[PDF] GB/T 17903.2-2008 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 17903.2-2008 | 719 | GB/T 17903.2-2008 | <=3 | 信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 17903.2-2008 (GB/T17903.2-2008) |
| 中文名称 | 信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制 |
| 英文名称 | Information technology -- Security techniques -- Non-repudiation -- Part 2: Mechanisms using symmetric techniques |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 18,123 |
| 发布日期 | 2008-06-26 |
| 实施日期 | 2008-11-01 |
| 旧标准 (被替代) | GB/T 17903.2-1999 |
| 引用标准 | GB 15852-1995; GB/T 15843.4-1999; GB/T 18238.1-2000; GB/T 17903.1-2008 |
| 采用标准 | ISO/IEC 13888-2-1998, IDT |
| 标准依据 | 国家标准批准发布公告2008年第11号(总第124号) |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本部分依赖于可信第三方来防止欺诈性的抵赖。一般需要在线的可信第三方。抗抵赖机制提供的协议用于交换各种抗抵赖服务规定的抗抵赖权标。本部分中使用的抗抵赖权标由安全信封和附加数据组成。抗抵赖权标作为抗抵赖信息予以存储, 以备之后发生争议时使用。 |
GB/T 17903.2-2008
Information technology.Security techniques.Non-repudiation.Part 2: Mechanisms using symmetric techniques
ICS 35.040
L80
中华人民共和国国家标准
GB/T 17903.2-2008/ISO /IEC 13888-2:1998
代替GB/T 17903.2-1999
信息技术 安全技术 抗抵赖
第2部分:采用对称技术的机制
(ISO /IEC 13888-2:1998,IDT)
2008-06-26发布
2008-11-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 记法和缩略语 1
5 要求 2
6 本部分各章的组织 3
7 安全信封 3
8 抗抵赖权标的生成和验证 3
8.1 TTP创建权标 3
8.2 抗抵赖机制使用的数据项 3
8.3 抗抵赖权标 4
8.4 TTP进行的权标验证 6
9 特定抗抵赖机制 6
9.1 原发抗抵赖机制 7
9.2 交付抗抵赖机制 7
9.3 提交抗抵赖机制 8
9.4 传输抗抵赖机制 8
9.5 获取时间戳的机制 8
10 抗抵赖机制实例 9
10.1 机制 M1:强制NRO,可选NRD 9
10.2 机制 M2:强制NRO,强制NRD 10
10.3 机制 M3:带有中介TTP的强制NRO和NRD 11
附录A(资料性附录) 参考标准 14
GB/T 17903.2-2008/ISO /IEC 13888-2:1998
前言
GB/T 17903在总标题《信息技术 安全技术 抗抵赖》下,由以下几部分组成:
---第1部分:概述;
---第2部分:采用对称技术的机制;
---第3部分:采用非对称技术的机制。
本部分是GB/T 17903的第2部分,等同采用ISO /IEC 13888-2:1998《信息技术 安全技术 抗抵
赖 第2部分:采用对称技术的机制》,仅有编辑性修改。ISO /IEC 13888-2:1998是由联合技术委员会
ISO /IEC JTC1(信息技术)分技术委员会SC27(IT安全技术)提出的。
本部分代替GB/T 17903.2-1999《信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机
制》。本部分与GB/T 17903.2-1999相比,主要差异如下:
---本部分根据第1部分的修订,更改部分术语。
---本部分对部分叙述进行了文字修订,并修正了第10章中的“NORT”。
本部分的附录A是资料性附录。
本部分由全国信息安全标准化技术委员会提出并归口。
本部分主要起草人:中国科学院软件研究所、信息安全国家重点实验室。
本部分主要起草人:张振峰、冯登国。
本部分所代替标准的历次版本发布情况为:
---GB/T 17903.2-1999。
GB/T 17903.2-2008/ISO /IEC 13888-2:1998
信息技术 安全技术 抗抵赖
第2部分:采用对称技术的机制
1 范围
抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称事件或动作的证据,以解决有关该事件或
动作已发生或未发生的争议。本部分描述了用于抗抵赖服务的通用结构,以及一些特定的、与通信有关
的机制,用于提供原发抗抵赖(NRO)、交付抗抵赖(NRD)、提交抗抵赖(NRS)和传输抗抵赖(NRT)等。
其他抗抵赖服务可用第8章描述的通用结构来构建,以满足安全策略的要求。
本部分依赖于可信第三方来防止欺诈性的抵赖。一般需要在线的可信第三方。
抗抵赖机制提供的协议用于交换各种抗抵赖服务规定的抗抵赖权标。本部分中使用的抗抵赖权标
由安全信封和附加数据组成。抗抵赖权标作为抗抵赖信息予以存储,以备之后发生争议时使用。
依据特定应用的有效抗抵赖策略以及该应用操作所处的法律环境,抗抵赖信息可能包括以下附加
信息:
a) 包括时间戳机构提供的可信时间戳在内的证据;
b) 公证人提供的证据,以确保动作或事件是由一个或多个实体执行或参与的。
抗抵赖只能在特定应用及其法律环境下、有明确定义的安全策略的范围内才可生效。
2 规范性引用文件
下列文件中的条款通过GB/T 17903的本部分的引用而成为本部分的条款。凡是注明日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达
成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
GB 15852-1995 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制
(idt ISO /IEC 9797:1994)
GB/T 15843.4-1999 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制
(idt ISO /IEC 9798-4:1997)
GB/T 18238.1-2000 信息技术 安全技术 散列函数 第1部分:概述(idt ISO /IEC 10118-1:
1994)
GB/T 17903.1-2008 信息技术 安全技术 抗抵赖 第......