標(biāo)準(zhǔn)解讀

《GB/T 38647.1-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名 第1部分:總則》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),該標(biāo)準(zhǔn)主要定義了匿名數(shù)字簽名的基本概念、術(shù)語(yǔ)以及框架。其目的是為了確保在保護(hù)個(gè)人隱私的同時(shí),還能實(shí)現(xiàn)信息的安全傳輸與驗(yàn)證。標(biāo)準(zhǔn)中詳細(xì)描述了匿名數(shù)字簽名的設(shè)計(jì)原則、安全要求及其應(yīng)用場(chǎng)景。

匿名數(shù)字簽名允許接收方確認(rèn)消息的完整性而無(wú)需知道發(fā)送者的身份信息,這對(duì)于需要保持用戶匿名性的場(chǎng)景特別有用,比如電子投票系統(tǒng)、匿名舉報(bào)平臺(tái)等。通過(guò)這種方式,既保證了信息的真實(shí)性,也維護(hù)了用戶的隱私權(quán)。

標(biāo)準(zhǔn)還規(guī)定了一系列的技術(shù)要求,包括但不限于簽名生成過(guò)程、驗(yàn)證算法的選擇以及如何處理密鑰管理等問(wèn)題,旨在為開(kāi)發(fā)和使用匿名數(shù)字簽名提供指導(dǎo)性意見(jiàn)。此外,《GB/T 38647.1-2020》強(qiáng)調(diào)了安全性的重要性,提出了針對(duì)不同攻擊類型的防護(hù)措施,以增強(qiáng)整個(gè)系統(tǒng)的魯棒性。

此標(biāo)準(zhǔn)適用于涉及匿名通信的所有領(lǐng)域,特別是那些對(duì)用戶隱私有著嚴(yán)格要求的應(yīng)用場(chǎng)合。通過(guò)遵循本標(biāo)準(zhǔn)所提出的原則和技術(shù)規(guī)范,可以幫助相關(guān)組織和個(gè)人更好地理解和實(shí)施匿名數(shù)字簽名技術(shù),從而促進(jìn)更加安全可靠的信息交流環(huán)境。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第1頁(yè)
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第2頁(yè)
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第3頁(yè)
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第4頁(yè)
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T386471—2020

.

信息技術(shù)安全技術(shù)匿名數(shù)字簽名

第1部分總則

:

Informationtechnology—Securitytechniques—Anonymousdigitalsignatures—

Part1General

:

(ISO/IEC20008-1:2013,MOD)

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T386471—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)

4………………………7

群組公鑰和多公鑰的選擇

5………………7

總體要求

6…………………10

采用群組公鑰的機(jī)制

7……………………11

一般模型

7.1……………11

實(shí)體

7.2…………………11

密鑰生成過(guò)程

7.3………………………12

群組簽名過(guò)程

7.4………………………13

群組簽名驗(yàn)證過(guò)程

7.5…………………13

群組成員打開(kāi)過(guò)程

7.6…………………13

群組簽名連接過(guò)程

7.7…………………14

群組簽名撤銷過(guò)程

7.8…………………14

采用多公鑰的機(jī)制

8………………………17

一般模型

8.1……………17

實(shí)體

8.2…………………17

密鑰產(chǎn)生過(guò)程

8.3………………………17

環(huán)簽名過(guò)程

8.4…………………………17

環(huán)簽名驗(yàn)證過(guò)程

8.5……………………17

參考文獻(xiàn)

……………………18

GB/T386471—2020

.

前言

信息技術(shù)安全技術(shù)匿名數(shù)字簽名擬分為兩個(gè)部分

GB/T38647《》:

第部分總則

———1:;

第部分采用群組公鑰的機(jī)制

———2:。

本部分為的第部分

GB/T386471。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)匿名數(shù)字簽名

ISO/IEC20008-1:2013《

第部分總則

1:》。

本部分與相比結(jié)構(gòu)上有調(diào)整增加了第章其他條編號(hào)依次修改

ISO/IEC20008-1:2013,2,。

本部分與相比存在技術(shù)性差異這些差異涉及的條款已通過(guò)在其外側(cè)頁(yè)邊

ISO/IEC20008-1:2013,

空白位置的垂直單線進(jìn)行了標(biāo)示具體技術(shù)性差異及其原因如下

(|),:

增加了第章規(guī)范性引用文件見(jiàn)第章

———2(2);

刪除了縮略語(yǔ)和與我國(guó)技術(shù)水平相適應(yīng)見(jiàn)的第

———“DAA”“TPM”,(ISO/IEC20008-1:20133

);

第章第段段尾增加了不同類型的數(shù)字簽名技術(shù)所支撐的不同類型的實(shí)體鑒別機(jī)制并給

———64,

出了規(guī)范這些實(shí)體鑒別機(jī)制的國(guó)家標(biāo)準(zhǔn)見(jiàn)第章

(6)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室

:、、

中關(guān)村無(wú)線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟國(guó)家密碼管理局商用密碼檢測(cè)中心國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心國(guó)

、、、

家信息技術(shù)安全研究中心中國(guó)通用技術(shù)研究院中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院天津市電子機(jī)電產(chǎn)品檢

、、、

測(cè)中心重慶郵電大學(xué)北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所天津市無(wú)線電監(jiān)測(cè)站工業(yè)和信息化部寬帶無(wú)線

、、、、

標(biāo)準(zhǔn)工作組

IP。

本部分主要起草人杜志強(qiáng)李琴黃振海顏湘曹軍劉科偉趙曉榮張國(guó)強(qiáng)李志勇李冬陶洪波

:、、、、、、、、、、、

劉景莉趙旭東李冰許玉娜傅強(qiáng)龍昭華彭瀟熊克琦鐵滿霞方華林德欣黃奎剛于光明吳冬宇

、、、、、、、、、、、、、、

高德龍張變玲朱正美王月輝趙慧

、、、、。

GB/T386471—2020

.

引言

規(guī)定的機(jī)制使用了各種標(biāo)準(zhǔn)規(guī)定的密碼算法例如

GB/T38647,:

可以使用抗碰撞密碼雜湊函數(shù)來(lái)對(duì)已簽名消息進(jìn)行密碼雜湊運(yùn)算并計(jì)算簽名

a);

需要證書(shū)驗(yàn)證公鑰時(shí)可以使用傳統(tǒng)的數(shù)字簽名機(jī)制

b),;

如果實(shí)體在執(zhí)行該機(jī)制時(shí)需要數(shù)據(jù)通信作為其機(jī)制的一部分被鑒別可能需要使用傳統(tǒng)的實(shí)

c),

體鑒別機(jī)制

;

如果在匿名數(shù)字簽名的機(jī)制中某些實(shí)體的信息需要被加密可能需要使用傳統(tǒng)的非對(duì)稱加密

d),

機(jī)制來(lái)實(shí)現(xiàn)保護(hù)隱私和保密

。

匿名數(shù)字簽名機(jī)制可用于提供諸如實(shí)體鑒別數(shù)據(jù)源鑒別抗抵賴性和數(shù)據(jù)完整性服務(wù)數(shù)字簽名

、、。

機(jī)制可以使私鑰的擁有者或持有人單獨(dú)或共同生成數(shù)字簽名消息其對(duì)應(yīng)的驗(yàn)證密鑰或多個(gè)密鑰

()。()

可以被用于驗(yàn)證該消息的簽名有效性數(shù)字簽名機(jī)制滿足

。:

攻擊者需要擁有下列的一項(xiàng)或兩項(xiàng)

a):

驗(yàn)證密鑰而不是簽名密鑰

1);

攻擊者適應(yīng)性選擇的一系列消息的簽名集合

2)。

在以下情形下攻擊者在計(jì)算上是不可行的

b):

產(chǎn)生對(duì)新消息的有效的簽名

1);

恢復(fù)簽名密鑰

2);

在某些情況下在之前已簽消息上產(chǎn)生不同的有效的簽名

3),。

匿名數(shù)字簽名是一種特殊類型的數(shù)字簽名機(jī)制在匿名數(shù)字簽名機(jī)制里給定數(shù)字簽名一個(gè)包括

。,,

驗(yàn)證方在內(nèi)的未經(jīng)授權(quán)的實(shí)體不能恢復(fù)簽名方的標(biāo)識(shí)或身份然而這樣的機(jī)制仍然具有只有合法簽

。,

名方能夠產(chǎn)生有效簽名的特性對(duì)于參與匿名簽名機(jī)制的授權(quán)實(shí)體有四種不同的情況

。,:

授權(quán)的實(shí)體能夠驗(yàn)證簽名方的簽名的機(jī)制

a);

授權(quán)的實(shí)體只能具有連接同一個(gè)簽名方創(chuàng)建的兩個(gè)簽名的能力但不能驗(yàn)證簽名方身份的

b)

機(jī)制

;

包含兩個(gè)授權(quán)實(shí)體并符合前兩種情況的機(jī)制

c);

包含兩個(gè)授權(quán)實(shí)體并不符合前兩種情況的機(jī)制

d)。

匿名數(shù)字簽名的示例應(yīng)用是實(shí)現(xiàn)匿名的實(shí)體鑒別中規(guī)定了匿名實(shí)體鑒別機(jī)制

。GB/T34953.2。

不同于傳統(tǒng)的數(shù)字簽名機(jī)制匿名數(shù)字簽名機(jī)制是基于非對(duì)稱密碼技術(shù)并且涉及三個(gè)基本操作

,,:

生成簽名密鑰和驗(yàn)證密鑰的過(guò)程

a);

使用簽名密鑰創(chuàng)建匿名數(shù)字簽名的過(guò)程

b);

使用驗(yàn)證密鑰驗(yàn)證匿名數(shù)字簽名的過(guò)程

c)。

傳統(tǒng)的數(shù)字簽名和匿名數(shù)字簽名之間的主要差異之一就是利用公鑰進(jìn)行簽名驗(yàn)證的方法要驗(yàn)證

一個(gè)傳統(tǒng)的數(shù)字簽名驗(yàn)證者利用綁定簽名方身份的驗(yàn)證密鑰驗(yàn)證匿名數(shù)字簽名時(shí)驗(yàn)證方使用的任

,,,

一群組公鑰或多公鑰它們不綁定于單個(gè)簽名方采用群組公鑰的匿名簽名通常被稱為群組簽名而采

,。,

用多公鑰的匿名簽名通常被稱為環(huán)簽名匿名簽名機(jī)制提供的匿名強(qiáng)度即不愿透露姓名的程度取決

。()

于群組的大小和公鑰的數(shù)量

在使用群組公鑰的匿名數(shù)字簽名的機(jī)制中可以對(duì)一個(gè)實(shí)體或一群組實(shí)體進(jìn)行三個(gè)不同授權(quán)級(jí)別

,

GB/T386471—2020

.

的撤銷包括以下三種可能

,:

整組撤銷即整個(gè)群組被撤銷

a),。

撤銷某一群組成員的成員資格其結(jié)果是已撤銷的成員不能再授權(quán)代表群組去創(chuàng)建群簽名

b)。;

簽名驗(yàn)證方可以撤銷群組成員創(chuàng)建的某種匿名簽名類型的權(quán)限經(jīng)過(guò)這種撤銷后已被申請(qǐng)

c)。,

撤銷的成員仍能夠代表群組去創(chuàng)建其他匿名簽名

。

GB/T386471—2020

.

信息技術(shù)安全技術(shù)匿名數(shù)字簽名

第1部分總則

:

1范圍

的本部分規(guī)定了匿名簽名機(jī)制的定義選擇和總體要求以及以下兩種匿名簽名機(jī)制

GB/T38647、,

的通用模型實(shí)體集和部分流程

、:

采用群組公鑰的簽名機(jī)制

a);

采用多公鑰的簽名機(jī)制

b)。

本部分適用于指導(dǎo)匿名數(shù)字簽名機(jī)制的設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)實(shí)體鑒別

GB/T15843()

信息技術(shù)安全技術(shù)匿名實(shí)體鑒別第部分基于群組公鑰

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論