的數(shù)字簽名方案,適合于我國(guó)使用。
GB燉T17902在總標(biāo)題《信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名》下,由以下幾個(gè)部分組成:
第1部分:概述;
第2部分:基于身份的方案;
第3部分:基于證書(shū)的方案。
本標(biāo)準(zhǔn)的附錄A是標(biāo)準(zhǔn)的附錄,附錄B是提示的附錄。
本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。
本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。
本標(biāo)準(zhǔn)由復(fù)旦大學(xué)、中科院軟件所負(fù)責(zé)起草。
本標(biāo)準(zhǔn)主要起草人:鮑振東、趙一鳴、陶仁驥、計(jì)青。
Ⅰ
﹩﹣燉—
引言
數(shù)字簽名機(jī)制采用非對(duì)稱(chēng)密碼技術(shù),它可用來(lái)提供實(shí)體鑒別,數(shù)據(jù)原發(fā)鑒別,數(shù)據(jù)完整性和抗抵賴(lài)
服務(wù)。有兩種數(shù)字簽名機(jī)制:
——若驗(yàn)證進(jìn)程需要消息作為輸入部分,這種機(jī)制稱(chēng)為“帶附錄的數(shù)字簽名”。在計(jì)算附錄時(shí)使用了
散列函數(shù)。ISO燉IEC10118規(guī)定了這類(lèi)散列函數(shù);
——若驗(yàn)證進(jìn)程給出消息及其特定冗余(有時(shí)也稱(chēng)作消息影子),這種機(jī)制稱(chēng)為“帶消息恢復(fù)的簽名
機(jī)制”。GB15851規(guī)定了這種機(jī)制。
這兩種機(jī)制不是互斥的。具體地說(shuō),任何帶消息恢復(fù)的簽名機(jī)制,例如,ISO燉IEC97961規(guī)定的機(jī)
制,可以用來(lái)提供帶附錄的數(shù)字簽名。這種情況下,可以對(duì)消息的散列權(quán)標(biāo)使用簽名進(jìn)程來(lái)產(chǎn)生簽名。
Ⅲ
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
信息技術(shù)安全技術(shù)
帶附錄的數(shù)字簽名
﹩﹣燉—
第部分:概述
﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—
﹥┉━┈┃┉┊┇┌┉┅┅┃┍—
┇┉:﹩┃┇━
范圍
系列標(biāo)準(zhǔn)GB燉T17902規(guī)定了幾個(gè)任意長(zhǎng)度消息的帶附錄數(shù)字簽名機(jī)制。本標(biāo)準(zhǔn)包括了帶附錄的
數(shù)字簽名的基本原則和要求,同時(shí)也包括了在該系列標(biāo)準(zhǔn)的所有部分都用到的定義和符號(hào)。
引用標(biāo)準(zhǔn)
下列標(biāo)準(zhǔn)所包含的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均
為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。
ISO燉IEC97961:1991信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案第1部分:使用冗余
的機(jī)制
ISO燉IEC97962:1997信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案第2部分:使用散列
函數(shù)的機(jī)制
ISO燉IEC101181:1996信息技術(shù)安全技術(shù)散列函數(shù)第1部分:概述
ISO燉IEC1177031)信息技術(shù)安全技術(shù)密碼管理第3部分:使用非對(duì)稱(chēng)密碼技術(shù)的機(jī)制
概述
本標(biāo)準(zhǔn)所規(guī)定的機(jī)制是基于非對(duì)稱(chēng)密碼技術(shù)的。所有非對(duì)稱(chēng)數(shù)字簽名機(jī)制涉及三個(gè)基本操作:
——產(chǎn)生密鑰對(duì)的進(jìn)程:每對(duì)密鑰包括簽名密鑰和相應(yīng)的驗(yàn)證密鑰;
——使用簽名密鑰的進(jìn)程:稱(chēng)為簽名進(jìn)程;
——使用驗(yàn)證密鑰的進(jìn)程:稱(chēng)為驗(yàn)證進(jìn)程。
數(shù)字簽名的驗(yàn)證需要簽名實(shí)體的驗(yàn)證密鑰。所以,驗(yàn)證方必須把正確的驗(yàn)證密鑰與簽名實(shí)體,或者
更準(zhǔn)確地講,與(部分)簽名實(shí)體的標(biāo)識(shí)數(shù)據(jù)聯(lián)系起來(lái)。如果這種聯(lián)系是驗(yàn)證密鑰自身所固有的,這種方
案是“基于身份的”。如果不是,應(yīng)該由其
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 養(yǎng)老院老人入住手續(xù)制度
- 養(yǎng)老院老人安全保障制度
- 向命運(yùn)挑戰(zhàn)課件
- 城市經(jīng)濟(jì)學(xué)城市化教學(xué)課件
- 救生員入職合同(2篇)
- 2024年度生物安全試劑采購(gòu)與儲(chǔ)備合同3篇
- 2024年農(nóng)業(yè)設(shè)施維修及保養(yǎng)承包合同樣本3篇
- 2025年大興安嶺貨運(yùn)從業(yè)資格證模擬考試題目
- 2025年塔城貨物運(yùn)輸駕駛員從業(yè)資格考試系統(tǒng)
- 2025年阜陽(yáng)貨運(yùn)從業(yè)資格證試題庫(kù)及答案
- 小紅書(shū)種草營(yíng)銷(xiāo)師模擬題及答案(單選+多選+判斷)
- 生物化學(xué)習(xí)題庫(kù)+參考答案
- 公文寫(xiě)作題庫(kù)(500道)
- 糧油食材配送投標(biāo)方案(大米食用油食材配送服務(wù)投標(biāo)方案)(技術(shù)方案)
- 2024年商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核試題庫(kù)-下(判斷題)
- 獸醫(yī)內(nèi)科學(xué)智慧樹(shù)知到期末考試答案章節(jié)答案2024年中國(guó)農(nóng)業(yè)大學(xué)
- 衛(wèi)生部手術(shù)分級(jí)目錄(2023年1月份修訂)
- 工程造價(jià)咨詢(xún)公司質(zhì)量控制制度
- 《常用醫(yī)學(xué)檢查》PPT課件.ppt
- 《發(fā)展經(jīng)濟(jì)學(xué)派》PPT課件.ppt
- 雙層罐技術(shù)要求內(nèi)容
評(píng)論
0/150
提交評(píng)論