GB/T 15851-1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案

5C8.35.020L80中華人民共和國國家標(biāo)準(zhǔn)GB15851-1995idtIso/rec9796.1991信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案InformationtechnologySecuritytechniques-Digitalsignatureschemegivingmessagerecovery自2017年3月23日起,本標(biāo)準(zhǔn)轉(zhuǎn)為推薦性標(biāo)準(zhǔn)，編號(hào)改為GB/T15851—-19951995-12-13發(fā)布1996-08-01實(shí)施國家技術(shù)監(jiān)督局發(fā)布

GB15851-1995前言ISO/IEC前言引言范圍定義符號(hào)和縮略語概述4860000000簽名進(jìn)程5.1填充·……·5.2礦展5.3元余5.4截取和強(qiáng)置5.5簽名產(chǎn)生6驗(yàn)證進(jìn)程6.1:名開啟6.2消息恢復(fù)6.3兄余校驗(yàn)·…附錄A(提示的附錄)用于數(shù)字簽名的公開密鑰體制例子附錄B(提示的附錄)關(guān)于附錄A(提示的附錄)的說明實(shí)例…附錄C（提示的附錄）為抵抗對(duì)附錄A(提示的附錄)各種潛在攻擊所采取的若干預(yù)防措施16附錄D(提示的附錄）·······16

GB15851-1995前本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC9796:1991《信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案》該國際標(biāo)準(zhǔn)規(guī)定的對(duì)有限長消息進(jìn)行數(shù)字簽名的方案，適合于我國使用。本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C和附錄D都是提示的附錄.本標(biāo)準(zhǔn)由中華人民共和國電子工業(yè)部提出。本標(biāo)準(zhǔn)由電子工業(yè)部標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位：電子工業(yè)部第三十研究所。本標(biāo)準(zhǔn)主要起草人：龔奇敏、黃月江、方關(guān)寶、雷利民、李桂茹。根據(jù)中華人民共和國國家標(biāo)準(zhǔn)公告(2017年第號(hào))和強(qiáng)制性標(biāo)準(zhǔn)整合精簡(jiǎn)結(jié)論，本標(biāo)準(zhǔn)自2017年3月23日起,轉(zhuǎn)為推薦性標(biāo)準(zhǔn),不再強(qiáng)制執(zhí)行。

GB15851-1995ISO/IEC前言ISO(國際標(biāo)準(zhǔn)化組織)和IEC(國際電工委員會(huì))形成了世界范圍內(nèi)的標(biāo)準(zhǔn)化專門體系。ISO或IEC的成員國，通過由處理特殊技術(shù)活動(dòng)領(lǐng)域的各個(gè)組織所建立的技術(shù)委員會(huì)來參與國際標(biāo)準(zhǔn)的開發(fā)。ISO和IC的技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)合作,其他與ISO和正C有聯(lián)絡(luò)的官方和非官方國際性組織，也參與這項(xiàng)工作。在信息技術(shù)領(lǐng)域內(nèi),ISO和IEC已建立了一個(gè)聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1。被聯(lián)合技術(shù)委員會(huì)接受的國際標(biāo)準(zhǔn)草案送給各成員國表決。一個(gè)國際標(biāo)準(zhǔn)的發(fā)布,需要至少75%的成員國投贊成票.國際標(biāo)準(zhǔn)ISO/IEC9796是由信息技術(shù)聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1制定的。附錄A.B、C和D只作為參考。

GB15851-1995電子信息交換中的數(shù)字簽名和傳統(tǒng)郵件中的手寫簽名十分相似。大多數(shù)數(shù)字簽名方案都基于某種公開密鑰體制。所有公開密鑰體制均包含三種基本操作：-產(chǎn)生密鑰對(duì)的進(jìn)程，該密鑰對(duì)由一個(gè)秘密密鑰和一個(gè)公開密鑰組成；使用秘密密鑰的進(jìn)程；使用公開密鑰的進(jìn)程在所有公開密鑰數(shù)字簽名方案中，秘密密鑰用于消息的簽名進(jìn)程，公開密鑰用于簽名的驗(yàn)證進(jìn)程，因而數(shù)字簽名方案的密鑰對(duì)由一個(gè)“秘密簽名密鑰”和一個(gè)“公開驗(yàn)證密鑰”組成。明顯地，有兩類數(shù)字簽名方案：當(dāng)驗(yàn)證進(jìn)程需要消息作為輸入的一部分時(shí)，該方案稱作“帶附錄的簽名方案”,在計(jì)算附錄中將使用散列函數(shù)；當(dāng)驗(yàn)證進(jìn)程同時(shí)揭示消息及其元余(有時(shí)稱作“消息影子")時(shí),該方案稱作“帶消息恢復(fù)的簽名方案”本標(biāo)準(zhǔn)規(guī)定了有限長消息的數(shù)字簽名方案，該數(shù)字簽名方案的驗(yàn)證進(jìn)程只需要盡量少的資源。它不涉及到使用散列函數(shù),從而避免了對(duì)這種-般算法的已知攻擊。消息不一定要用自然語言寫，可以是任意一種有限長的比特串。此類消息的例子有保密密鑰材料以及對(duì)更長消息進(jìn)行散列運(yùn)算后的結(jié)果，又稱為“消息印鑒”.由保密軟硬件所產(chǎn)生的幾個(gè)比特串組成的結(jié)構(gòu)化組便是一個(gè)特例，其中一個(gè)比特串是對(duì)該硬件內(nèi)產(chǎn)生的控制信息編碼的結(jié)果。注：本標(biāo)準(zhǔn)的使用可能涉及到某些專利條款。

中華人民共和國國家標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)GB15851-1995帶消息恢復(fù)的數(shù)字簽名方案idtIsO/Iec9796：1991Informationtechnology-Securitytechniques-Digitalsignatureschemegivingmessagerecovery范圍本標(biāo)準(zhǔn)規(guī)定了對(duì)有限長消息使用公開密鑰體制的帶消息恢復(fù)的數(shù)字簽名方案。這種數(shù)字簽名方案包含下列兩個(gè)進(jìn)程：-簽名進(jìn)程,它使用秘密簽名密鑰和簽名函數(shù)來對(duì)消息簽名;-驗(yàn)證進(jìn)程，它使用公開驗(yàn)證密鑰和驗(yàn)證函數(shù)來驗(yàn)證簽名，同時(shí)恢復(fù)出消息簽名進(jìn)程中,必要時(shí)，欲簽名的消息需填充和擴(kuò)展，然后加上與消息本身有關(guān)的人為的元余，對(duì)消息中是否存在自然的元余不作假定。這人為的元余將由驗(yàn)證進(jìn)程揭示出來，把這人為的元余去掉便恢復(fù)出消息。本標(biāo)準(zhǔn)不規(guī)定密鑰產(chǎn)生進(jìn)程、簽名函數(shù)和驗(yàn)證函數(shù)。附錄A(提示的附錄)給出了一個(gè)公開密鑰體制的例子,包含密鑰產(chǎn)生、簽名函數(shù)和驗(yàn)證函數(shù)。附錄B(提示的附錄)通過例子來說明這些操作的各步。這個(gè)方案中的若干參數(shù)與安全性有關(guān)：本標(biāo)準(zhǔn)不規(guī)定為要達(dá)到給定的安全性水平而對(duì)這些參數(shù)應(yīng)取什么值。然而以這樣一種方式規(guī)定,即在本標(biāo)準(zhǔn)使用中，如果這些參數(shù)中有的必須要改變時(shí),使所作的改變最小2定義本標(biāo)準(zhǔn)采用下列定義。2.1消息message有限長的比特串。2.2笠名signature由