標(biāo)準(zhǔn)解讀

《GB/T 17903.2-2008 信息技術(shù) 安全技術(shù) 抗抵賴 第2部分:采用對(duì)稱技術(shù)的機(jī)制》與《GB/T 17903.2-1999 信息技術(shù) 安全技術(shù) 抗抵賴 第2部分:使用對(duì)稱技術(shù)的機(jī)制》相比,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 技術(shù)更新:鑒于信息安全技術(shù)的快速發(fā)展,2008版標(biāo)準(zhǔn)融入了最新的對(duì)稱加密技術(shù)和抗抵賴機(jī)制,以適應(yīng)信息技術(shù)安全領(lǐng)域的新需求和挑戰(zhàn)。這包括對(duì)算法安全性的增強(qiáng)、處理性能的提升以及對(duì)新出現(xiàn)威脅的防御策略。

  2. 標(biāo)準(zhǔn)化語(yǔ)言和結(jié)構(gòu)優(yōu)化:為了提高標(biāo)準(zhǔn)的可讀性和國(guó)際兼容性,2008版標(biāo)準(zhǔn)對(duì)文檔的表述和結(jié)構(gòu)進(jìn)行了修訂,采用了更加規(guī)范和清晰的術(shù)語(yǔ)定義及描述方式,便于用戶更好地理解和實(shí)施。

  3. 安全性要求細(xì)化:相較于1999版,2008版標(biāo)準(zhǔn)對(duì)安全功能的要求更為具體和嚴(yán)格,特別是在數(shù)據(jù)完整性、認(rèn)證性和不可否認(rèn)性等方面,明確了實(shí)現(xiàn)這些安全目標(biāo)的具體技術(shù)要求和測(cè)試方法。

  4. 適用范圍擴(kuò)展:更新后的標(biāo)準(zhǔn)不僅覆蓋了原有的應(yīng)用領(lǐng)域,還考慮到了新興的信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境,如互聯(lián)網(wǎng)服務(wù)、移動(dòng)通信和云計(jì)算等,增強(qiáng)了標(biāo)準(zhǔn)的廣泛適用性。

  5. 互操作性和兼容性指導(dǎo):2008版標(biāo)準(zhǔn)增加了關(guān)于不同系統(tǒng)間互操作性和兼容性的指導(dǎo)原則,幫助實(shí)現(xiàn)跨平臺(tái)的安全通信和數(shù)據(jù)交換,這對(duì)于構(gòu)建統(tǒng)一安全體系至關(guān)重要。

  6. 法律和合規(guī)性考量:鑒于法律法規(guī)環(huán)境的變化,新版標(biāo)準(zhǔn)可能加入了更多關(guān)于遵循國(guó)家法律法規(guī)、保護(hù)用戶隱私和滿足國(guó)際安全標(biāo)準(zhǔn)的指導(dǎo)內(nèi)容,確保技術(shù)實(shí)施符合法律要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17903.2-2021
  • 2008-06-26 頒布
  • 2008-11-01 實(shí)施
?正版授權(quán)
GB/T 17903.2-2008信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對(duì)稱技術(shù)的機(jī)制_第1頁(yè)
GB/T 17903.2-2008信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對(duì)稱技術(shù)的機(jī)制_第2頁(yè)
GB/T 17903.2-2008信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對(duì)稱技術(shù)的機(jī)制_第3頁(yè)
GB/T 17903.2-2008信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對(duì)稱技術(shù)的機(jī)制_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GB/T 17903.2-2008信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對(duì)稱技術(shù)的機(jī)制-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

代替GB/T17903.2—1999

信息技術(shù)安全技術(shù)抗抵賴

第2部分:采用對(duì)稱技術(shù)的機(jī)制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犖狅狀狉犲狆狌犱犻犪狋犻狅狀—

犘犪狉狋2:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狊狔犿犿犲狋狉犻犮狋犲犮犺狀犻狇狌犲狊

(ISO/IEC138882:1998,IDT)

20080626發(fā)布20081101實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4記法和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6本部分各章的組織!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7安全信封!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8抗抵賴權(quán)標(biāo)的生成和驗(yàn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.1TTP創(chuàng)建權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.2抗抵賴機(jī)制使用的數(shù)據(jù)項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.3抗抵賴權(quán)標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8.4TTP進(jìn)行的權(quán)標(biāo)驗(yàn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9特定抗抵賴機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9.1原發(fā)抗抵賴機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.2交付抗抵賴機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.3提交抗抵賴機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.4傳輸抗抵賴機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.5獲取時(shí)間戳的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10抗抵賴機(jī)制實(shí)例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

10.1機(jī)制M1:強(qiáng)制NRO,可選NRD!!!!!!!!!!!!!!!!!!!!!!!!!!9

10.2機(jī)制M2:強(qiáng)制NRO,強(qiáng)制NRD!!!!!!!!!!!!!!!!!!!!!!!!!10

10.3機(jī)制M3:帶有中介TTP的強(qiáng)制NRO和NRD!!!!!!!!!!!!!!!!!!!11

附錄A(資料性附錄)參考標(biāo)準(zhǔn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

前言

GB/T17903在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下,由以下幾部分組成:

———第1部分:概述;

———第2部分:采用對(duì)稱技術(shù)的機(jī)制;

———第3部分:采用非對(duì)稱技術(shù)的機(jī)制。

本部分是GB/T17903的第2部分,等同采用ISO/IEC138882:1998《信息技術(shù)安全技術(shù)抗抵

賴第2部分:采用對(duì)稱技術(shù)的機(jī)制》,僅有編輯性修改。ISO/IEC138882:1998是由聯(lián)合技術(shù)委員會(huì)

ISO/IECJTC1(信息技術(shù))分技術(shù)委員會(huì)SC27(IT安全技術(shù))提出的。

本部分代替GB/T17903.2—1999《信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對(duì)稱技術(shù)的機(jī)

制》。本部分與GB/T17903.2—1999相比,主要差異如下:

———本部分根據(jù)第1部分的修訂,更改部分術(shù)語(yǔ)。

———本部分對(duì)部分?jǐn)⑹鲞M(jìn)行了文字修訂,并修正了第10章中的“NORT”。

本部分的附錄A是資料性附錄。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本部分主要起草人:中國(guó)科學(xué)院軟件研究所、信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室。

本部分主要起草人:張振峰、馮登國(guó)。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為:

———GB/T17903.2—1999。

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

信息技術(shù)安全技術(shù)抗抵賴

第2部分:采用對(duì)稱技術(shù)的機(jī)制

1范圍

抗抵賴服務(wù)旨在生成、收集、維護(hù)、利用和驗(yàn)證有關(guān)已聲稱事件或動(dòng)作的證據(jù),以解決有關(guān)該事件或

動(dòng)作已發(fā)生或未發(fā)生的爭(zhēng)議。本部分描述了用于抗抵賴服務(wù)的通用結(jié)構(gòu),以及一些特定的、與通信有關(guān)

的機(jī)制,用于提供原發(fā)抗抵賴(NRO)、交付抗抵賴(NRD)、提交抗抵賴(NRS)和傳輸抗抵賴(NRT)等。

其他抗抵賴服務(wù)可用第8章描述的通用結(jié)構(gòu)來構(gòu)建,以滿足安全策略的要求。

本部分依賴于可信第三方來防止欺詐性的抵賴。一般需要在線的可信第三方。

抗抵賴機(jī)制提供的協(xié)議用于交換各種抗抵賴服務(wù)規(guī)定的抗抵賴權(quán)標(biāo)。本部分中使用的抗抵賴權(quán)標(biāo)

由安全信封和附加數(shù)據(jù)組成??沟仲嚈?quán)標(biāo)作為抗抵賴信息予以存儲(chǔ),以備之后發(fā)生爭(zhēng)議時(shí)使用。

依據(jù)特定應(yīng)用的有效抗抵賴策略以及該應(yīng)用操作所處的法律環(huán)境,抗抵賴信息可能包括以下附加

信息:

a)包括時(shí)間戳機(jī)構(gòu)提供的可信時(shí)間戳在內(nèi)的證據(jù);

b)公證人提供的證據(jù),以確保動(dòng)作或事件是由一個(gè)或多個(gè)實(shí)體執(zhí)行或參與的。

抗抵賴只能在特定應(yīng)用及其法律環(huán)境下、有明確定義的安全策略的范圍內(nèi)才可生效。

2規(guī)范性引用文件

下列文件中的條款通過GB/T17903的本部分的引用而成為本部分的條款。凡是注明日期的引用

文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵(lì)根據(jù)本部分達(dá)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論