標(biāo)準(zhǔn)解讀

GB/T 17902.3-2005是一項由中國發(fā)布的國家標(biāo)準(zhǔn),專注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是關(guān)于帶有附錄的數(shù)字簽名的詳細(xì)規(guī)范。該標(biāo)準(zhǔn)的第三部分著重介紹了基于證書的數(shù)字簽名機制,旨在為電子文檔和通信提供安全保障、確保數(shù)據(jù)完整性、驗證信息來源的真實性和保護數(shù)據(jù)免遭篡改。

標(biāo)準(zhǔn)概覽

  1. 范圍:此部分標(biāo)準(zhǔn)規(guī)定了使用數(shù)字證書作為驗證手段的數(shù)字簽名方法和技術(shù)要求,適用于各種電子交易、信息交換和存儲場景中,以確保數(shù)據(jù)的安全傳輸與存儲。

  2. 術(shù)語定義:標(biāo)準(zhǔn)首先明確了與基于證書的數(shù)字簽名相關(guān)的專業(yè)術(shù)語和定義,幫助讀者理解后續(xù)內(nèi)容中的具體概念,如數(shù)字簽名、公鑰基礎(chǔ)設(shè)施(PKI)、證書頒發(fā)機構(gòu)(CA)、數(shù)字證書等。

  3. 基本要求:闡述了實施基于證書的數(shù)字簽名機制所應(yīng)遵循的基本原則,包括安全性、互操作性、法律合規(guī)性等,確保簽名過程既安全又高效。

  4. 證書管理:詳細(xì)說明了數(shù)字證書的生成、分發(fā)、更新、撤銷及驗證等全生命周期管理要求,強調(diào)了證書頒發(fā)機構(gòu)的角色和責(zé)任,以及證書的信任鏈建立的重要性。

  5. 簽名生成與驗證:描述了如何利用非對稱加密算法(如RSA、ECC)生成數(shù)字簽名以及如何進行簽名驗證的過程。這包括了簽名數(shù)據(jù)的哈希處理、私鑰簽名和公鑰驗證等關(guān)鍵技術(shù)步驟。

  6. 安全措施:提出了在實現(xiàn)和應(yīng)用基于證書的數(shù)字簽名時必須采取的安全控制措施,如密鑰管理、訪問控制、物理與邏輯安全防護等,以防止密鑰泄露和未經(jīng)授權(quán)的訪問。

  7. 附錄:標(biāo)準(zhǔn)可能包含多個附錄,提供額外的技術(shù)細(xì)節(jié)、示例或參考算法,輔助理解和實施標(biāo)準(zhǔn)中的要求。

標(biāo)準(zhǔn)應(yīng)用意義

該標(biāo)準(zhǔn)為企業(yè)、政府機構(gòu)和其他組織提供了設(shè)計和實施基于證書的數(shù)字簽名系統(tǒng)時的一套統(tǒng)一規(guī)范,有助于提升電子交易的信任度,促進不同系統(tǒng)間的互操作性,并符合國家對于信息安全的法律法規(guī)要求。通過遵循這一標(biāo)準(zhǔn),可以有效增強信息系統(tǒng)的安全性,保護敏感數(shù)據(jù),支持可信的電子業(yè)務(wù)流程。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-04-19 頒布
  • 2005-10-01 實施
?正版授權(quán)
GB/T 17902.3-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第3部分:基于證書的機制_第1頁
GB/T 17902.3-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第3部分:基于證書的機制_第2頁
GB/T 17902.3-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第3部分:基于證書的機制_第3頁
GB/T 17902.3-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第3部分:基于證書的機制_第4頁
GB/T 17902.3-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第3部分:基于證書的機制_第5頁
免費預(yù)覽已結(jié)束,剩余35頁可下載查看

下載本文檔

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名

第3部分:基于證書的機制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犇犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狊狑犻狋犺

犪狆狆犲狀犱犻狓—犘犪狉狋3:犆犲狉狋犻犳犻犮犪狋犲犫犪狊犲犱犿犲犮犺犪狀犻狊犿狊

(ISO/IEC148883:1998,IDT)

20050419發(fā)布20051001實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5符號和記法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6基于離散對數(shù)的數(shù)字簽名機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.1密鑰生成過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.2簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7基于因子分解的數(shù)字簽名機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.1密鑰生成過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.2簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

附錄A(規(guī)范性附錄)基于離散對數(shù)的帶附錄的基于證書的數(shù)字簽名的例子!!!!!!!!!8

A.1基于非橢圓曲線的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1.0符號和記法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1.1數(shù)字簽名算法(DSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1.2Pointcheval/Vaudenay簽名!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.2基于橢圓曲線的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.2.1橢圓曲線DSA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

附錄B(規(guī)范性附錄)基于因子分解的帶附錄的基于證書的數(shù)字簽名的例子!!!!!!!!!14

B.1基于GB15851的散列的數(shù)字簽名!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.1域參數(shù)的生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.2簽名密鑰和驗證密鑰的生成!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.3簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.4驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2ESIGN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.1域參數(shù)的生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.2簽名密鑰和驗證密鑰的生成!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.3簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.4驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

附錄C(資料性附錄)FIPSPUB186素數(shù)犘和犙的生成!!!!!!!!!!!!!!!!!17

附錄D(資料性附錄)橢圓曲線數(shù)學(xué)背景!!!!!!!!!!!!!!!!!!!!!!!!18

D.1橢圓曲線和點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

D.1.1犉犘上的橢圓曲線加法規(guī)則!!!!!!!!!!!!!!!!!!!!!!!!!!!18

D.1.2犉2上的橢圓曲線加法規(guī)則!!!!!!!!!!!!!!!!!!!!!!!!!!!18

附錄E(資料性附錄)帶附錄的基于證書的數(shù)字簽名的數(shù)值例子!!!!!!!!!!!!!!20

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

E.1數(shù)字簽名算法(DSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.1DSA參數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.2DSA簽名密鑰和驗證密鑰!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.3DSA每個消息的數(shù)據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.4DSA簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.5DSA驗證數(shù)值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.2Pointcheval/vaudenay簽名算法!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.2.1Pointcheval/vaudenay參數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.2.2Pointcheval/vaudenay簽名密鑰和驗證密鑰!!!!!!!!!!!!!!!!!!!!21

E.2.3Pointcheval/vaudenay每個消息的數(shù)據(jù)!!!!!!!!!!!!!!!!!!!!!!21

E.2.4Pointcheval/vaudenay簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!21

E.2.5Pointcheval/vaudenay驗證數(shù)值!!!!!!!!!!!!!!!!!!!!!!!!!21

E.3橢圓曲線DSA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

E.3.1例1:域犉2,犿=191!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

E.3.2例2:域犉犘,192比特素數(shù)狆!!!!!!!!!!!!!!!!!!!!!!!!!!22

E.4基于GB15851—1995的帶散列的數(shù)字簽名!!!!!!!!!!!!!!!!!!!!!23

E.4.1狏為奇數(shù)(狏=3)的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

E.4.2狏為偶數(shù)(狏=2)的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

E.5ESIGN簽名算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.1ESIGN域參數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.2簽名密鑰和驗證密鑰!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.3ESIGN簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.4ESIGN驗證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

附錄F(資料性附錄)所選簽名方案具有的特性!!!!!!!!!!!!!!!!!!!!!31

附錄G(資料性附錄)專利信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

圖1帶隨機性證據(jù)的簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

圖2帶隨機化證據(jù)的驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

前言

GB/T17902《信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名》由以下幾個部分組成:

第1部分:概述;

第2部分:基于身份的機制;

第3部分:基于證書的機制。

本部分為GB/T17902的第3部分,等同采用國際標(biāo)準(zhǔn)ISO/IEC148883:1998《信息技術(shù)安全技

術(shù)帶附錄的數(shù)字簽名第3部分:基于證書的機制》(英文版)。

本部分的附錄A和附錄B是規(guī)范性附錄,附錄C到附錄G是資料性附錄。

本部分由中華人民共和國信息產(chǎn)業(yè)部提出;

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口;

本部分由中國電子技術(shù)標(biāo)準(zhǔn)化研究所、信息安全國家重點實驗室起草。

本部分主要起草人:葉茅楓、陳星、羅鋒盈、胡磊、葉頂鋒、張振峰、黃家英。

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名

第3部分:基于證書的機制

1范圍

GB/T17902規(guī)定了任意長度消息的帶附錄的數(shù)字簽名機制并適用于提供數(shù)據(jù)原始鑒別、抗抵賴

和數(shù)據(jù)完整性的方案。

GB/T17902的本部分規(guī)定了帶附錄的基于證書的數(shù)字簽名機制。特別是,本部分提供了:

1)基于證書的簽名機制的一般描述,其安全性是基于所用交換群上的離散對數(shù)問題的困難性(見

第6章)。

2)基于證書的簽名機制的一般描述,其安全機制是基于因子分解的困難性(見第7章)。

3)使用任意長度消息的基于證書機制的帶附錄的各種常規(guī)數(shù)字簽名機制(見附錄

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論