標準解讀

GB/T 17903.3-1999是一項中國國家標準,專注于信息技術(shù)領域中的安全技術(shù),特別是針對抗抵賴服務的實現(xiàn)機制。該標準的第三部分詳細闡述了利用非對稱加密技術(shù)來實現(xiàn)這一目標的具體方法。下面是對該標準內(nèi)容的概述:

標準背景

抗抵賴性是信息安全的四大基本屬性(保密性、完整性、可用性、抗抵賴性)之一,旨在確保信息交互雙方不能否認其行為或參與的事實。在數(shù)字通信和交易中,確保消息的發(fā)送者無法否認發(fā)送過某條信息,同時接收者也不能否認收到過該信息,對于維護法律效力和責任認定至關重要。

非對稱加密技術(shù)基礎

非對稱加密技術(shù)基于一對密鑰:公鑰和私鑰。公鑰可以公開分享,用于加密信息或驗證簽名;私鑰則需要保密保存,用于解密信息或生成簽名。這種機制為實現(xiàn)抗抵賴服務提供了理論基礎。

標準內(nèi)容概覽

  1. 定義與術(shù)語:標準首先明確了與抗抵賴服務相關的專業(yè)術(shù)語,包括但不限于數(shù)字簽名、證書、時間戳等,為后續(xù)內(nèi)容奠定語言基礎。

  2. 抗抵賴服務模型:描述了基于非對稱加密技術(shù)實現(xiàn)抗抵賴的系統(tǒng)模型,包括直接非否認、可信賴第三方支持的非否認以及多方抗抵賴協(xié)議等。

  3. 數(shù)字簽名機制:詳細說明了如何使用數(shù)字簽名作為實現(xiàn)抗抵賴的關鍵技術(shù)。數(shù)字簽名能夠確保數(shù)據(jù)的完整性和來源的真實性,一旦簽署就難以被篡改或否認。

  4. 時間戳服務:介紹了時間戳在抗抵賴機制中的應用,用以證明某個數(shù)據(jù)或事件的存在時間,增強證據(jù)的法律效力。

  5. 信任模型與認證機構(gòu):闡述了構(gòu)建抗抵賴系統(tǒng)時所需的信任模型,以及認證機構(gòu)(CA)的角色和運作機制,確保公鑰的真實性和有效性。

  6. 實施指南:提供了實施抗抵賴機制的具體指導,包括密鑰管理、安全策略、審計追蹤等方面的要求,幫助組織或個人正確部署和維護抗抵賴服務。

  7. 安全性評估:討論了對實施的抗抵賴系統(tǒng)進行安全性評估的方法和標準,確保其有效性和符合預期的安全需求。

關鍵點強調(diào)

  • 非對稱加密的核心作用在于通過數(shù)字簽名提供不可否認的證據(jù),確保信息的發(fā)送方不能否認發(fā)送行為,接收方也不能否認接收行為。
  • 時間戳服務是確保證據(jù)時效性的關鍵組件,為抗抵賴增加了時間維度的證明。
  • 信任體系的建立是整個抗抵賴機制有效運作的基礎,涉及認證機構(gòu)的信任鏈構(gòu)建與維護。

該標準為企業(yè)和組織在設計和實施信息安全系統(tǒng),特別是在需要高度可靠性和法律責任確認的場景下,提供了詳細的指導原則和技術(shù)框架。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 17903.3-2008
  • 1999-11-11 頒布
  • 2000-05-01 實施
?正版授權(quán)
GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對稱技術(shù)的機制_第1頁
GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對稱技術(shù)的機制_第2頁
GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對稱技術(shù)的機制_第3頁
GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對稱技術(shù)的機制_第4頁
免費預覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對稱技術(shù)的機制-免費下載試讀頁

文檔簡介

﹫﹤.

中華人民共和國國家標準

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技術(shù)安全技術(shù)抗抵賴

第部分:使用非對稱技術(shù)的機制

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

┐┐發(fā)布┐┐實施

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉.—

前言

本標準等同采用國際標準ISO燉IEC138883:1997《信息技術(shù)安全技術(shù)抗抵賴第3部分:使

用非對稱技術(shù)的機制》。

GB燉T17903在總標題《信息技術(shù)安全技術(shù)抗抵賴》下,目前由以下幾部分組成:

——第1部分:概述

——第2部分:使用對稱技術(shù)的機制

——第3部分:使用非對稱技術(shù)的機制

本標準的附錄A是提示的附錄。

本標準由國家信息化辦公室提出。

本標準由全國信息技術(shù)標準化技術(shù)委員會歸口。

本標準由航天工業(yè)總公司二院706所負責起草。

本標準主要起草人:王軼昆、謝小權(quán)。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構(gòu)。國家成員體(它們都

是ISO或IEC的成員國)通過國際組織建立的各個技術(shù)委員會參與制定針對特定技術(shù)范圍的國際標

準。ISO和IEC的各技術(shù)委員會在共同感興趣的領域內(nèi)進行合作。與ISO和IEC有聯(lián)系的其他官方的

或非官方的國際組織也可參與國際標準的制定工作。

對于信息技術(shù),ISO和IEC建立了一個聯(lián)合技術(shù)委員會,即ISO燉IECJTC1。由聯(lián)合技術(shù)委員會提

出的國際標準草案需分發(fā)給國家成員體進行表決,發(fā)布一項國際標準,至少需要75%的參與表決的國

家成員體投票贊成。

國際標準ISO燉IEC138881由聯(lián)合技術(shù)委員會ISO燉IECJTC1(信息技術(shù))分技術(shù)委員會SC27(IT

安全技術(shù))提出。

ISO燉IEC13888在總標題《信息技術(shù)安全技術(shù)抗抵賴》下由以下幾部分組成:

——第1部分:概述

——第2部分:使用對稱技術(shù)的機制

——第3部分:使用非對稱技術(shù)的機制

本標準的附錄A是提示的附錄。

中華人民共和國國家標準

信息技術(shù)安全技術(shù)抗抵賴

第部分使用非對稱技術(shù)的機制﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

范圍

抗抵賴服務旨在生成、收集、維護已聲明的事件或動作的證據(jù),并使該證據(jù)可得并且確認該證據(jù),以

此來解決關于某事件或動作發(fā)生或未發(fā)生而引起的爭議。本標準規(guī)定了使用非對稱技術(shù)提供與通信有

關的特殊抗抵賴服務的機制??沟仲嚈C制可以提供以下四種抗抵賴服務:

a)原發(fā)抗抵賴;

b)交付抗抵賴;

c)提交抗抵賴;

d)傳輸抗抵賴。

抗抵賴機制涉及專用于每種抗抵賴服務的抗抵賴權(quán)標交換??沟仲嚈?quán)標由數(shù)字簽名和附加數(shù)據(jù)組

成??沟仲嚈?quán)標可做為抗抵賴信息予以存儲,發(fā)生爭議時由爭議雙方順序使用。

按照特殊應用下所使用的抗抵賴策略以及該應用所處的合法的應用環(huán)境,抗抵賴信息可能包括以

下附加信息:

a)包括一個由時間標記機構(gòu)所生成的可信時間標記的證據(jù);

b)可以為一個或多個實體所生成的數(shù)據(jù)、動作或事件提供保證的公證人所提供的證據(jù)。

抗抵賴一詞只有在某特殊應用及其合法環(huán)境所清晰定義的安全策略中才可以有效。

引用標準

下列標準所包括的條文,通過在本標準中引用而構(gòu)成本標準的條文。在本標準出版時,所示版本均

為有效。所有標準都會被修訂,使用本標準的各方應探討使用下列標準最新版本的可能性。

GB燉T93872—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

(idtISO74982—1989)

GB燉T162648—1996信息技術(shù)開放系統(tǒng)互連目錄第8部分:鑒別框架

(idtISO燉IEC95948:1995)

GB燉T179021—1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述

GB燉T179031—1999信息技術(shù)安全技術(shù)抗抵賴第1部分:概述

(idtISO燉IEC138881:1997)

ISO燉IEC9796(所有部分)信息技術(shù)安全技術(shù)帶消息恢復的數(shù)字簽名方案

ISO燉IEC101811:1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第1部分:概述

ISO燉IEC101814:1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架

國家質(zhì)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論