GBT 17903.2-1999.pdf
《GBT 17903.2-1999.pdf》由会员分享,可在线阅读,更多相关《GBT 17903.2-1999.pdf(16页珍藏版)》请在三一文库上搜索。
1、G B / r 1 7 9 0 3 . 2 -1 9 9 9 前言 本标准等同采用国际标准I S O / I E C 1 3 8 8 8 - 2 : 1 9 9 8 信息技术安全技术抗抵赖第2 部分: 使 用对称技术的机制 。 G B / T 1 7 9 0 3 在总标题 信息技术 安全技术 抗抵赖 下, 目 前由以下几部分组成 第1 部分: 概述 第2 部分: 使用对称技术的机制 第3 部分: 使用非对称技术的机制 本标准的附录A是提示的附录。 本标准由国家信息化办公室提出。 本标准由全国信息技术标准化技术委员会归口。 本标准由航天工业总公司二院7 0 6 所负责起草。 本标准主要起草人:
2、王轶昆、 谢小权。 c s / T 1 7 9 0 3 . 2 -1 9 9 9 I S O / I E C前言 I S O ( 国际标准化组织) 和I E C ( 国际电工委员会) 是世界性的标准化专门机构。国家成员体( 它们都 是I S O或I E C的成员国) 通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标 准。 I S O和I E C的各技术委员会在共同感兴趣的领域内进行合作。 与I S O和I E C有联系的其他官方的 或非官方的国际组织也可参与国际标准的制定工作。 对于信息技术, I S O和I E C建立了一个联合技术委员会, 即I S O / I E C J
3、T C 1 。由联合技术委员会提 出的国际标准草案需分发给国家成员体进行表决, 发布一项国际标准, 至少需要7 5 %的参与表决的国 家成员体投票赞成。 国际标准I S O / I E C 1 3 8 8 8 - 1 由联合技术委员会I S O / I E C J T C 1 ( 信息技术) 分技术委员会S C 2 7 ( I T 安全技术) 提出。 I S O / I E C 1 3 8 8 8 在总标题 信息技术 安全技术 抗抵赖 下由以下几部分组成: 第1 部分: 概述 第2 部分: 使用对称技术的机制 第3 部分: 使用非对称技术的机制 本标准的附录A是提示的附录。 中华人 民共和 国
4、国家标准 信息技术安全技术抗抵赖 第2 部 分 : 使 用 对 称 技 术 的 机 制、。 G B /T 1 7 9 0 3 . 2 - 1 9 9 9d t IS O /IE C 1 3 8 8 8 -2 :1 9 9 8 I n f o r m a t i o n t e c h n o l o g y - - S e c u r i t y t e c h n i q u e s -N o n - r e p u d i a t i o n - P a r t 2 i M e c h a n i s m s u s i n g s y m m e t r i c t e c h n i
5、q u e s 1 范围 抗抵赖服务旨 在生成 收集、 维护己 声明的事件或动作的证据, 并使该1 T 据可得并且确认该证据, 以 此来解决关子某事 件或动作发生或未发生而引起的争议。 本标准描述了可用于抗抵赖服务的 通用结构, 以 及 能 用 来 提 供 原 发 杭 抵赖( N R O ) 、 交 付抗 抵 赖( N R D ) , 提交 抗 抵赖( N R S ) 和 传 输抗 抵赖( N R T ) 等 有 关的特殊通信机v i -其他抗抵赖服务可用第8 章所描述的通用结构组成, 以满足安全策略的要求。 本标准利用可信第三方防止抵赖的发生。 一般需要在线的可信第三方。 抗抵赖机制提供专用
6、于每一个抗抵赖服务的 杭抵赖权标的交换协议。 抗抵赖权标由 安全信封和附 加数据组成。 杭抵赖权标应作为 抗抵赖信息 予以 存储, 以后发生争议时使用。 按照特殊应用下所使用抗抵赖策略以及该应用所处的合法环境, 抗抵赖信息可能包括以下附加信 息: a ) 包括一个由时间标记机构所生成的可信时间标记的证据; b ) 公证人提供的证据, 为一个或多个实体执行的动作或事件提供保证。 抗 抵赖一词只 能在 特定的应用及其合法环境所清晰定义的安全策略中才可以有效。 2 引用标准 下列标准所包括的条文, 通过在本标准中引用而构成为本标准的条文。 本标准出版时, 所示版本均 为有效。 所有标准都会被修订,
7、使用本标准的各方应探讨使用下列标准最新版本的可能 性。 G B / T 9 3 8 7 . 2 -1 9 9 5 信息处理系统 开放系 统互连 基本参考模型 第2 部分: 安全体系结构 ( i d t I S O 7 4 9 8 - 2 : 1 9 8 9 ) G B 1 5 8 5 2 -1 9 9 5 信息技术 安全技术 用块密码算法作密码校验函 数的数据完整性机制 G d t I S O八E C 9 7 9 7 : 1 9 9 4 ) G B / T 1 5 8 4 3 . 1 - - 1 9 9 9 信息技术 安全技术 实体鉴别 第I 部分: 概述 ( i d t I S O/ I E
8、 C 9 7 9 8 - 1 : 1 9 9 7 ) G B / T 1 7 9 0 3 -1 9 9 9 信息 技术 安全技术 抗抵赖 第王 部分: 概 述 ( i d t I S O / I E C 1 3 8 8 8 - 1 : 1 9 9 7 ) I S O / I E C 1 0 1 1 8 - 1 : 1 9 9 4 信息技术 I S O / I E C 1 0 1 8 1 - 4 0 1 9 9 6 信息技术 安全技术 教列9数 第I 部分: 概述 开放系 统互连 开放系统安全框架 第4 部分: 抗抵赖框架 3 定义 G B / T 1 7 9 0 3 . 1 中的定义适用于本标
9、准。 国家质里技术监曹局1 9 9 9 一 1 1 - 1 1 批准 加的一 0 5 一 。 飞 实施 G B / T 1 7 9 0 3 . 2 -1 9 9 9 4 记法和缩略语 4 - 1 记法 4 . 1 . 1 G B / T 1 7 9 0 3 . 1 中的记法 I m p ( y )数据串y的印章, 或者是数据串y的 散列代码或者是数据串y S E N V x用实体X秘密密钥生成的安全信封 t e x t可以成为杭抵赖权标一部分的数据项, 包括密钥标识符和( 或) 消息标识符等 附加信息 y 日 :y在前Z 在后的串联 4 . 1 . 2 本标准专用的记法 仅为实体A和T T P
10、 所知的密钥 A实 体 A的可区 分标识符 b仅为实体B和T T P所知的密钥 B实体B的可区分标识符 d a交付机构D A的密钥 f , f ,标明抗抵赖服务类别的数据项( 标志) M A C x ( y )在数据y 上利用实 体X的密钥计算加密校验值 m为之生成证据的消息 T ,事件或动作发生的日 期和时间 T 。证据生成的日 期和时间 t t p仅为T T P 所知的密 钥, 并以 之生 成抗抵赖权标 或为两个实体所知, 或只为可信第三方所知的密钥 z ,数据字段, 包括提供N R O权标的数据 数据字段, 包括提供N R D权标的数据 数 据字段, 包括提供N R S 权标的数据 数据
11、字段, 包括提供N R T权标的数据 数据字段, 包括提供T S T权标的数据 4 . 2 缩略语 D A交付机构 G N R T通用抗抵赖权标 N R D交付的抗抵赖 N R D T交付抗抵赖权标 N R O原发抗抵赖 N R O T原发抗抵赖权标 N R S提交抗抵赖 N R S T提交抗抵赖权标 N R T传输抗抵赖 N R T T传输抗抵赖权标 P o l应用于证据的抗抵赖策略的可区 分标识符 P O N肯定或否定, 验证过程的结果 T S A可信时间标记机构 T S T由T S A生成的时间标记权标 T T P可信第三方 G B / T 1 7 9 0 3 2 - - 1 9 9 9
12、 : ; 要求 若两个实体欲使用本标准规定的某个机制、 必须信任同一个第三方。 在使用这些机制之前, 假定每个实体与可信第三方共享一个密钥。 可信第三方( T T P ) 也持有仅为 它自己所知的密钥。 注 密钥管理、 密钥生成和密钥建立机制在I S O 月 E C 1 1 7 7 。 中规定. 5 . 3 抗抵赖服务中的所有实体共享一个公共函数I m p 。函数I m p 应该是符号函数或是在I S O / I E C 1 0 1 1 8 中定义的抗冲突散列函数h , 5 . 4 为创建安全信封( S E N V ) 所选的函数MA C必须被抗抵赖服务中的所有参与者持有。 5 . 5 生成抗
13、抵赖权标的T T P必须能够访问时间和日 期。 5 . 6 G B / T 1 7 9 0 3 规定的机制强度依赖于密钥的长度、 密钥的保密性和函数MA C的性质和校验值的 长度。应该选择这些参数以满足安全策略中所规定的安全级别。 6 本标准的组织 本标准中 描述的机制要求每一个涉及的实体都可以与T T P 单独进行通信。 第7 章描述通信时使用 的 安全信封; 第8 章描述生成和验证抗抵赖权标的基本概念, 以及由 此而来的 证据概念; 在证据生成和 证据验证的每个阶段都要求T T P的参与, 第1 0 章描述三种不同的机制。 了 安全信封 共享同 一秘密密钥的两 个实体( 此密钥仅这两个实体
14、所知) 可以使用安全信封( S E N V ) 这种数据完 整性方法来相互传递消息。 S E N V由 受秘密密钥保护的输人数据项形成。 T T P可以使用仅为它所知的 秘密密钥和S E N V生成和验证证据。 创建安全信封的方法是利用对称完整性技术。利用实体X的秘密密钥x 计算密码校验值 MA C x ( y ) , 该值将附加在数据y 的后面。 S E N V x ( y ) 二y I I MA C x ( y ) M A C , ( y ) 可以 是G B 1 5 8 5 2 所规定的消息鉴别码。 函数MA C应满足G B / T 1 5 8 4 3 . 4 中规定的下列要求: 对任意密
15、钥x 和数据串y , 计算M A C x ( y ) 应是可行的; 对任意固定密钥x , 在预先不知道x 的情况下, 找到另外一对( y , : ) , 使得MA C x ( y ) 二: 是计 算 上 不 可 行 的, 即 使 在已 知 满 足M A C x ( y ;) 二 : ( i = 1 , 2 , - - - ) , 忱, : ) 的 情 况 下 ( 其 中y 的 值 在 已 知z i G = 1 , 2 , . . . i 一1 ) 后选择) , 找到另外一对MA C x ( 犷) 二: 也是计算上不可行的。 8 抗抵赖权标的生成和验证 本章描述的抗抵赖机制中. T T P 是生
16、成证据和验证证据的机构。 它可信地保持特定记录的完整性 并直接参与解决争议。 8 . 1 T T P 创建权标 T T P发布与消息m相应的“ 权标” 。 权标是一种安全信封, 由T T P使用它的秘密密钥作用于消息 中的数据形成。 因为没有其它实体知道秘密密钥t t p , 因 此T T P 是唯一可以创建和验证权标的实体。 在 G 1 3 / T 1 7 9 0 3 . 1 中, 通用抗抵赖( G N R T ) 权标定义如下: G N R T=t e x t ( J S E N V x ( y ) o 在发布权标之前, T T P 必须检查证据请求中的数据项。 82 抗抵赖机制中所使用的
17、数据项 8 - 2 . 1 安全信封中所使用的数据项 G B / T 1 7 9 0 3 . 2 -1 9 9 9 一一一 一目 一 一 卜 一州 一一 一一 下列数据字段构成安全信封的内容, 这些内容在本标准描述的抗抵赖机制中交换。 S E N V x ( z ) 二: I MA C x ( z ) 本标准抗抵赖机制中: z = P o 川f , I I A I B I I C I D I I E I I T d I T ; I I Q I 1 1 - P 伽) 数据字段二 包括以下数据项: P o i适用于证据的抗抵赖策略的可区 分标识符 f ;所提供的抗抵赖服务的类型 A原发实 体的可区
18、分标识符 B与原发实体进行通信的实体的可区 分标识符 C证据生成者的可区 分标识符 D证据请求者与原发实体不同时, 证据诸求者的可区分标识符 E动作涉及的其它实体的可区 分标识符 T $证据生成的日 期和时间 T ;事 件或动作发生的日 期和时间 Q需要被保护的可选数据 I m p ( m )与动作有关的消息m的印章( 可能是消息。的散列代码二 也可能 是消息本身) 注: 按照抗抵赖策略, 有些数据项是可选的. 8 . 2 . 2 扰抵赖权标中使用的数据项 抗抵赖权 标包括一个由t e x t 标记的文本域: 抗抵赖权标= t e x t I S E N V T T I ( z ) t o 。
19、 不受密码保护但在表示消息或密钥( 该密钥可用于计算MA C ) 时要用到的附加数据( 如消息 标识符或密钥标识符) 。本信息依赖于所使用的技术. 83 杭抵赖权标 证据由抗抵赖权标提供, 策略要求时由附加权标( 如T S T ) 提供, 或由可信第四方( 加公证人) 提供 的权标提供, 可信第四方可以 提供事件和动作的附加保证以及消息存在的保证。 如果可 信第三方可以 独自 生成可信时间 标记, 就不 需要作为 证据的附加时间标记权标。 因为 抗抵赖 权标由 可信机构提供( N R O T , N R D T , N R S T和N R T T ) , 所以他们包含的时何是可粼的。 如果可
20、信第三方( T T P , D A ) 不能 提供可信时间 标记, 就需要向 抗抵赖信息集 增加由 可信时间机构 ( T S A ) 提供的时间标记权标( T S T ) 以 完成证据。 8 . 3 . 1 原发抗抵赖权标( N R O T ) N R O T由T T P 应原发者的 要求创建: N R O T = t e x t I j z , I I MA C r ( z O, 其中 z , =P o l I I f , I A! I B 日 C l I D I 几 I Q I I M P ( m ) N R O I 、 中 所必须的信息: , 包括如下数据项: P o l适用于证 据的抗
21、抵赖策略的可这分标识符 f :原发抗抵赖标志 A原发者的可区分标识符 B预定接收 者的可区 分标识符 C生成证据的T T P的可区分标识符 D如果存 在独立观 察者, 它表 示观察者的 可区 分标识 符 几证据生成的日 期和时间 Q需要被保护的附加数据 I m p ( m )消息rn的印章 G B / T 1 7 9 0 3 - 2 - 1 9 9 9 一一 一 一 一 一一, -一一 , 一 一一一 8 . 3 . 2 交付抗抵赖权标( N R D T ) N R D T由T T P 应 接收者 请求创建: N R I Y T =t e x t l : 。 ( ; MA C : 二( 二 :
22、 ) , z 。 二 P o l I I f 川A . I I B I I C I I DI I T 川T , I I QI I I m p ( m ) N R D T中所必须的信息: 。 包括如下数据项: P C !适用子 证据的执抵赖策略的可区 分标 识符 f ,交付抗抵赖的标志 A原发者的可区 分标识符 B预定接收者的可区分标识符 C证据生成者的可区 分标识符 D如果存在独立观察者, 它表示观察者的可区分标识符 T 。证据生成的日 期和时间 T :交付消息的日 期和时河 Q需要被保护的可选数据 I m p ( n t )消息m的印章 33 . 3 提交抗抵赖权标( N R S T ) N
23、 R 5 T由交付机构创建。 交付机构是一个可信第三方, 可以和生成N R O T或N R D T的机构一样。 N R S T =t e x t I 卜 , I MA C D A ( z , ) , z , = P o l l I L I I AI I B I I C I I D I I B l 爪! I T , I I Q! I I m p ( m ) N R O T中 所必须的信息: 。 包括如下数据项: P o l适用于证据的 扰抵赖策略的可区分标识符 I ,提交抗抵赖标志 A原发者的可区分标识符 B预定接收者的可区分标识符 C交付机构( D A ) 的可区分标识符 D如果存在独立观察者
24、, 它表示观察者的可区分标识符 E纵交付机构的身份进行活动的机构的可区分标识符 T :证据生 成的日 期和时间 T ,提交消息的日 期和时间 Q需要被保护的可选数据 I m p ( m )被提交消息m的印章 分34 传输抗抵赖权标( N R T T ) N R T T由交付机构创建。 N R T T =t e x t : 川 MA C D A ( z , ) z , = P o 川L l W I B i I C I 0 I E i 几) I T , Q! I I m p 伽) N R T T中所必须的信息: 包括如下数据项: P o l适用于证据的抗抵赖策略的可区 分标识符 f 传输抗抵赖标志
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 17903.2-1999 17903.2 1999
链接地址:https://www.31doc.com/p-3760720.html