標準解讀

《GB/T 15843.3-2016 信息技術(shù) 安全技術(shù) 實體鑒別 第3部分:采用數(shù)字簽名技術(shù)的機制》相比于其前版《GB/T 15843.3-2008 信息技術(shù) 安全技術(shù) 實體鑒別 第3部分:采用數(shù)字簽名技術(shù)的機制》,主要在以下幾個方面進行了更新和調(diào)整:

  1. 技術(shù)更新與增強:新版標準融入了近年來數(shù)字簽名技術(shù)領(lǐng)域的新發(fā)展和研究成果,包括更先進的加密算法和協(xié)議,以應對不斷變化的安全威脅環(huán)境,提高實體鑒別的安全性和效率。

  2. 安全性要求提升:對數(shù)字簽名的應用場景、安全需求和實施指南進行了細化和加強,確保實體鑒別過程能夠滿足當前信息系統(tǒng)更高的安全標準和合規(guī)性要求。

  3. 兼容性與互操作性:增加了對不同系統(tǒng)和平臺間數(shù)字簽名互認和互操作性的指導,旨在促進跨系統(tǒng)、跨領(lǐng)域的安全通信與協(xié)作,減少技術(shù)壁壘。

  4. 法律與合規(guī)性考量:考慮到電子簽名在法律上的認可與執(zhí)行問題,新標準可能加入了更多關(guān)于符合法律法規(guī)要求的內(nèi)容,確保數(shù)字簽名機制不僅技術(shù)上可靠,且在法律層面同樣有效。

  5. 實施指導的明確化:對數(shù)字簽名生成、驗證、存儲及管理等具體實施步驟提供了更為詳細的操作指南和最佳實踐建議,便于實際操作中的準確遵循和高效實施。

  6. 術(shù)語與定義更新:根據(jù)技術(shù)進步和行業(yè)共識,對一些關(guān)鍵術(shù)語和定義進行了修訂或新增,以保持標準語言的準確性和時代性。

  7. 附錄與參考文獻的豐富:為了提供更全面的支持信息,新標準可能增補或更新了參考文獻列表,以及附加的技術(shù)細節(jié)、案例分析或測試方法等內(nèi)容。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 15843.3-2023
  • 2016-04-25 頒布
  • 2016-11-01 實施
?正版授權(quán)
GB/T 15843.3-2016信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機制_第1頁
GB/T 15843.3-2016信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機制_第2頁
GB/T 15843.3-2016信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機制_第3頁
GB/T 15843.3-2016信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機制_第4頁
GB/T 15843.3-2016信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機制_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T158433—2016/ISO/IEC9798-31998

.代替:

GB/T15843.3—2008

信息技術(shù)安全技術(shù)實體鑒別

第3部分采用數(shù)字簽名技術(shù)的機制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part3Mechanismsusindiitalsinaturetechniues

:gggq

(ISO/IEC9798-3:1998,IDT)

2016-04-25發(fā)布2016-11-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T158433—2016/ISO/IEC9798-31998

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和符號

3、…………………………1

要求

4………………………1

機制

5………………………2

概述

5.1…………………2

單向鑒別

5.2……………2

相互鑒別

5.3……………3

引入在線可信第三方的機制

6……………6

概述

6.1…………………6

五次傳遞鑒別由實體發(fā)起

6.2TePA-A(A)…………6

五次傳遞鑒別由實體發(fā)起

6.3TePA-B(B)…………8

附錄資料性附錄文本字段的使用

A()…………………10

附錄規(guī)范性附錄和記法

B()OIDASN.1……………11

形式定義

B.1……………11

后續(xù)客體標識符的使用

B.2……………11

依據(jù)基本編碼規(guī)則的編碼示例

B.3……………………11

GB/T158433—2016/ISO/IEC9798-31998

.:

前言

信息技術(shù)安全技術(shù)實體鑒別目前分為五個部分

GB/T15843《》:

第部分概述

———1:;

第部分采用對稱加密算法的機制

———2:;

第部分采用數(shù)字簽名技術(shù)的機制

———3:;

第部分采用密碼校驗函數(shù)的機制

———4:;

第部分采用零知識技術(shù)的機制

———5:。

本部分為的第部分

GB/T158433。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字簽名技

GB/T15843.3—2008《3:

術(shù)的機制本部分與相比主要技術(shù)變化如下

》。GB/T15843.3—2008,:

增補了引入在線可信第三方的鑒別機制見第章

———(6);

增補了和語法見附錄

———OIDASN.1(B)。

其中對修改時涉及的有關(guān)章條的信息如下

,GB/T15843.3—2008:

修改項號章條號修改說明

GB/T15843.3—2008

第章替換了第章的第三段文字

111

第章在第章最后增加了三個術(shù)語說明

233

在第章的后面增加第章

356

附錄替換了附錄的第一段文字

4AA

在附錄的后面增加附錄

5AB

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)實體鑒別第部分

ISO/IEC9798-3:1998《3:

采用數(shù)字簽名技術(shù)的機制及其信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字

》Amd.1:2010《3:

簽名技術(shù)的機制第號修改單引入在線可信第三方的鑒別機制僅有編輯性修改

1:》,。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分主要起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司國家密碼管理局商用密碼檢測中

:、

心信息安全國家重點實驗室中國電子技術(shù)標準化研究所國家無線電監(jiān)測中心檢測中心西安電子科

、、、、

技大學西安郵電大學廣州杰賽科技股份有限公司深圳市明華澳漢科技股份有限公司中國信息安全

、、、、

認證中心國家信息安全工程技術(shù)研究中心國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心國家信息技術(shù)安

、、、

全研究中心公安部第一研究所工業(yè)和信息化部通信計量中心公安部信息安全等級保護評估中心國

、、、、

防科技大學北京市政務網(wǎng)絡(luò)管理中心重慶郵電大學宇龍計算機通信科技深圳有限公司中國人民

、、、()、

大學中國人民解放軍信息安全測評認證中心中國電信集團公司國家信息中心北京大學深圳研究生

、、、、

院中國電力科學研究院北京中電華大電子設(shè)計有限責任公司東南大學中國移動通信集團設(shè)計院有

、、、、

限公司中國人民解放軍信息工程大學江南計算技術(shù)研究所北京郵電大學上海龍照電子有限公司

、、、、、

北京五龍電信技術(shù)公司北京網(wǎng)貝合創(chuàng)科技有限公司深圳市宏電技術(shù)股份有限公司北大方正集團公

、、、

司海爾集團公司北京廣信融科技術(shù)有限公司北京六合萬通微電子技術(shù)有限公司弘浩明傳科技北

、、、、(

京有限公司北京城市熱點資訊有限公司北京華安廣通科技發(fā)展有限公司邁普通信技術(shù)有限公司

)、、、、

長春吉大正元信息技術(shù)股份有限公司清華大學北京天一集成科技有限公司桂林電子科技大學西安

、、、、

GB/T158433—2016/ISO/IEC9798-31998

.:

立人科技股份有限公司寬帶無線標準工作組產(chǎn)業(yè)聯(lián)盟

、IP、WAPI。

本部分主要起草人黃振海賴曉龍李大為馮登國宋起柱鐵滿霞曹軍李建東林寧舒敏

:、、、、、、、、、、

朱志祥陳曉樺郭曉雷李京春余亞莉王育民張變玲肖躍雷高波高昆侖潘峰胡亞楠蔣慶生

、、、、、、、、、、、、、

肖靂朱建平賈焰施偉年李琴李廣森吳亞非梁朝暉梁瓊文羅旭光龍昭華沈凌云張偉

、、、、、、、、、、、、、

徐平平馬華興高峰仇洪冰朱躍生王雅輝蘭天王志堅杜志強張國強田小平田輝張永強

、、、、、、、、、、、、、

壽國梁毛立平曹竹青郭志剛高宏韓康王鋼白國強陳志峰李建良李大偉王立仁高原

、、、、、、、、、、、、、

岳林井經(jīng)濤

、。

本部分所代替標準的歷次版本發(fā)布情況為

:

———GB/T15843.3—1998、GB/T15843.3—2008。

GB/T158433—2016/ISO/IEC9798-31998

.:

引言

的本部分定義了采用數(shù)字簽名技術(shù)的實體鑒別機制分為單向鑒別和相互鑒別兩種

GB/T15843,。

其中單向鑒別按照消息傳遞的次數(shù)又分為一次傳遞鑒別和兩次傳遞鑒別相互鑒別根據(jù)消息傳遞的次

,;

數(shù)分為兩次傳遞鑒別三次傳遞鑒別兩次傳遞并行鑒別五次傳遞鑒別

,、、、。

由于簽名所使用的證書的分發(fā)方式超出本部分范圍證書的發(fā)送在所有的機制中是可選的

,。

本部分凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施

,。

本文件的發(fā)布機構(gòu)提請注意聲明符合本文件時可能涉及第章與一種實體雙向鑒別方法一

,,6“”“

種基于可信第三方的實體雙向鑒別方法及其系統(tǒng)等相關(guān)的專利的使用

”。

本文件的發(fā)布機構(gòu)對于該專利的真實性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發(fā)布機構(gòu)保證他愿意同任何申請人在合理且無歧視的條款和條件下

,,

就專利授權(quán)許可進行談判該專利持有人的聲明已在本文件發(fā)布機構(gòu)備案相關(guān)信息可通過以下聯(lián)系

。。

方式獲得

:

專利權(quán)人西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號西安軟件園秦風閣

:68A201

聯(lián)系人劉長春

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

請注意除了上述專利外本文件的某些內(nèi)容仍可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些

,。

專利的責任

。

GB/T158433—2016/ISO/IEC9798-31998

.:

信息技術(shù)安全技術(shù)實體鑒別

第3部分采用數(shù)字簽名技術(shù)的機制

:

1范圍

的本部分規(guī)定了采用數(shù)字簽名技術(shù)的實體鑒別機制有兩種鑒別機制是單個實體的

GB/T15843。

鑒別單向鑒別其余是兩個實體的相互鑒別機制

(),。

本部分中規(guī)定的機制采用諸如時間戳序號或隨機數(shù)等時變參數(shù)防止先前有效的鑒別信息以后又

、,

被接受或者被多次接受

。

如果采用時間戳或序號則單向鑒別只需一次傳遞而相互鑒別則需兩次傳遞如果采用隨機數(shù)的

,,。

挑戰(zhàn)響應方法單向鑒別需兩次傳遞相互鑒別則需三次兩次傳遞并行或五次傳遞依賴于所采用的

-,,、(

機制

)。

本部分適用于所有有鑒別需求的應用和設(shè)備

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)實體鑒別第部分概述

GB/T15843.1—20081:(ISO/IEC9798-1:

1997,IDT)

信息技術(shù)安全技術(shù)帶消息恢復的數(shù)字簽名方案

GB15851—1995

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論