標(biāo)準(zhǔn)解讀

GB/T 17902.2-2005是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),專注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是針對(duì)帶有附錄的數(shù)字簽名技術(shù)。該標(biāo)準(zhǔn)的第二部分詳細(xì)闡述了基于身份的數(shù)字簽名機(jī)制,這是一種先進(jìn)的信息安全技術(shù),旨在提高電子交易、數(shù)據(jù)傳輸及信息存儲(chǔ)過程中的安全性與可信度。

該標(biāo)準(zhǔn)內(nèi)容大致可以分為以下幾個(gè)要點(diǎn):

  1. 范圍界定:首先,標(biāo)準(zhǔn)明確了其適用范圍,即規(guī)范了如何在基于身份的認(rèn)證框架內(nèi)實(shí)現(xiàn)數(shù)字簽名,以確保信息的完整性和來源的真實(shí)性。這為使用數(shù)字簽名技術(shù)的組織和個(gè)人提供了具體的操作指導(dǎo)和要求。

  2. 術(shù)語定義:為了確保讀者對(duì)標(biāo)準(zhǔn)內(nèi)容有準(zhǔn)確理解,標(biāo)準(zhǔn)開篇通常會(huì)定義一些關(guān)鍵術(shù)語和概念,如“基于身份的數(shù)字簽名”、“身份驗(yàn)證”、“公鑰基礎(chǔ)設(shè)施(PKI)”等,這些是理解后續(xù)技術(shù)描述的基礎(chǔ)。

  3. 基于身份的簽名機(jī)制概述:這部分介紹基于身份的數(shù)字簽名的基本原理,它允許用戶直接使用其身份信息(而非傳統(tǒng)的公鑰)進(jìn)行簽名操作。這種方式簡(jiǎn)化了密鑰管理,用戶無需直接持有或管理自己的密鑰對(duì),而是依賴于一個(gè)可信賴的第三方(通常是認(rèn)證機(jī)構(gòu)CA)來完成身份到密鑰的綁定和驗(yàn)證。

  4. 安全需求與模型:標(biāo)準(zhǔn)詳細(xì)說明了實(shí)現(xiàn)這種機(jī)制所需的安全要求,包括但不限于數(shù)據(jù)完整性、不可否認(rèn)性、認(rèn)證性以及密鑰的安全管理。同時(shí),它可能提供一種或多種安全模型,指導(dǎo)如何在不同場(chǎng)景下應(yīng)用這些安全措施。

  5. 協(xié)議與算法:標(biāo)準(zhǔn)可能會(huì)推薦或規(guī)定具體的協(xié)議和算法用于實(shí)現(xiàn)基于身份的數(shù)字簽名,例如使用特定的身份基加密算法(IBE, Identity-Based Encryption)、簽名方案或者消息認(rèn)證碼等,確保簽名過程的安全性和效率。

  6. 實(shí)施指南:為了幫助技術(shù)人員將這些原則和要求轉(zhuǎn)化為實(shí)際操作,標(biāo)準(zhǔn)還可能包含實(shí)施指南,包括系統(tǒng)設(shè)計(jì)、集成、測(cè)試和維護(hù)等方面的建議,以及如何與其他安全技術(shù)和標(biāo)準(zhǔn)(如PKI體系)兼容和協(xié)同工作。

  7. 附錄:正如標(biāo)題所示,標(biāo)準(zhǔn)還包括附錄部分,這里可能包含更詳細(xì)的技術(shù)細(xì)節(jié)、示例、參考代碼或是其他輔助材料,用以進(jìn)一步闡明標(biāo)準(zhǔn)的核心內(nèi)容,幫助讀者深入理解和應(yīng)用。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-04-19 頒布
  • 2005-10-01 實(shí)施
?正版授權(quán)
GB/T 17902.2-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制_第1頁
GB/T 17902.2-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制_第2頁
GB/T 17902.2-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制_第3頁
GB/T 17902.2-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制_第4頁
GB/T 17902.2-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名

第2部分:基于身份的機(jī)制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犇犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狊狑犻狋犺

犪狆狆犲狀犱犻狓—犘犪狉狋2:犐犱犲狀狋犻狋狔犫犪狊犲犱犿犲犮犺犪狀犻狊犿狊

(ISO/IEC148882:1999,IDT)

20050419發(fā)布20051001實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)

國(guó)家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名

第2部分:基于身份的機(jī)制

GB/T17902.2—2005/ISO/IEC148882:1999

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京西城區(qū)復(fù)興門外三里河北街16號(hào)

郵政編碼:100045

http://www.spc.net.cn

電話:63787337、63787447

2005年8月第一版2005年8月電子版制作

書號(hào):155066·123069

版權(quán)專有侵權(quán)必究

舉報(bào)電話:(010)68533533

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5符號(hào)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6密鑰生成過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.1生成域參數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.2生成驗(yàn)證密鑰和簽名密鑰!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.1生成預(yù)簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.2準(zhǔn)備消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.3計(jì)算證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.4計(jì)算簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8驗(yàn)證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.1準(zhǔn)備消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.2檢索證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.3計(jì)算驗(yàn)證函數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

8.4驗(yàn)證證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9GuillouQuisquater簽名機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.1公鑰導(dǎo)出函數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.2準(zhǔn)備消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.3計(jì)算證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.4計(jì)算簽名的第一部分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.5計(jì)算賦值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10帶短賦值的基于身份的簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10.1準(zhǔn)備消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10.2計(jì)算證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10.3計(jì)算賦值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

11帶消息散列碼檢索的基于身份的簽名!!!!!!!!!!!!!!!!!!!!!!!!!8

11.1計(jì)算證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

11.2計(jì)算簽名的第一部分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)數(shù)值例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.1密鑰生成過程的數(shù)值例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.1.1生成域參數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.1.2生成驗(yàn)證密鑰和簽名密鑰!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.2在第9章中描述的Guillouquisquater簽名機(jī)制的數(shù)值例子!!!!!!!!!!!!!!11

A.2.1簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

A.2.2驗(yàn)證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.3在第10章中描述的帶有短賦值的基于身份的簽名的數(shù)值例子!!!!!!!!!!!!!13

A.3.1簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

A.3.2驗(yàn)證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

A.4在第11章中描述的給出消息散列代碼檢索的基于身份的簽名的數(shù)值例子!!!!!!!!14

A.4.1簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

A.4.2驗(yàn)證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

附錄B(資料性附錄)專利信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

圖1帶確定性證據(jù)的簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

圖2帶隨機(jī)化證據(jù)的簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

圖3帶確定性證據(jù)的驗(yàn)證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

圖4帶隨機(jī)化證據(jù)的驗(yàn)證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

前言

GB/T17902《信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名》由以下幾個(gè)部分組成:

第1部分:概述;

第2部分:基于身份的機(jī)制;

第3部分:基于證書的機(jī)制。

本部分為GB/T17902的第2部分,等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC148882:1999《信息技術(shù)安全技

術(shù)帶附錄的數(shù)字簽名第2部分:基于身份的機(jī)制》(英文版)。

本部分的附錄A和附錄B是資料性附錄。

本部分由中華人民共和國(guó)信息產(chǎn)業(yè)部提出;

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口;

本部分由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所、信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室起草。

本部分主要起草人:葉茅楓、陳星、羅鋒盈、胡磊、葉頂鋒、張振峰、黃家英。

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名

第2部分:基于身份的機(jī)制

1范圍

GB/T17902規(guī)定了任意長(zhǎng)度消息的帶附錄的各種數(shù)字簽名機(jī)制。它適用于提供實(shí)體鑒別、數(shù)據(jù)

始發(fā)鑒別、抗抵賴和數(shù)據(jù)完整性的方案。

GB/T17902的本部分規(guī)定了任意長(zhǎng)度消息的帶附錄的基于身份的數(shù)字簽名機(jī)制的

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論