[PDF] GB/T 15843.3-2008 - 英文版

标准搜索结果: 'GB/T 15843.3-2008'
标准号码美元购买PDF工期标准名称(英文版)
GB/T 15843.3-2008 439 GB/T 15843.3-2008 <=3 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制
   
基本信息
标准编号 GB/T 15843.3-2008 (GB/T15843.3-2008)
中文名称 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制
英文名称 Information technology -- Security techniques -- Entity authentication -- Part 3: Mechanisms using digital signature techniques
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 11,194
发布日期 2008-06-19
实施日期 2008-11-01
旧标准 (被替代) GB/T 15843.3-1998
引用标准 GB/T 15843.1-2008; GB 15851-1995
采用标准 ISO/IEC 9798-3-1998, IDT
标准依据 国家标准批准发布公告2008年第10号(总第123号);国家标准公告2016年第7号
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 本部分规定了采用数字签名技术的实体鉴别机制。有两种鉴别机制是单个实体的鉴别(单向鉴别), 其余的是两个实体的相互鉴别机制。本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数, 防止先前有效的鉴别信息以后又被接受或者被多次接受。如果采用时间戳或序号, 则单向鉴别只需一次传递, 而相互鉴别则需两次传递。如果采用使用随机数的激励—响应方法, 单向鉴别需两次传递, 相互鉴别则需三次或四次传递(依赖于所采用的机制)。

GB/T 15843.3-2008 Information technology.Security techniques.Entity authentication.Part 3: Mechanisms using digital signature techniques ICS 35.040 L80 中华人民共和国国家标准 GB/T 15843.3-2008/ISO /IEC 9798-3:1998 代替GB/T 15843.3-1998 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制 (ISO /IEC 9798-3:1998,IDT) 2008-06-19发布 2008-11-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目次 前言 Ⅰ 引言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和符号 1 4 要求 1 5 机制 1 5.0 概述 1 5.1 单向鉴别 2 5.1.1 一次传递鉴别 2 5.1.2 两次传递鉴别 2 5.2 相互鉴别 3 5.2.1 两次传递鉴别 3 5.2.2 三次传递鉴别 4 5.2.3 两次传递并行鉴别 4 附录A(资料性附录) 文本字段的使用 6 GB/T 15843.3-2008/ISO /IEC 9798-3:1998 前言 GB/T 15843《信息技术 安全技术 实体鉴别》分为五个部分: ---第1部分:概述 ---第2部分:采用对称加密算法的机制 ---第3部分:采用数字签名技术的机制 ---第4部分:采用密码校验函数的机制 ---第5部分:采用零知识技术的机制 可能还会增加其他后续部分。 本部分为GB/T 15843的第3部分,等同采用ISO /IEC 9798-3:1998《信息技术 安全技术 实体 鉴别 第3部分:采用数字签名技术的机制》,仅有编辑性修改。 本部分代替GB/T 15843.3-1998《信息技术 安全技术 实体鉴别 第3部分:用非对称签名技 术的机制》。本部分与GB 15843.3-1998相比,主要变化如下: ---本部分修改了名称。 ---本部分根据GB/T 15843.1的修订,更改了部分术语。 ---本部分删除了ISO /IEC 前言,并增加了引言。 本部分的附录A为资料性附录。 本部分由全国信息安全标准化技术委员会提出并归口。 本部分主要起草单位:中国科学院数据与通信保护研究教育中心(信息安全国家重点实验室)。 本部分主要起草人:荆继武、王平建、夏鲁宁、高能、向继。 本部分所代替标准的历次发布情况为: ---GB/T 15843.3-1998。 GB/T 15843.3-2008/ISO /IEC 9798-3:1998 引 言 本部分等同采用国际标准ISO /IEC 9798-3:1998,它是由ISO /IEC 联合技术委员会JTC1(信息技 术)的分委员会SC27(IT安全技术)起草的。 本部分定义了采用数字签名技术的实体鉴别机制,分为单向鉴别和相互鉴别两种。其中单向鉴别 按照消息传递的次数,又分为一次传递鉴别和两次传递鉴别;相互鉴别根据消息传递的次数,分为两次 传递鉴别、三次传递鉴别和两次传递并行鉴别。 由于签名所使用的证书的分发方式超出本部分范围,证书的发送在所有的机制中是可选的。 本部分凡涉及密码算法的相关内容,按国家有关法规实施。 GB/T 15843.3-2008/ISO /IEC 9798-3:1998 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制 1 范围 本部分规定了采用数字签名技术的实体鉴别机制。有两种鉴别机制是单个实体的鉴别(单向鉴 别),其余的是两个实体的相互鉴别机制。 本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数,防止先前有效的鉴别信息以后又 被接受或者被多次接受。 如果采用时间戳或序号,则单向鉴别只需一次传递,而相互鉴别则需两次传递。如果采用使用随机 数的激励-响应方法,单向鉴别需两次传递,相互鉴别则需三次或四次传递(依赖于所采用的机制)。 2 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注明日期的引用文件,其随后所 有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研 究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 GB/T 15843.1-2008 信息技术 安全技术 实体鉴别 第1部分:概述(ISO /IEC 9798-1: 1997,IDT) GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案(idt ISO /IEC 9796:1991) 3 术语、定义和符号 GB/T 15843.1-2008中确立的术语、定义和符号适用于本部分。 4 要求 本部分规定的鉴别机制中,待鉴别的实体通过表明它拥有某个私有签名密钥来证实其身份。这要 由实体使用其私有签名密钥对特定数据签名来完成。该签名能够由使用该实体的公开验证密钥的任何 实体来验证。 鉴别机制有下述要求: a) 验证方应拥有声称方的有效公开密钥; b) 声称方应拥有仅由声称方自己知道的私有签名密钥。 若这两条要求中的任何一条没有得到满足,则鉴别过程会被攻击,或者不能成功完成。 注1:获得有效公开密钥的一种途径是用证书方式(见GB/T 15843.1-2008的附录C)。证书的产生、分发和撤销 都超出了本部分的范围。为了以证书形式获取有效公开密钥,可以引入可信第三方。另一种获得有效公开密 钥的途......