2022信息技術(shù)安全技術(shù)抗抵賴第1部分：概述

1PAGE\*ROMANPAGE\*ROMANII目??次前言 5范圍 6規(guī)范性引用文件 6術(shù)語和定義 6符號和縮略語 134.1 符號 134.2 縮略語 14本文件各章的主要內(nèi)容 146 要求 14通用抗抵賴服務 15抗抵賴服務概述 15證據(jù)提供與驗證過程中涉及的實體 15可信第三方 158.1 概述 15證據(jù)生成階段 16證據(jù)傳輸、存儲和檢索階段 16證據(jù)驗證階段 16證據(jù)生成與驗證機制 179.1 概述 17安全信封 17數(shù)字簽名 17證據(jù)驗證機制 18抗抵賴令牌 1810.1 概述 18通用抗抵賴令牌 18時間戳令牌 19公證令牌 19特定的抗抵賴服務 2011.1 概述 20原發(fā)抗抵賴 20交付抗抵賴 20提交抗抵賴 20傳輸抗抵賴 20消息傳輸環(huán)境中特定抗抵賴令牌的使用 21參考文獻 23PAGEPAGE10信息技術(shù)安全技術(shù)抗抵賴第1部分：概述范圍17903提供的抗抵賴機制可用于如下階段的抗抵賴：ａ）證據(jù)生成；ｂ）ｃ）證據(jù)驗證。規(guī)范性引用文件GB/T20520信息安全技術(shù)公鑰基礎設施時間戳規(guī)范GB/T25069信息安全技術(shù)術(shù)語術(shù)語和定義GB/T25069中界定的以及下列術(shù)語和定義適用于本文件。仲裁方adjudicator在當事人之間進行仲裁的實體。證書certificate關于實體的一種數(shù)據(jù)，由認證機構(gòu)的私有密鑰或秘密密鑰簽發(fā)，確保其不可偽造性。證書機構(gòu)certificationauthorityCA受一個或多個用戶信任的職能機構(gòu)，負責創(chuàng)建和分發(fā)證書。認證機構(gòu)也可創(chuàng)建用戶密鑰?？古鲎搽s湊函數(shù)collision-resistanthash-function滿足以下特性的雜湊函數(shù)(3.18)：找到兩個輸入比特串，使其映射為同一輸出，在計算上是不可行的。注：計算上的可行性取決于特定安全要求和環(huán)境。密碼校驗函數(shù)cryptographiccheckfunctionCHK消息校驗碼或數(shù)字簽名。密碼校驗值cryptographiccheckvalue密碼校驗函數(shù)的輸出值。數(shù)據(jù)存儲datastorage存儲數(shù)據(jù)的方式或介質(zhì)，數(shù)據(jù)可以由此提交遞送，交付機構(gòu)也可以向其中放置數(shù)據(jù)。交付機構(gòu)deliveryauthorityDA數(shù)字簽名digitalsignatureSIG可區(qū)分標識符distiguishingidentifier可無歧義地區(qū)分抗抵賴處理中某個實體的信息。證據(jù)evidence用來證明一個事件或動作的信息，可單獨使用或與其他信息一起使用。證據(jù)生成者evidencegenerator產(chǎn)生抗抵賴證據(jù)的實體。證據(jù)使用者evidenceuser使用抗抵賴證據(jù)的實體。證據(jù)驗證者evidenceverifier驗證抗抵賴證據(jù)的實體。證據(jù)請求者evidencerequester請求另一個實體或可信第三方生成證據(jù)的實體。證據(jù)主體evidencesubject對某個動作負責或者與某事件相關的實體，證據(jù)即是針對該動作或事件而產(chǎn)生的。雜湊碼hash-code雜湊函數(shù)的輸出值。雜湊函數(shù)hash-function將任意長比特串映射為定度比特串的函數(shù)，滿足如下屬性：——對于一個輸出比特串，尋找一個輸入比特串來產(chǎn)生這個輸出比特串，在計算上是不可行的；——注：計算上的可行性取決于特定安全要求和環(huán)境。印記imprint一種比特串，或者是數(shù)據(jù)串的雜湊碼，或者是該數(shù)據(jù)串本身。密鑰key（的符號序列。監(jiān)控機構(gòu)monitoringauthority對動作或事件進行監(jiān)控，并可信賴地對其所監(jiān)控內(nèi)容提供證據(jù)的可信第三方。消息鑒別碼messageauthenticationcodeMAC消息鑒別碼算法的輸出的比特串。創(chuàng)建抗抵賴non-repudiationofcreation防止一個實體否認其已經(jīng)創(chuàng)建的消息（即對消息內(nèi)容負責）的服務。交付抗抵賴non-repudiationofdelivery防止接收者否認已經(jīng)接收過消息并且認可消息內(nèi)容的服務。交付抗抵賴令牌non-repudiationofdeliverytokenNRDT允許發(fā)送者為消息建立交付抗抵賴的數(shù)據(jù)項?？沟仲嚱粨Qnon-repudiationexchange為建立抗抵賴而傳輸?shù)目沟仲囆畔⒌男蛄?。non-repudiationinformationNRI認知抗抵賴non-repudiationofknowledge防止接收者否認其已經(jīng)注意到所接收消息的內(nèi)容的服務。原發(fā)抗抵賴non-repudiationoforigin防止消息的原發(fā)者否認其創(chuàng)建了消息的內(nèi)容并且已經(jīng)發(fā)送了該消息的服務。原發(fā)抗抵賴令牌non-repudiationoforigintokenNROT允許接收者為消息建立原發(fā)抗抵賴的數(shù)據(jù)項。抗抵賴策略non-repudiationpolicy一組提供抗抵賴服務的準則，確切的說，用于生成和驗證證據(jù)以及用于仲裁的一組規(guī)則?？沟仲囂幚韓on-repudiationprocess一系列相關/交互行為的集合，用于提供一個或多個抗抵賴服務。接收抗抵賴non-repudiationofreceipt防止接收者否認其已經(jīng)接收了消息的服務。發(fā)送抗抵賴non-repudiationofsending防止發(fā)送者否認其已經(jīng)發(fā)送了消息的服務。提交抗抵賴non-repudiationofsubmission這一服務旨在提供證據(jù)以表明交付機構(gòu)已經(jīng)接收到了用于傳送的消息。提交抗抵賴令牌non-repudiationofsubmissiontokenNRST允許原發(fā)者（發(fā)送者）或交付機構(gòu)為已提交的、待傳輸?shù)南⒔⑻峤豢沟仲嚨臄?shù)據(jù)項?？沟仲嚵钆苙on-repudiationtokenNRT一種特殊類型的安全令牌，由證據(jù)和可選的附加數(shù)據(jù)組成。注：在GB/T25069等文件中，令牌也稱作權(quán)標。傳輸抗抵賴non-repudiationoftransport這一服務旨在向消息的原發(fā)者提供證據(jù)，以表明交付機構(gòu)已經(jīng)把消息遞送給了指定的接收者。傳輸抗抵賴令牌non-repudiationoftransporttokenNRTT允許原發(fā)者或交付機構(gòu)為消息建立傳輸抗抵賴的數(shù)據(jù)項。公證機構(gòu)notaryauthorityNA公證notarization公證機構(gòu)為涉及到的實體以及存儲或通信數(shù)據(jù)的性質(zhì)提供證據(jù)的行為。公證令牌notarizationtokenNT由公證機構(gòu)生成的抗抵賴令牌。原發(fā)者/oringinator向接收者發(fā)送消息的實體，或者產(chǎn)生有待于對其提供抗抵賴服務的消息的實體。私有密鑰/私鑰privatekey在實體的非對稱密鑰對中，只應由該實體使用的密鑰。公開密鑰/公鑰publickey在實體的非對稱密鑰對中，可以公開的密鑰。公鑰證書publickeycertificate實體的公開密鑰信息，由證書權(quán)威機構(gòu)簽發(fā)從而確保是不可偽造的。接收者recipient獲得（收到或取得）消息的實體，抗抵賴服務針對該消息提供。秘密密鑰secretkey用于對稱密碼技術(shù)中的一種密鑰，并僅有一組規(guī)定實體所使用。安全信封secureenvelopeSENV由某實體構(gòu)造的一組數(shù)據(jù)項，其構(gòu)造方式應使得任何持有秘密密鑰的實體能夠驗證這些數(shù)據(jù)項的完整性和來源。為了生成證據(jù)，SENV由TTP使用僅為TTP所知的秘密密鑰來構(gòu)造和驗證。安全策略securitypolicy（包括敏感信息安全令牌securitytoken一種與安全有關的數(shù)據(jù)集合，受到完整性和數(shù)據(jù)源鑒別的保護，以防其來源于非安全機構(gòu)。簽名者signer生成數(shù)字簽名的實體。時間戳time-stamp對時間和其它待簽名數(shù)據(jù)進行簽名得到的數(shù)據(jù)，用于表明數(shù)據(jù)的時間屬性。時間戳機構(gòu)time-stampauthorityTSA用來產(chǎn)生和管理時間戳的可信服務機構(gòu)?？尚诺谌絫rustedthirdpartyTTP在安全活動方面為其他實體所信任的安全機構(gòu)或其代理?？尚艜r間戳trustedtime-stamp由時間戳機構(gòu)擔保的時間戳。驗證密鑰verificationkey驗證密碼校驗值時所需要的數(shù)值。驗證者verifier驗證證據(jù)的實體。符號和縮略語符號下列符號適用于本文件。（實體的）可區(qū)分標識符) 用密對據(jù)算得的碼驗值交付機構(gòu)的可區(qū)分標識符f 標明有效的抗抵賴服務類型的數(shù)據(jù)項（標記）通用抗抵賴令牌的可區(qū)分標識符數(shù)據(jù)串的印跡，或者是數(shù)據(jù)串的散列碼，或者是數(shù)據(jù)串本身) 用密對據(jù)算得的息別碼生成證據(jù)的消息交付機構(gòu)鏈中包含的子交付機構(gòu)的數(shù)量公證機構(gòu)的可區(qū)分標識符交付抗抵賴令牌的可區(qū)分標識抗抵賴信息的可區(qū)分標識符原發(fā)抗抵賴令牌的可區(qū)分標識提交抗抵賴令牌的可區(qū)分標識傳輸抗抵賴令牌的可區(qū)分標識公證令牌的可區(qū)分標識符適用于證據(jù)的抗抵賴策略的可區(qū)分標識符Q 需要進行原發(fā)性/完整性保護的可選數(shù)據(jù)) 用密對據(jù)算得的全封) 用私密對據(jù)成已名息) 可以構(gòu)成令牌一部分的數(shù)據(jù)項，包括密鑰標識符和（或）消息標識符等附加信息g i 時間戳權(quán)威的可區(qū)分標識符可信第三方實體的可區(qū)分標識符) ）（不同的）數(shù)據(jù)按順序的連接縮略語下列縮略語適用于本文件。GNRT：通用抗抵賴令牌(Generic Non-RepudiationTA：可信機構(gòu)(TrustedAuthority)TST：時間戳令牌(Time-StampToken)TTP：可信第三方(TrustedThirdParty)本文件各章的主要內(nèi)容6789本文件的第10章定義了如下三種令牌：適用于多種抗抵賴服務的通用抗抵賴令牌；由可信時間戳機構(gòu)生成的時間戳令牌；公證機構(gòu)生成的公證令牌，可以提供有關涉及到的實體以及存儲或通信數(shù)據(jù)的性質(zhì)的證據(jù)。本文件的第1112章給出了消息發(fā)送環(huán)境中特定抗抵賴令牌的應用實例。要求下列要求適用于抗抵賴交換所涉及的實體：——抗抵賴交換的實體應信任一個可信第三方；注：使用對稱密碼算法時總是需要在線TTP；使用非對稱密碼算法時，或者需要離線TTP來生成公鑰證書，或者需要TTP來創(chuàng)建用作證據(jù)的數(shù)字簽名?！谧C據(jù)生成之前，證據(jù)生成者應明確知曉以下三方面的情況：驗證者可以接受的抗抵賴策略、所要求的證據(jù)類型、以及驗證者可以接受的抗抵賴機制的集合；————（應只由相關的實體擁有（必要時可共享）；——證據(jù)的使用者和仲裁者應能夠驗證證據(jù)；————如果使用雜湊函數(shù)，應使用符合相關國家標準和行業(yè)標準的抗碰撞雜湊函數(shù)。通用抗抵賴服務抗抵賴服務概述證據(jù)提供與驗證過程中涉及的實體在提供抗抵賴服務時，證據(jù)生成過程涉及以下三個實體：——想要得到證據(jù)的證據(jù)請求者；——執(zhí)行某動作的或者某事件中涉及到的證據(jù)主體；——生成證據(jù)的證據(jù)生成者。證據(jù)驗證過程涉及以下兩個實體：——（能夠或者不能夠直接驗證證據(jù)的）證據(jù)使用者；——應證據(jù)使用者的要求，能夠驗證證據(jù)的證據(jù)驗證者?？尚诺谌礁攀鲎ⅲ河行У目沟仲嚥呗灾刚谏е械目沟仲嚥呗浴Ｓ行У目沟仲嚥呗赃€可能要求以下信息：——由可信時間戳機構(gòu)提供的可信時間戳；——（公證人——監(jiān)控機構(gòu)，提供有關涉及到的實體性質(zhì)以及存儲或傳輸數(shù)據(jù)性質(zhì)的證據(jù)。證據(jù)生成階段證據(jù)是用于解決爭議的信息，由證據(jù)生成者代表證據(jù)主體/可信第三方生成，或者應證據(jù)請求者的ISO/IECTR14516):——直接參與：稱密碼技術(shù)來提供證據(jù)時，通常要求在線產(chǎn)生密碼校驗值和抗抵賴令牌，如生成GB/T17903.2當作為聯(lián)線的證據(jù)生成機構(gòu)時，TTP（如作為交付機構(gòu)）?！g接參與：如果擔任數(shù)字簽名生成機構(gòu)，TTP如果擔任時間戳機構(gòu)（GB/T20520），TTPTST（公證人如果擔任監(jiān)控機構(gòu)，TTP證據(jù)——作為交付機構(gòu)時，可信第三方處于聯(lián)線狀態(tài)，完成提交抗抵賴和傳輸抗抵賴；——作為證據(jù)記錄保管機構(gòu)時，可信第三方記錄證據(jù)，可供證據(jù)使用者或仲裁者之后進行檢索。證據(jù)抗抵賴令牌的驗證取決于所使用的技術(shù)：——安全信封應由可信第三方驗證；——數(shù)字簽名可使用一個或多個公鑰證書和證書撤消列表驗證（在證據(jù)生成時所有這些公鑰證書及撤銷列表都是有效的）；——————（如時間戳令牌）（按安全策略——附加的抗抵賴令牌（如公證令牌）應根據(jù)其生成時所使用的技術(shù)進行驗證。概述（包括消息及簽名安全信封如果安全信封要成為證據(jù)的一部分，應由可信第三方使用僅為可信第三方所知的秘密密鑰來生成。進行計算而生)=,))注：MAC為消息鑒別碼，本文件規(guī)定的安全信封的強度依賴于所使用的密碼學機制和參數(shù)的安全級別和強度，抗抵賴機制的使用者可根據(jù)實際業(yè)務的安全需求來選擇適當?shù)臋C制，GB/T15852（所有部分）別碼機制安全性的說明。計算上的可行性取決于特定安全要求和環(huán)境。GB/T17903數(shù)字簽名某實體有實體（息)=))（y)組成。注：帶消息恢復的數(shù)字簽名在標準GB/T15851中規(guī)定；帶附錄的數(shù)字簽名在標準GB/T17902和ISO/IEC29192-4（輕量級數(shù)字簽名）中規(guī)定。證據(jù)驗證機制和或封和數(shù)字簽名進行驗證。驗證結(jié)果為接受或拒絕。安全信封應由持有用于生成安全信封的秘密密鑰的可信第三方進行驗證。注：如果SENV用于原發(fā)性/完整性通信保護，那么它可由任何持有對應的秘密密鑰的實體驗證?！C發(fā)的公開密鑰證書中得到?！墓_系統(tǒng)參數(shù)的任何實體TA抗抵賴令牌概述（TSAGNRTNRDT）由證據(jù)生成者生成，其它令牌由可信第三方生成，其中：時間戳令牌由時間戳機構(gòu)生成，公證令牌由公證機構(gòu)生成。（密碼意義下的秘密MA通用抗抵賴令牌通用抗抵賴令牌定義如下：T=)),z=))數(shù)據(jù)字段z包括以下數(shù)據(jù)項：適用于證據(jù)的抗抵賴策略的可區(qū)分標識符f所提供的抗抵賴服務類型A證據(jù)主體的可區(qū)分標識符B證據(jù)生成者的可區(qū)分標識符，如果證據(jù)生成者與證據(jù)主體不同C（進行交互的實體的可區(qū)分標識符D證據(jù)請求者的可區(qū)分標識符，如果證據(jù)請求者與證據(jù)主體不同E動作中涉及到的其他實體（如消息的預定接收者）的可區(qū)分標識符giQ需要原發(fā)性/完整性保護的可選數(shù)據(jù)Imp(m)與事件或動作有關的消息的印跡注：根據(jù)有效的抗抵賴策略，某些數(shù)據(jù)項是可選的?？蓞^(qū)分標識符應存在。其他的可區(qū)分標識符是可選的。如果證據(jù)是由某機構(gòu)代表證是必要的。應存在。字段“text”包括一些不需要密碼保護的附加數(shù)據(jù)，這些信息與所使用的技術(shù)有關：————對于基于標識的簽名，“text”字段可包含為簽名者提供密鑰的機構(gòu)的可區(qū)分標識符。時間戳令牌由可信第三方TSA提供的時間戳令牌TST應符合GB/T20520等相關國家和行業(yè)標準中的規(guī)定。公證令牌數(shù)據(jù)y由服務請求實體提供。注：數(shù)據(jù)y可以是消息、抗抵賴令牌、消息的雜湊碼、令牌的雜湊碼，或者服務請求者希望得到公證人證實的任何數(shù)據(jù)。公證令牌NT定義如下：T=)),w=,,,,,,))包括以下數(shù)據(jù)項：適