標(biāo)準(zhǔn)解讀

GB/T 17902.1-1999是一項中國國家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第1部分:概述》。該標(biāo)準(zhǔn)主要針對信息技術(shù)領(lǐng)域中的安全技術(shù),特別是涉及到帶附錄的數(shù)字簽名方面,提供了基本的概念框架和原則指導(dǎo)。

標(biāo)準(zhǔn)背景

隨著信息技術(shù)的迅速發(fā)展,數(shù)據(jù)的安全傳輸與驗證變得日益重要。數(shù)字簽名作為一種確保數(shù)據(jù)完整性和來源真實性的重要手段,在電子交易、信息安全、文檔認(rèn)證等多個場景中得到廣泛應(yīng)用。GB/T 17902.1-1999的出臺旨在為我國信息技術(shù)安全領(lǐng)域提供一套關(guān)于數(shù)字簽名的基礎(chǔ)理論和通用規(guī)范,以促進(jìn)信息交流的安全性與可靠性。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 定義與術(shù)語:標(biāo)準(zhǔn)首先明確了與帶附錄的數(shù)字簽名相關(guān)的基礎(chǔ)概念和術(shù)語,為后續(xù)的技術(shù)討論奠定語言基礎(chǔ)。這些術(shù)語可能包括但不限于數(shù)字簽名、公鑰、私鑰、消息摘要等。

  2. 數(shù)字簽名原理:介紹了數(shù)字簽名的基本工作原理,即通過非對稱加密算法,使用發(fā)送方的私鑰對原始數(shù)據(jù)進(jìn)行加密生成簽名,接收方則利用發(fā)送方的公鑰來驗證簽名的真實性,以此確保數(shù)據(jù)在傳輸過程中未被篡改。

  3. 帶附錄的數(shù)字簽名特點:特別強調(diào)了帶附錄的數(shù)字簽名方式,這種簽名方法除了對原始數(shù)據(jù)進(jìn)行簽名外,還可能包含額外的信息或元數(shù)據(jù)(即附錄),用于提供更多驗證信息或滿足特定應(yīng)用場景的需求。

  4. 安全要求與考慮:標(biāo)準(zhǔn)詳細(xì)闡述了在實施帶附錄的數(shù)字簽名時應(yīng)考慮的安全因素,包括密鑰管理、算法選擇、防止重放攻擊等,以確保簽名過程及數(shù)據(jù)的最高級別安全。

  5. 應(yīng)用指導(dǎo):雖然作為概述部分,該標(biāo)準(zhǔn)也簡要提及了數(shù)字簽名在不同領(lǐng)域的應(yīng)用實例,為實際操作提供方向性指導(dǎo)。

標(biāo)準(zhǔn)意義

此標(biāo)準(zhǔn)的發(fā)布,不僅為國內(nèi)信息技術(shù)行業(yè)的安全實踐提供了統(tǒng)一的標(biāo)準(zhǔn)依據(jù),還促進(jìn)了國際間技術(shù)交流與合作,有助于提升我國在信息安全領(lǐng)域的技術(shù)水平和國際競爭力。它強調(diào)了數(shù)字簽名技術(shù)在保護(hù)信息安全方面的重要性,為實現(xiàn)可信的數(shù)字化環(huán)境奠定了理論和技術(shù)基礎(chǔ)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17902.1-2023
  • 1999-11-11 頒布
  • 2000-05-01 實施
?正版授權(quán)
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第1頁
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第2頁
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第3頁
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第4頁
GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述_第5頁
免費預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述-免費下載試讀頁

文檔簡介

﹫﹤.

中華人民共和國國家標(biāo)準(zhǔn)

﹩﹣燉—

信息技術(shù)安全技術(shù)

帶附錄的數(shù)字簽名

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹥┉━┈┃┉┊┇┌┉┅┅┃┍—

┇┉:﹩┃┇━

┐┐發(fā)布┐┐實施

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉.—

目次

前言…………………………Ⅰ

引言…………………………Ⅲ

1范圍………………………1

2引用標(biāo)準(zhǔn)…………………1

3概述………………………1

4術(shù)語和定義………………2

5符號和圖中使用的圖例…………………3

6一般模型…………………4

7密鑰產(chǎn)生進(jìn)程……………5

8簽名進(jìn)程…………………5

81產(chǎn)生預(yù)簽名……………6

82準(zhǔn)備消息………………7

83計算證據(jù)………………7

84計算簽名………………7

9驗證進(jìn)程…………………7

91準(zhǔn)備消息………………8

92檢索證據(jù)………………8

93計算驗證函數(shù)…………………………8

94驗證證據(jù)………………9

10帶兩部分簽名的隨機化機制……………9

101計算簽名………………9

1011計算簽名的第一部分……………10

1012計算賦值…………………………10

1013計算簽名的第二部分……………10

102計算驗證函數(shù)………………………10

1021檢索賦值…………………………11

1022重新計算預(yù)簽名…………………11

1023重新計算證據(jù)……………………11

附錄A(標(biāo)準(zhǔn)的附錄)綁定簽名機制和散列函數(shù)的安全性注釋………12

附錄B(提示的附錄)參考文獻(xiàn)…………12

﹩﹣燉—

前言

本標(biāo)準(zhǔn)規(guī)定了帶附錄的數(shù)字簽名方案,適合于我國使用。

GB燉T17902在總標(biāo)題《信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名》下,由以下幾個部分組成:

第1部分:概述;

第2部分:基于身份的方案;

第3部分:基于證書的方案。

本標(biāo)準(zhǔn)的附錄A是標(biāo)準(zhǔn)的附錄,附錄B是提示的附錄。

本標(biāo)準(zhǔn)由國家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)由復(fù)旦大學(xué)、中科院軟件所負(fù)責(zé)起草。

本標(biāo)準(zhǔn)主要起草人:鮑振東、趙一鳴、陶仁驥、計青。

﹩﹣燉—

引言

數(shù)字簽名機制采用非對稱密碼技術(shù),它可用來提供實體鑒別,數(shù)據(jù)原發(fā)鑒別,數(shù)據(jù)完整性和抗抵賴

服務(wù)。有兩種數(shù)字簽名機制:

——若驗證進(jìn)程需要消息作為輸入部分,這種機制稱為“帶附錄的數(shù)字簽名”。在計算附錄時使用了

散列函數(shù)。ISO燉IEC10118規(guī)定了這類散列函數(shù);

——若驗證進(jìn)程給出消息及其特定冗余(有時也稱作消息影子),這種機制稱為“帶消息恢復(fù)的簽名

機制”。GB15851規(guī)定了這種機制。

這兩種機制不是互斥的。具體地說,任何帶消息恢復(fù)的簽名機制,例如,ISO燉IEC97961規(guī)定的機

制,可以用來提供帶附錄的數(shù)字簽名。這種情況下,可以對消息的散列權(quán)標(biāo)使用簽名進(jìn)程來產(chǎn)生簽名。

中華人民共和國國家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)

帶附錄的數(shù)字簽名

﹩﹣燉—

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹥┉━┈┃┉┊┇┌┉┅┅┃┍—

┇┉:﹩┃┇━

范圍

系列標(biāo)準(zhǔn)GB燉T17902規(guī)定了幾個任意長度消息的帶附錄數(shù)字簽名機制。本標(biāo)準(zhǔn)包括了帶附錄的

數(shù)字簽名的基本原則和要求,同時也包括了在該系列標(biāo)準(zhǔn)的所有部分都用到的定義和符號。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包含的條文,通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時,所示版本均

為有效。所有標(biāo)準(zhǔn)都會被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

ISO燉IEC97961:1991信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案第1部分:使用冗余

的機制

ISO燉IEC97962:1997信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案第2部分:使用散列

函數(shù)的機制

ISO燉IEC101181:1996信息技術(shù)安全技術(shù)散列函數(shù)第1部分:概述

ISO燉IEC1177031)信息技術(shù)安全技術(shù)密碼管理第3部分:使用非對稱密碼技術(shù)的機制

概述

本標(biāo)準(zhǔn)所規(guī)定的機制是基于非對稱密碼技術(shù)的。所有非對稱數(shù)字簽名機制涉及三個基本操作:

——產(chǎn)生密鑰對的進(jìn)程:每對密鑰包括簽名密鑰和相應(yīng)的驗證密鑰;

——使用簽名密鑰的進(jìn)程:稱為簽名進(jìn)程;

——使用驗證密鑰的進(jìn)程:稱為驗證進(jìn)程。

數(shù)字簽名的驗證需要簽名實體的驗證密鑰。所以,驗證方必須把正確的驗證密鑰與簽名實體,或者

更準(zhǔn)確地講,與(部分)簽名實體的標(biāo)識數(shù)據(jù)聯(lián)系起來。如果這種聯(lián)系是驗證密鑰自身所固有的,這種方

案是“基于身份的”。如果不是,應(yīng)該由其

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論