標(biāo)準(zhǔn)解讀
GB/T 17903.3-1999是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),專(zhuān)注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是針對(duì)抗抵賴服務(wù)的實(shí)現(xiàn)機(jī)制。該標(biāo)準(zhǔn)的第三部分詳細(xì)闡述了利用非對(duì)稱加密技術(shù)來(lái)實(shí)現(xiàn)這一目標(biāo)的具體方法。下面是對(duì)該標(biāo)準(zhǔn)內(nèi)容的概述:
標(biāo)準(zhǔn)背景
抗抵賴性是信息安全的四大基本屬性(保密性、完整性、可用性、抗抵賴性)之一,旨在確保信息交互雙方不能否認(rèn)其行為或參與的事實(shí)。在數(shù)字通信和交易中,確保消息的發(fā)送者無(wú)法否認(rèn)發(fā)送過(guò)某條信息,同時(shí)接收者也不能否認(rèn)收到過(guò)該信息,對(duì)于維護(hù)法律效力和責(zé)任認(rèn)定至關(guān)重要。
非對(duì)稱加密技術(shù)基礎(chǔ)
非對(duì)稱加密技術(shù)基于一對(duì)密鑰:公鑰和私鑰。公鑰可以公開(kāi)分享,用于加密信息或驗(yàn)證簽名;私鑰則需要保密保存,用于解密信息或生成簽名。這種機(jī)制為實(shí)現(xiàn)抗抵賴服務(wù)提供了理論基礎(chǔ)。
標(biāo)準(zhǔn)內(nèi)容概覽
-
定義與術(shù)語(yǔ):標(biāo)準(zhǔn)首先明確了與抗抵賴服務(wù)相關(guān)的專(zhuān)業(yè)術(shù)語(yǔ),包括但不限于數(shù)字簽名、證書(shū)、時(shí)間戳等,為后續(xù)內(nèi)容奠定語(yǔ)言基礎(chǔ)。
-
抗抵賴服務(wù)模型:描述了基于非對(duì)稱加密技術(shù)實(shí)現(xiàn)抗抵賴的系統(tǒng)模型,包括直接非否認(rèn)、可信賴第三方支持的非否認(rèn)以及多方抗抵賴協(xié)議等。
-
數(shù)字簽名機(jī)制:詳細(xì)說(shuō)明了如何使用數(shù)字簽名作為實(shí)現(xiàn)抗抵賴的關(guān)鍵技術(shù)。數(shù)字簽名能夠確保數(shù)據(jù)的完整性和來(lái)源的真實(shí)性,一旦簽署就難以被篡改或否認(rèn)。
-
時(shí)間戳服務(wù):介紹了時(shí)間戳在抗抵賴機(jī)制中的應(yīng)用,用以證明某個(gè)數(shù)據(jù)或事件的存在時(shí)間,增強(qiáng)證據(jù)的法律效力。
-
信任模型與認(rèn)證機(jī)構(gòu):闡述了構(gòu)建抗抵賴系統(tǒng)時(shí)所需的信任模型,以及認(rèn)證機(jī)構(gòu)(CA)的角色和運(yùn)作機(jī)制,確保公鑰的真實(shí)性和有效性。
-
實(shí)施指南:提供了實(shí)施抗抵賴機(jī)制的具體指導(dǎo),包括密鑰管理、安全策略、審計(jì)追蹤等方面的要求,幫助組織或個(gè)人正確部署和維護(hù)抗抵賴服務(wù)。
-
安全性評(píng)估:討論了對(duì)實(shí)施的抗抵賴系統(tǒng)進(jìn)行安全性評(píng)估的方法和標(biāo)準(zhǔn),確保其有效性和符合預(yù)期的安全需求。
關(guān)鍵點(diǎn)強(qiáng)調(diào)
- 非對(duì)稱加密的核心作用在于通過(guò)數(shù)字簽名提供不可否認(rèn)的證據(jù),確保信息的發(fā)送方不能否認(rèn)發(fā)送行為,接收方也不能否認(rèn)接收行為。
- 時(shí)間戳服務(wù)是確保證據(jù)時(shí)效性的關(guān)鍵組件,為抗抵賴增加了時(shí)間維度的證明。
- 信任體系的建立是整個(gè)抗抵賴機(jī)制有效運(yùn)作的基礎(chǔ),涉及認(rèn)證機(jī)構(gòu)的信任鏈構(gòu)建與維護(hù)。
該標(biāo)準(zhǔn)為企業(yè)和組織在設(shè)計(jì)和實(shí)施信息安全系統(tǒng),特別是在需要高度可靠性和法律責(zé)任確認(rèn)的場(chǎng)景下,提供了詳細(xì)的指導(dǎo)原則和技術(shù)框架。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17903.3-2008
- 1999-11-11 頒布
- 2000-05-01 實(shí)施
下載本文檔
GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對(duì)稱技術(shù)的機(jī)制-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
﹫﹤.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
﹩﹣燉.—
┉﹫燉﹫﹦﹤┐:
信息技術(shù)安全技術(shù)抗抵賴
第部分:使用非對(duì)稱技術(shù)的機(jī)制
﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—
┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈
┐┐發(fā)布┐┐實(shí)施
國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布
﹩﹣燉.—
前言
本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO燉IEC138883:1997《信息技術(shù)安全技術(shù)抗抵賴第3部分:使
用非對(duì)稱技術(shù)的機(jī)制》。
GB燉T17903在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下,目前由以下幾部分組成:
——第1部分:概述
——第2部分:使用對(duì)稱技術(shù)的機(jī)制
——第3部分:使用非對(duì)稱技術(shù)的機(jī)制
本標(biāo)準(zhǔn)的附錄A是提示的附錄。
本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。
本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。
本標(biāo)準(zhǔn)由航天工業(yè)總公司二院706所負(fù)責(zé)起草。
本標(biāo)準(zhǔn)主要起草人:王軼昆、謝小權(quán)。
Ⅰ
﹩﹣燉—
﹫燉﹫﹦﹤前言
ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專(zhuān)門(mén)機(jī)構(gòu)。國(guó)家成員體(它們都
是ISO或IEC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)
準(zhǔn)。ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方的
或非官方的國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作。
對(duì)于信息技術(shù),ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì),即ISO燉IECJTC1。由聯(lián)合技術(shù)委員會(huì)提
出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決,發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)
家成員體投票贊成。
國(guó)際標(biāo)準(zhǔn)ISO燉IEC138881由聯(lián)合技術(shù)委員會(huì)ISO燉IECJTC1(信息技術(shù))分技術(shù)委員會(huì)SC27(IT
安全技術(shù))提出。
ISO燉IEC13888在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下由以下幾部分組成:
——第1部分:概述
——第2部分:使用對(duì)稱技術(shù)的機(jī)制
——第3部分:使用非對(duì)稱技術(shù)的機(jī)制
本標(biāo)準(zhǔn)的附錄A是提示的附錄。
Ⅲ
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
信息技術(shù)安全技術(shù)抗抵賴
第部分使用非對(duì)稱技術(shù)的機(jī)制﹩﹣燉.—
:┉﹫燉﹫﹦﹤┐:
﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—
┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈
范圍
抗抵賴服務(wù)旨在生成、收集、維護(hù)已聲明的事件或動(dòng)作的證據(jù),并使該證據(jù)可得并且確認(rèn)該證據(jù),以
此來(lái)解決關(guān)于某事件或動(dòng)作發(fā)生或未發(fā)生而引起的爭(zhēng)議。本標(biāo)準(zhǔn)規(guī)定了使用非對(duì)稱技術(shù)提供與通信有
關(guān)的特殊抗抵賴服務(wù)的機(jī)制??沟仲嚈C(jī)制可以提供以下四種抗抵賴服務(wù):
a)原發(fā)抗抵賴;
b)交付抗抵賴;
c)提交抗抵賴;
d)傳輸抗抵賴。
抗抵賴機(jī)制涉及專(zhuān)用于每種抗抵賴服務(wù)的抗抵賴權(quán)標(biāo)交換??沟仲嚈?quán)標(biāo)由數(shù)字簽名和附加數(shù)據(jù)組
成??沟仲嚈?quán)標(biāo)可做為抗抵賴信息予以存儲(chǔ),發(fā)生爭(zhēng)議時(shí)由爭(zhēng)議雙方順序使用。
按照特殊應(yīng)用下所使用的抗抵賴策略以及該應(yīng)用所處的合法的應(yīng)用環(huán)境,抗抵賴信息可能包括以
下附加信息:
a)包括一個(gè)由時(shí)間標(biāo)記機(jī)構(gòu)所生成的可信時(shí)間標(biāo)記的證據(jù);
b)可以為一個(gè)或多個(gè)實(shí)體所生成的數(shù)據(jù)、動(dòng)作或事件提供保證的公證人所提供的證據(jù)。
抗抵賴一詞只有在某特殊應(yīng)用及其合法環(huán)境所清晰定義的安全策略中才可以有效。
引用標(biāo)準(zhǔn)
下列標(biāo)準(zhǔn)所包括的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成本標(biāo)準(zhǔn)的條文。在本標(biāo)準(zhǔn)出版時(shí),所示版本均
為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。
GB燉T93872—1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)
(idtISO74982—1989)
GB燉T162648—1996信息技術(shù)開(kāi)放系統(tǒng)互連目錄第8部分:鑒別框架
(idtISO燉IEC95948:1995)
GB燉T179021—1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述
GB燉T179031—1999信息技術(shù)安全技術(shù)抗抵賴第1部分:概述
(idtISO燉IEC138881:1997)
ISO燉IEC9796(所有部分)信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案
ISO燉IEC101811:1996信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架第1部分:概述
ISO燉IEC101814:1996信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架第4部分:抗抵賴框架
國(guó)家質(zhì)
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 2024年度城市公共交通設(shè)施設(shè)備采購(gòu)合同
- 2024年度商鋪委托全面運(yùn)營(yíng)維護(hù)管理協(xié)議3篇
- 2024年度全球電子商務(wù)平臺(tái)運(yùn)營(yíng)合同7篇
- 2024年度房地產(chǎn)無(wú)底薪業(yè)務(wù)員傭金支付與銷(xiāo)售支持合同3篇
- 2024年度孫瓊離婚協(xié)議:財(cái)產(chǎn)分配、子女撫養(yǎng)與共同債務(wù)處理協(xié)議3篇
- 2024年電力設(shè)施建設(shè)電力物資供應(yīng)與售后服務(wù)協(xié)議3篇
- 2024年度小微企業(yè)信用貸款授信合同3篇
- 2024年棉紗購(gòu)銷(xiāo)合同樣本
- 2024年度內(nèi)部廣告宣傳承包管理合同2篇
- 2024年度京東公司物聯(lián)網(wǎng)技術(shù)研發(fā)合同2篇
- 第01章量子力學(xué)基礎(chǔ)
- 關(guān)于調(diào)整污水處理費(fèi)征收標(biāo)準(zhǔn)的申請(qǐng)
- 倉(cāng)儲(chǔ)合同案例分析(共6篇)
- 九年級(jí)上冊(cè)數(shù)學(xué)知識(shí)點(diǎn)考點(diǎn)
- 研究開(kāi)發(fā)費(fèi)用加計(jì)扣除的鑒證報(bào)告記錄要求
- 五金材料進(jìn)貨清單表
- 教學(xué)管理系統(tǒng)業(yè)務(wù)流程圖
- 戰(zhàn)略規(guī)劃模板STRATEGICPLANTEMPLAT2E
- 幼兒園教育如何做到寓教育于一日生活之中
- 《藥用植物學(xué)》課程標(biāo)準(zhǔn)
- 建筑施工企業(yè)職業(yè)病危害防治技術(shù)規(guī)范(完整版)
評(píng)論
0/150
提交評(píng)論