標(biāo)準(zhǔn)解讀

GB/T 17903.2-1999是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) 抗抵賴 第2部分:使用對(duì)稱技術(shù)的機(jī)制》。該標(biāo)準(zhǔn)主要關(guān)注于信息安全領(lǐng)域中的“抗抵賴”服務(wù),特別是如何利用對(duì)稱加密技術(shù)來(lái)實(shí)現(xiàn)這一目標(biāo)。

標(biāo)準(zhǔn)背景

在信息安全的四大基本屬性(保密性、完整性、可用性、抗抵賴性)中,抗抵賴性是指確保信息交互雙方不能否認(rèn)已經(jīng)發(fā)生的行為或通信內(nèi)容。這意味著接收方不能否認(rèn)收到信息,發(fā)送方也不能否認(rèn)發(fā)送了信息。這對(duì)于法律效力、合同執(zhí)行、審計(jì)追蹤等方面至關(guān)重要。

標(biāo)準(zhǔn)核心內(nèi)容

對(duì)稱技術(shù)的應(yīng)用: 本標(biāo)準(zhǔn)著重介紹了使用對(duì)稱加密技術(shù)來(lái)實(shí)現(xiàn)抗抵賴機(jī)制的方法。對(duì)稱加密是一種數(shù)據(jù)加密方法,加密和解密使用相同的密鑰。在此標(biāo)準(zhǔn)中,對(duì)稱技術(shù)被用來(lái)生成消息認(rèn)證碼(MAC)、數(shù)字簽名等,以確保消息的真實(shí)性和來(lái)源的不可否認(rèn)性。

機(jī)制描述: 標(biāo)準(zhǔn)中詳細(xì)闡述了幾種基于對(duì)稱加密的抗抵賴機(jī)制,包括但不限于:

  • 消息認(rèn)證碼(MAC): 發(fā)送方使用共享密鑰對(duì)消息進(jìn)行計(jì)算,生成MAC附在消息后。接收方使用同一密鑰驗(yàn)證MAC,確保消息未被篡改且來(lái)自已知源。
  • 密鑰分配和管理: 強(qiáng)調(diào)了在對(duì)稱加密體系中,安全的密鑰管理和分發(fā)對(duì)于抗抵賴服務(wù)的有效性至關(guān)重要。
  • 時(shí)間戳服務(wù): 結(jié)合時(shí)間戳可以進(jìn)一步增強(qiáng)抗抵賴性,證明消息在一個(gè)特定時(shí)間點(diǎn)已被創(chuàng)建或接收。

實(shí)施指導(dǎo)

標(biāo)準(zhǔn)還提供了實(shí)施這些機(jī)制時(shí)應(yīng)考慮的安全實(shí)踐和建議,比如密鑰的生命周期管理、系統(tǒng)的安全性評(píng)估、以及如何處理密鑰泄露等風(fēng)險(xiǎn)。

法律和技術(shù)結(jié)合

雖然標(biāo)準(zhǔn)本身偏向于技術(shù)實(shí)現(xiàn),但它也暗示了與法律框架的結(jié)合,因?yàn)橛行У目沟仲嚪?wù)往往需要法律認(rèn)可的證據(jù)收集和保留流程支持。

總的來(lái)說(shuō),GB/T 17903.2-1999為使用對(duì)稱加密技術(shù)來(lái)構(gòu)建抗抵賴系統(tǒng)提供了一個(gè)框架和一系列指導(dǎo)原則,旨在幫助確保電子交易和信息交流中的可信賴性和責(zé)任追溯性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17903.2-2008
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 17903.2-1999信息技術(shù)安全技術(shù)抗抵賴第2部分:使用對(duì)稱技術(shù)的機(jī)制_第1頁(yè)
GB/T 17903.2-1999信息技術(shù)安全技術(shù)抗抵賴第2部分:使用對(duì)稱技術(shù)的機(jī)制_第2頁(yè)
GB/T 17903.2-1999信息技術(shù)安全技術(shù)抗抵賴第2部分:使用對(duì)稱技術(shù)的機(jī)制_第3頁(yè)
GB/T 17903.2-1999信息技術(shù)安全技術(shù)抗抵賴第2部分:使用對(duì)稱技術(shù)的機(jī)制_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

﹫﹤.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技術(shù)安全技術(shù)抗抵賴

第部分:使用對(duì)稱技術(shù)的機(jī)制

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

┐┐發(fā)布┐┐實(shí)施

國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉.—

前言

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO燉IEC138882:1998《信息技術(shù)安全技術(shù)抗抵賴第2部分:使

用對(duì)稱技術(shù)的機(jī)制》。

GB燉T17903在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下,目前由以下幾部分組成:

——第1部分:概述

——第2部分:使用對(duì)稱技術(shù)的機(jī)制

——第3部分:使用非對(duì)稱技術(shù)的機(jī)制

本標(biāo)準(zhǔn)的附錄A是提示的附錄。

本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)由航天工業(yè)總公司二院706所負(fù)責(zé)起草。

本標(biāo)準(zhǔn)主要起草人:王軼昆、謝小權(quán)。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專門機(jī)構(gòu)。國(guó)家成員體(它們都

是ISO或IEC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)

準(zhǔn)。ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方的

或非官方的國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作。

對(duì)于信息技術(shù),ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì),即ISO燉IECJTC1。由聯(lián)合技術(shù)委員會(huì)提

出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決,發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)

家成員體投票贊成。

國(guó)際標(biāo)準(zhǔn)ISO燉IEC138881由聯(lián)合技術(shù)委員會(huì)ISO燉IECJTC1(信息技術(shù))分技術(shù)委員會(huì)SC27(IT

安全技術(shù))提出。

ISO燉IEC13888在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下由以下幾部分組成:

——第1部分:概述

——第2部分:使用對(duì)稱技術(shù)的機(jī)制

——第3部分:使用非對(duì)稱技術(shù)的機(jī)制

本標(biāo)準(zhǔn)的附錄A是提示的附錄。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)抗抵賴

第部分使用對(duì)稱技術(shù)的機(jī)制﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

范圍

抗抵賴服務(wù)旨在生成、收集、維護(hù)已聲明的事件或動(dòng)作的證據(jù),并使該證據(jù)可得并且確認(rèn)該證據(jù),以

此來(lái)解決關(guān)于某事件或動(dòng)作發(fā)生或未發(fā)生而引起的爭(zhēng)議。本標(biāo)準(zhǔn)描述了可用于抗抵賴服務(wù)的通用結(jié)構(gòu),

以及能用來(lái)提供原發(fā)抗抵賴(NRO)、交付抗抵賴(NRD)、提交抗抵賴(NRS)和傳輸抗抵賴(NRT)等有

關(guān)的特殊通信機(jī)制。其他抗抵賴服務(wù)可用第8章所描述的通用結(jié)構(gòu)組成,以滿足安全策略的要求。

本標(biāo)準(zhǔn)利用可信第三方防止抵賴的發(fā)生。一般需要在線的可信第三方。

抗抵賴機(jī)制提供專用于每一個(gè)抗抵賴服務(wù)的抗抵賴權(quán)標(biāo)的交換協(xié)議??沟仲嚈?quán)標(biāo)由安全信封和附

加數(shù)據(jù)組成??沟仲嚈?quán)標(biāo)應(yīng)作為抗抵賴信息予以存儲(chǔ),以后發(fā)生爭(zhēng)議時(shí)使用。

按照特殊應(yīng)用下所使用抗抵賴策略以及該應(yīng)用所處的合法環(huán)境,抗抵賴信息可能包括以下附加信

息:

a)包括一個(gè)由時(shí)間標(biāo)記機(jī)構(gòu)所生成的可信時(shí)間標(biāo)記的證據(jù);

b)公證人提供的證據(jù),為一個(gè)或多個(gè)實(shí)體執(zhí)行的動(dòng)作或事件提供保證。

抗抵賴一詞只能在特定的應(yīng)用及其合法環(huán)境所清晰定義的安全策略中才可以有效。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包括的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均

為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

GB燉T93872—1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

(idtISO74982:1989)

GB15852—1995信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制

(idtISO燉IEC9797:1994)

GB燉T158431—1999信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分:概述

(idtISO燉IEC97981:1997)

GB燉T17903—1999信息技術(shù)安全技術(shù)抗抵賴第1部分:概述

(idtISO燉IEC138881:1997)

ISO燉IEC101181:1994信息技術(shù)安全技術(shù)散列函數(shù)第1部分:概述

ISO燉IEC101814:1996信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架第4部分:抗抵賴框架

定義

GB燉T179031中的定義適用于本標(biāo)準(zhǔn)。

國(guó)家質(zhì)量技術(shù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論