GB/T 15851-1995信息技術安全技術帶消息恢復的數(shù)字簽名方案

5C8.35.020L80中華人民共和國國家標準GB15851-1995idtIso/rec9796.1991信息技術安全技術帶消息恢復的數(shù)字簽名方案InformationtechnologySecuritytechniques-Digitalsignatureschemegivingmessagerecovery自2017年3月23日起,本標準轉為推薦性標準，編號改為GB/T15851—-19951995-12-13發(fā)布1996-08-01實施國家技術監(jiān)督局發(fā)布

GB15851-1995前言ISO/IEC前言引言范圍定義符號和縮略語概述4860000000簽名進程5.1填充·……·5.2礦展5.3元余5.4截取和強置5.5簽名產(chǎn)生6驗證進程6.1:名開啟6.2消息恢復6.3兄余校驗·…附錄A(提示的附錄)用于數(shù)字簽名的公開密鑰體制例子附錄B(提示的附錄)關于附錄A(提示的附錄)的說明實例…附錄C（提示的附錄）為抵抗對附錄A(提示的附錄)各種潛在攻擊所采取的若干預防措施16附錄D(提示的附錄）·······16

GB15851-1995前本標準等同采用國際標準ISO/IEC9796:1991《信息技術安全技術帶消息恢復的數(shù)字簽名方案》該國際標準規(guī)定的對有限長消息進行數(shù)字簽名的方案，適合于我國使用。本標準的附錄A、附錄B、附錄C和附錄D都是提示的附錄.本標準由中華人民共和國電子工業(yè)部提出。本標準由電子工業(yè)部標準化研究所歸口。本標準起草單位：電子工業(yè)部第三十研究所。本標準主要起草人：龔奇敏、黃月江、方關寶、雷利民、李桂茹。根據(jù)中華人民共和國國家標準公告(2017年第號)和強制性標準整合精簡結論，本標準自2017年3月23日起,轉為推薦性標準,不再強制執(zhí)行。

GB15851-1995ISO/IEC前言ISO(國際標準化組織)和IEC(國際電工委員會)形成了世界范圍內(nèi)的標準化專門體系。ISO或IEC的成員國，通過由處理特殊技術活動領域的各個組織所建立的技術委員會來參與國際標準的開發(fā)。ISO和IC的技術委員會在共同感興趣的領域內(nèi)合作,其他與ISO和正C有聯(lián)絡的官方和非官方國際性組織，也參與這項工作。在信息技術領域內(nèi),ISO和IEC已建立了一個聯(lián)合技術委員會ISO/IECJTC1。被聯(lián)合技術委員會接受的國際標準草案送給各成員國表決。一個國際標準的發(fā)布,需要至少75%的成員國投贊成票.國際標準ISO/IEC9796是由信息技術聯(lián)合技術委員會ISO/IECJTC1制定的。附錄A.B、C和D只作為參考。

GB15851-1995電子信息交換中的數(shù)字簽名和傳統(tǒng)郵件中的手寫簽名十分相似。大多數(shù)數(shù)字簽名方案都基于某種公開密鑰體制。所有公開密鑰體制均包含三種基本操作：-產(chǎn)生密鑰對的進程，該密鑰對由一個秘密密鑰和一個公開密鑰組成；使用秘密密鑰的進程；使用公開密鑰的進程在所有公開密鑰數(shù)字簽名方案中，秘密密鑰用于消息的簽名進程，公開密鑰用于簽名的驗證進程，因而數(shù)字簽名方案的密鑰對由一個“秘密簽名密鑰”和一個“公開驗證密鑰”組成。明顯地，有兩類數(shù)字簽名方案：當驗證進程需要消息作為輸入的一部分時，該方案稱作“帶附錄的簽名方案”,在計算附錄中將使用散列函數(shù)；當驗證進程同時揭示消息及其元余(有時稱作“消息影子")時,該方案稱作“帶消息恢復的簽名方案”本標準規(guī)定了有限長消息的數(shù)字簽名方案，該數(shù)字簽名方案的驗證進程只需要盡量少的資源。它不涉及到使用散列函數(shù),從而避免了對這種-般算法的已知攻擊。消息不一定要用自然語言寫，可以是任意一種有限長的比特串。此類消息的例子有保密密鑰材料以及對更長消息進行散列運算后的結果，又稱為“消息印鑒”.由保密軟硬件所產(chǎn)生的幾個比特串組成的結構化組便是一個特例，其中一個比特串是對該硬件內(nèi)產(chǎn)生的控制信息編碼的結果。注：本標準的使用可能涉及到某些專利條款。

中華人民共和國國家標準信息技術安全技術GB15851-1995帶消息恢復的數(shù)字簽名方案idtIsO/Iec9796：1991Informationtechnology-Securitytechniques-Digitalsignatureschemegivingmessagerecovery范圍本標準規(guī)定了對有限長消息使用公開密鑰體制的帶消息恢復的數(shù)字簽名方案。這種數(shù)字簽名方案包含下列兩個進程：-簽名進程,它使用秘密簽名密鑰和簽名函數(shù)來對消息簽名;-驗證進程，它使用公開驗證密鑰和驗證函數(shù)來驗證簽名，同時恢復出消息簽名進程中,必要時，欲簽名的消息需填充和擴展，然后加上與消息本身有關的人為的元余，對消息中是否存在自然的元余不作假定。這人為的元余將由驗證進程揭示出來，把這人為的元余去掉便恢復出消息。本標準不規(guī)定密鑰產(chǎn)生進程、簽名函數(shù)和驗證函數(shù)。附錄A(提示的附錄)給出了一個公開密鑰體制的例子,包含密鑰產(chǎn)生、簽名函數(shù)和驗證函數(shù)。附錄B(提示的附錄)通過例子來說明這些操作的各步。這個方案中的若干參數(shù)與安全性有關：本標準不規(guī)定為要達到給定的安全性水平而對這些參數(shù)應取什么值。然而以這樣一種方式規(guī)定,即在本標準使用中，如果這些參數(shù)中有的必須要改變時,使所作的改變最小2定義本標準采用下列定義。2.1消息message有限長的比特串。2.2笠名signature由