GB/T 15843.3-2023信息技術(shù)安全技術(shù)實體鑒別第3部分：采用數(shù)字簽名技術(shù)的機制

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158433—2023/ISO/IEC9798-32019

.:

代替GB/T158433—2016

.

信息技術(shù)安全技術(shù)實體鑒別

第3部分采用數(shù)字簽名技術(shù)的機制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part3Mechanismsusindiitalsinaturetechniues

:gggq

ISO/IEC9798-32019ITSecurittechniues—Entitauthentication—

(:,yqy

Part3MechanismsusindiitalsinaturetechniuesIDT

:gggq,)

2023-03-17發(fā)布2023-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T158433—2023/ISO/IEC9798-32019

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………3

通則

5………………………3

時變參數(shù)

5.1……………3

令牌

5.2…………………3

字段的用法

5.3Text……………………3

要求

6………………………4

不引入在線可信第三方的機制

7…………4

單向鑒別

7.1……………4

雙向鑒別

7.2……………6

引入在線可信第三方的機制

8……………9

通則

8.1…………………9

單向鑒別

8.2……………9

雙向鑒別

8.3……………11

附錄規(guī)范性對象標(biāo)識符

A()……………17

形式定義

A.1…………………………17

后續(xù)對象標(biāo)識符的使用

A.2…………17

附錄資料性使用指南

B()………………18

安全屬性

B.1……………18

機制的比較和選擇

B.2…………………19

附錄資料性字段的使用方法

C()Text………………20

參考文獻

……………………21

Ⅰ

GB/T158433—2023/ISO/IEC9798-32019

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術(shù)安全技術(shù)實體鑒別的第部分已經(jīng)發(fā)布了

GB/T15843《》3。GB/T15843

以下部分

:

第部分總則

———1:;

第部分采用對稱加密算法的機制

———2:;

第部分采用數(shù)字簽名技術(shù)的機制

———3:;

第部分采用密碼校驗函數(shù)的機制

———4:;

第部分使用零知識技術(shù)的機制

———5:;

第部分采用人工數(shù)據(jù)傳遞的機制

———6:。

本文件代替信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字簽名技

GB/T15843.3—2016《3:

術(shù)的機制與相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

》,GB/T15843.3—2016,,:

增加了符號與縮略語見第章

a)“”(4);

增加了通則見第章

b)“”(5);

增加了單向鑒別見

c)“”(8.2);

增加了七次傳遞鑒別見

d)“”(8.3.4);

增加了使用指南見附錄

e)“”(B)。

本文件等同采用安全技術(shù)實體鑒別第部分采用數(shù)字簽名技術(shù)的機制

ISO/IEC9798-3:2019《IT3:》。

本文件做了下列最小限度的編輯性改動

:

為與我國技術(shù)標(biāo)準(zhǔn)體系協(xié)調(diào)將標(biāo)準(zhǔn)名稱改為信息技術(shù)安全技術(shù)實體鑒別第部分

———,《3:

采用數(shù)字簽名技術(shù)的機制

》;

為符合我國技術(shù)表達習(xí)慣將第三方統(tǒng)一改為可信第三方

———,TP()TTP();

為方便理解分別在增加了資料性說明的注

———,5.1、8.1、8.2.1。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟國家

:、、

信息技術(shù)安全研究中心中國移動通信集團有限公司中能融合智慧科技有限公司中國南方電網(wǎng)有限

、、、

責(zé)任公司北京數(shù)字認(rèn)證股份有限公司中國科學(xué)院軟件研究所公安部第一研究所國家密碼管理局商

、、、、

用密碼檢測中心國家無線電監(jiān)測中心檢測中心廣西大學(xué)中國廣播電視網(wǎng)絡(luò)集團有限公司廣西誠新

、、、、

慧創(chuàng)科技有限公司格爾軟件股份有限公司廣西通量能源技術(shù)有限公司中國通用技術(shù)研究院北京計

、、、、

算機技術(shù)及應(yīng)用研究所

。

本文件主要起草人曹軍杜志強張璐璐王宏陳宇李琴黃振海王月輝張變玲鐵滿霞張陽

:、、、、、、、、、、、

王力侯鵬亮胡霄亮鄭驪沙學(xué)松賴曉龍趙曉榮顏湘張國強陳寶仁張立武張嚴(yán)蔣才平簡練

、、、、、、、、、、、、、、

周濤李冬李國友陶洪波尹玉昂羅鵬鄧開勇盧泉李爽韋利娜鄭強韋昌才劉科偉于光明

、、、、、、、、、、、、、、

王銳李玉嬌朱正美趙慧賈嘉劉鴻運何雙羽李楠井經(jīng)濤潘琪陳維剛白琨鵬張芝軍孫碩

、、、、、、、、、、、、、、

陳曉龍?zhí)J亮郭金發(fā)田玉存

、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為年第一次修訂年第二次修訂

———1998GB/T15843.3—1998,2008,2016;

本次為第三次修訂

———。

Ⅲ

GB/T158433—2023/ISO/IEC9798-32019

.:

引言

本文件規(guī)定采用數(shù)字簽名技術(shù)的實體鑒別機制分為單向鑒別和雙向鑒別兩類其中單向鑒別按

,。

照消息傳遞的次數(shù)分為一次傳遞鑒別兩次傳遞鑒別和四次傳遞鑒別雙向鑒別根據(jù)消息傳遞的次數(shù)

,、;,

分為兩次傳遞鑒別三次傳遞鑒別五次傳遞鑒別和七次傳遞鑒別

、、。

旨在規(guī)范實體鑒別技術(shù)由部分組成

GB/T15843,6。

第部分總則目的在于規(guī)范實體鑒別技術(shù)的模型框架以及通用要求

———1:。、。

第部分采用對稱加密算法的機制目的在于規(guī)范六種基于對稱加密算法的實體鑒別機制

———2:。

及關(guān)要求

。

第部分采用數(shù)字簽名技術(shù)的機制目的在于規(guī)范十種基于數(shù)字簽名技術(shù)的實體鑒別機制

———3:。

及相關(guān)要求

。

第部分采用密碼校驗函數(shù)的機制目的在于規(guī)范四種基于密碼校驗函數(shù)的實體鑒別機制

———4:。

及相關(guān)要求

。

第部分使用零知識技術(shù)的機制目的在于規(guī)范五種基于零知識技術(shù)的實體鑒別機制及相

———5:。

關(guān)要求

。

第部分采用人工數(shù)據(jù)傳遞的機制目的在于規(guī)范八種基于人工數(shù)據(jù)傳遞的實體鑒別機制

———6:。

及相關(guān)要求

。

由于簽名所使用的證書分發(fā)方式超出本文件范圍證書的發(fā)送在所有機制中是可選的

,。

本文件的發(fā)布機構(gòu)提請注意聲明符合本文件時可能涉及與第章相關(guān)的

,,8CN201510654832.X、

US10,652,029B2、JP6543768B2、EP16853050.9、KR10-2107918、CN200910024191.4、US8,751,792B2、

JP5425314B2、EP2472772、KR10-1405509、CN200910023774.5、CN200910023735.5、US8,763,100B2、

JP5468138B2、KR10-1471259、CN200910023734.0、US8,732,464B2、JP5468137B2、KR10-1471827、

CN200810150949.4、CN200810150951.1、CN200710199241.3、US8,417,955B2、JP5323857B2、KR10-

1139547、RU2445741C2、CN200710018920.6、US8,356,179B2、EP2214429B1、JP5099568B2、KR10-

1117393、RU2458481C2、CN201510654785.9、US10,615,978B2、JP6687728、EP16853041.8、KR10-

等專利的使用

2141289、CN201510654784.4。

本文件的發(fā)布機構(gòu)對于上述專利的真實性有效性和范圍無任何立場

、。

上述專利持有人已向本文件的發(fā)布機構(gòu)承諾他愿意同任何申請人在合理且無歧視的條款和條件

,

下就專利授權(quán)許可進行談判上述專利持有人的聲明已在本文件的發(fā)布機構(gòu)備案相關(guān)信息可以通

,。。

過以下聯(lián)系方式獲得

:

專利持有人姓名西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號西安軟件園秦風(fēng)閣

:68A201

聯(lián)系人王麗珍

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

請注意除上述專利外本文件的某些內(nèi)容仍可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的

,。

責(zé)任

。

Ⅳ

GB/T158433—2023/ISO/IEC9798-32019

.:

信息技術(shù)安全技術(shù)實體鑒別

第3部分采用數(shù)字簽名技術(shù)的機制

:

1范圍

本文件規(guī)定了兩類采用數(shù)字簽名技術(shù)的實體鑒別機制第一類不引入在線可信第三方包括兩種

。,

單向鑒別機制和三種雙向鑒別機制第二類引入在線可信第三方也包括兩種單向鑒別機制和三種雙向

;,

鑒別機制

。

本文件適用于指導(dǎo)采用數(shù)字簽名技術(shù)的實體鑒別機制的研究以及相關(guān)產(chǎn)品和系統(tǒng)的研發(fā)與應(yīng)用

,。

附錄定義了本文件規(guī)范的實體鑒別機制的對象標(biāo)識符

A。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)實體鑒別第部分總則

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

所有部分信息技術(shù)安全技術(shù)帶消息恢復(fù)