GB/T 15843.3-1998信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：用非對(duì)稱(chēng)簽名技術(shù)的機(jī)制

L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)CB/T15843.3-1998iatIso/iEcDis979831997安全技術(shù)信息技術(shù)實(shí)體鑒別第3部分：用非對(duì)稱(chēng)簽名技術(shù)的機(jī)制InformationtechnologySecuritytechniquesEntityauthentication-Part3:Mechanismssusingasymmetriccsignaturetechniques1998-12-14發(fā)布1999-08-01實(shí)施國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

GB/T15843.3-1998次前言ISO/IEC前言1范圍引用標(biāo)準(zhǔn)3定定義和記法5機(jī)制5.1I單向機(jī)制5.2相互鑒別附錄A（提示的附錄）文本字段的使用

GB/T15843.3-1998前安全技術(shù)實(shí)體鑒別第3部本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IECDIS9798-3：1997《信息技術(shù)分：用非對(duì)稱(chēng)簽名技術(shù)的機(jī)制》。本標(biāo)準(zhǔn)規(guī)定的單方鑒別和相互鑒別機(jī)制用于保證信息交換的安全該系列標(biāo)準(zhǔn)在總標(biāo)題(信息技術(shù)安全技術(shù)實(shí)體鑒別》下，由以下幾個(gè)部分組成：第1部分：概述第2部分：用對(duì)稱(chēng)加密算法的機(jī)制第3部分：用非對(duì)稱(chēng)簽名技術(shù)的機(jī)制第4部分：用密碼檢驗(yàn)函數(shù)的機(jī)制第5部分：用零知識(shí)技術(shù)的機(jī)制將來(lái)增加的部分可跟隨其后。本標(biāo)準(zhǔn)的附錄A是提示的附錄。本標(biāo)準(zhǔn)由中華人民共和國(guó)電子工業(yè)部提出。本標(biāo)準(zhǔn)由電子工業(yè)部標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位：電子工業(yè)部標(biāo)準(zhǔn)化研究所、電子工業(yè)部第三十研究所本標(biāo)準(zhǔn)主要起草人：向維良、龔奇敏、吳世宗、雷利民、陶仁驥、郝偉剛。

GB/T15843.3-1998ISO/IEC前言ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))共同組成一個(gè)世界標(biāo)準(zhǔn)化專(zhuān)門(mén)系統(tǒng)。ISO或IEC的國(guó)家成員體,通過(guò)涉及特殊技術(shù)活動(dòng)領(lǐng)域的各個(gè)組織所建立的技術(shù)委員會(huì)來(lái)參與國(guó)際標(biāo)準(zhǔn)開(kāi)發(fā)。ISO和IC的技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)合作,與ISO和IEC有聯(lián)絡(luò)的其他官方和非官方國(guó)際性組織，也參與這項(xiàng)工作。在信息技術(shù)領(lǐng)域內(nèi),ISO和IEC已建立了一個(gè)聯(lián)合技術(shù)委員會(huì)ISO/IECJTCI。由聯(lián)合技術(shù)委員會(huì)采納的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給各國(guó)家成員體表決。發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn)，至少需要75%的參與表決的國(guó)家成員體投票贊成。國(guó)際標(biāo)準(zhǔn)ISO/IECDIS9798-3是由聯(lián)合技術(shù)委員會(huì)ISO/IECJTCI“信息技術(shù)”的SC27分委會(huì)"IT安全技術(shù)”制定的。這個(gè)第二版取代了第一版(ISO/IEC9798-3：1993),對(duì)它作了技術(shù)上的修訂ISO/IEC9798在總標(biāo)題《信息技術(shù)安全技術(shù)實(shí)體鑒別》下，由以下幾部分組成：第1部分：概述第2部分：用對(duì)稱(chēng)加密算法的機(jī)制第3部分：用非對(duì)稱(chēng)簽名技術(shù)的機(jī)制第4部分：用密碼檢驗(yàn)函數(shù)的機(jī)制-第5部分：用零知識(shí)技術(shù)的機(jī)制將來(lái)增加的部分可跟隨其后。本標(biāo)準(zhǔn)的附錄A只作為信息提供

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：用非對(duì)稱(chēng)簽名技術(shù)的機(jī)制GB/T15843.3--1998tdtISO/IEcDIs9798-3：1997Informationtechnology-Securitytechniques-Entityauthentication-Part3:Mechanismsusingasymmetricsignaturetechniques1范圍本標(biāo)準(zhǔn)規(guī)定了用非對(duì)稱(chēng)簽名技術(shù)的實(shí)體鑒別機(jī)制.有兩種鑒別機(jī)制屬單個(gè)實(shí)體(單向)的鑒別.其余的屬兩個(gè)實(shí)體相互鑒別的機(jī)制。數(shù)字簽名用于驗(yàn)證實(shí)體的身份,也可能有可信的第三方參與。本標(biāo)準(zhǔn)中規(guī)定的機(jī)制，使用時(shí)變參數(shù)，如：時(shí)間標(biāo)記、順序號(hào)或隨機(jī)數(shù)，可防止先前有效的鑒別信息以后又被接受。若使用時(shí)間標(biāo)記或順序號(hào).則單向鑒別只需要一次傳遞，而完成相互鑒別則需兩次傳遞，若使用帶有隨機(jī)數(shù)的詢(xún)間和響應(yīng)方法，則單向鑒別需要兩次傳遞，而當(dāng)完成相互鑒別,則需要三次或四次傳遞（依賴(lài)于所使用的機(jī)制)。2引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文.通過(guò)在本標(biāo)準(zhǔn)中引有而構(gòu)成為本標(biāo)準(zhǔn)的條文，本標(biāo)準(zhǔn)出版時(shí).所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。JSO/IEC9798-1:1997信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分:概述3定義和記法本標(biāo)準(zhǔn)采用ISO/IEC9798-1中描述的定義和記法4要求本標(biāo)準(zhǔn)規(guī)定的鑒別機(jī)制中.待鑒別的實(shí)體要通過(guò)表明他知道某秘密簽名密鑰來(lái)證實(shí)其身份。這要由實(shí)體使用其秘密簽名密鑰對(duì)特定數(shù)據(jù)簽名來(lái)完成。該簽名能夠由使用該實(shí)體的公開(kāi)認(rèn)證密鑰的任何實(shí)體來(lái)驗(yàn)證簽別機(jī)制有以下的要求：“）驗(yàn)證者應(yīng)擁有聲稱(chēng)者的有效公開(kāi)密鑰；b）聲稱(chēng)者應(yīng)擁有僅由他自己知道和使用的秘密簽名密鑰若這兩者之一未能滿(mǎn)足,則鑒別進(jìn)程會(huì)受到損害，或者不能成功地完成。柱：獲得有效公開(kāi)蜜鑰的一種途徑是用證書(shū)的方式(見(jiàn)ISO)/IEC9798-1:199