[PDF] GB/T 17902.3-2005 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 17902.3-2005 | 874 | GB/T 17902.3-2005 | <=4 | 信息技术 安全技术 带附录的数字签名 第3部分:基于证书的机制 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 17902.3-2005 (GB/T17902.3-2005) |
| 中文名称 | 信息技术 安全技术 带附录的数字签名 第3部分:基于证书的机制 |
| 英文名称 | Information technology -- Security techniques -- Digital signatures with appendix -- Part 3: Certificate-based mechanisms |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 38,383 |
| 发布日期 | 2005-04-19 |
| 实施日期 | 2005-10-01 |
| 采用标准 | ISO/IEC 14888-3-1998, IDT |
| 标准依据 | Announcement of Newly Approved National Standards No. 6 of 2005 (No. 80 overall) |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 17902.3-2005
Information technology.Security techniques.Digital signatures with appendix.Part 3: Certificate-based mechanisms
ICS 35.040
L80
中华人民共和国国家标准
GB/T 17902.3-2005/ISO /IEC 14888-3:1998
信息技术 安全技术 带附录的数字签名
第3部分:基于证书的机制
(ISO /IEC 14888-3:1998,IDT)
2005-04-19发布
2005-10-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 概述 1
4 术语和定义 2
5 符号和记法 2
6 基于离散对数的数字签名机制 2
6.1 密钥生成过程 2
6.2 签名过程 3
6.3 验证过程 4
7 基于因子分解的数字签名机制 6
7.1 密钥生成过程 6
7.2 签名过程 6
7.3 验证过程 7
附录A(规范性附录) 基于离散对数的带附录的基于证书的数字签名的例子 8
A.1 基于非椭圆曲线的例子 8
A.1.0 符号和记法 8
A.1.1 数字签名算法(DSA) 8
A.1.2 Pointcheval/Vaudenay签名 10
A.2 基于椭圆曲线的例子 12
A.2.1 椭圆曲线DSA 12
附录B(规范性附录) 基于因子分解的带附录的基于证书的数字签名的例子 14
B.1 基于GB 15851的散列的数字签名 14
B.1.1 域参数的生成 14
B.1.2 签名密钥和验证密钥的生成 14
B.1.3 签名过程 14
B.1.4 验证过程 15
B.2 ESIGN 15
B.2.1 域参数的生成 15
B.2.2 签名密钥和验证密钥的生成 15
B.2.3 签名过程 15
B.2.4 验证过程 16
附录C(资料性附录) FIPSPUB186素数P和Q 的生成 17
附录D(资料性附录) 椭圆曲线数学背景 18
D.1 椭圆曲线和点 18
D.1.1 FP 上的椭圆曲线加法规则 18
附录E(资料性附录) 带附录的基于证书的数字签名的数值例子 20
GB/T 17902.3-2005/ISO /IEC 14888-3:1998
E.1 数字签名算法(DSA) 20
E.1.1 DSA参数 20
E.1.2 DSA签名密钥和验证密钥 20
E.1.3 DSA每个消息的数据 20
E.1.4 DSA签名 20
E.1.5 DSA验证数值 20
E.2 Pointcheval/vaudenay签名算法 20
E.2.1 Pointcheval/vaudenay参数 20
E.2.2 Pointcheval/vaudenay签名密钥和验证密钥 21
E.2.3 Pointcheval/vaudenay每个消息的数据 21
E.2.4 Pointcheval/vaudenay签名 21
E.2.5 Pointcheval/vaudenay验证数值 21
E.3 椭圆曲线DSA 21
E.4 基于GB 15851-1995的带散列的数字签名 23
E.4.1 狏为奇数(狏=3)的例子 23
E.4.2 狏为偶数(狏=2)的例子 25
E.5 ESIGN签名算法 27
E.5.1 ESIGN域参数 27
E.5.2 签名密钥和验证密钥 27
E.5.3 ESIGN签名过程 27
E.5.4 ESIGN验证 29
附录F(资料性附录) 所选签名方案具有的特性 31
附录G(资料性附录) 专利信息 32
参考文献 33
图1 带随机性证据的签名过程 4
图2 带随机化证据的验证过程 5
GB/T 17902.3-2005/ISO /IEC 14888-3:1998
前言
GB/T 17902《信息技术 安全技术 带附录的数字签名》由以下几个部分组成:
第1部分:概述;
第2部分:基于身份的机制;
第3部分:基于证书的机制。
本部分为GB/T 17902的第3部分,等同采用国际标准ISO /IEC 14888-3:1998《信息技术 安全技
术 带附录的数字签名 第3部分:基于证书的机制》(英文版)。
本部分的附录A和附录B是规范性附录,附录C到附录G是资料性附录。
本部分由中华人民共和国信息产业部提出;
本部分由全国信息安全标准化技术委员会归口;
本部分由中国电子技术标准化研究所、信息安全国家重点实验室起草。
本部分主要起草人:叶茅枫、陈星、罗锋盈、胡磊、叶顶锋、张振峰、黄家英。
GB/T 17902.3-2005/ISO /IEC 14888-3:1998
信息技术 安全技术 带附录的数字签名
第3部分:基于证书的机制
1 范围
GB/T 17902规定了任意长度消息的带附录的数字签名机制并适用于提供数据原始鉴别、抗抵赖
和数据完整性的方案。
GB/T 17902的本部分规定了带附录的基于证书的数字签名机制。特别是,本部分提供了:
1) 基于证书的签名机制的一般描述,其安全性是基于所用交换群上的离散对数问题的困难性(见
第6章)。
2) 基于证书的签名机制的一般描述,其安全机制是基于因子分解的困难性(见第7章)。
3) 使用任意长度消息的基于证书机制的带附录的各种常规数字签名机制(见附录A和附录B)。
2 规范性引用文件
下列文件中的条款通过GB/T 17902的本部分的引用而成为本部分的条款。凡是注日期的引用文
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成
协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案(idt ISO /IEC 9796:1991)
GB/T 17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分:概述
GB/T 17902.2-2005 信息技术 安全技术 带附录的数字签名 第2部分:基于身份的机制
(ISO /IEC 14888-2:1999,IDT)
GB/T 18238.3-2002 信息技术 安全技术 散列函数 第3部分:专用散列函数(idt ISO /IEC
10118-3:1998)
ISO /IEC 9796-2:1997 信息技术 安全技术 带消息恢复的数字签名方案 第2部分:使用散列
函数的机制
ISO /IEC 10118-4:1998 信息技术 安全技术 散列函数 第4部分:使用模数算法的散列函数
3 概述
在GB/T 17902的本部分中使用了GB/T 17902.1-1999中所给的定义、符号、数字长度和记法。
数字签名的验证需要签名实体的验证密钥。所以,验证方必须把正确的验证密钥与签名实体关联
起来。对基于证书的机制来说,这种关联必须通过某种证书的方法来......