標(biāo)準(zhǔn)解讀

GB/T 17903.3-1999是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),專(zhuān)注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是針對(duì)抗抵賴服務(wù)的實(shí)現(xiàn)機(jī)制。該標(biāo)準(zhǔn)的第三部分詳細(xì)闡述了利用非對(duì)稱加密技術(shù)來(lái)實(shí)現(xiàn)這一目標(biāo)的具體方法。下面是對(duì)該標(biāo)準(zhǔn)內(nèi)容的概述:

標(biāo)準(zhǔn)背景

抗抵賴性是信息安全的四大基本屬性(保密性、完整性、可用性、抗抵賴性)之一,旨在確保信息交互雙方不能否認(rèn)其行為或參與的事實(shí)。在數(shù)字通信和交易中,確保消息的發(fā)送者無(wú)法否認(rèn)發(fā)送過(guò)某條信息,同時(shí)接收者也不能否認(rèn)收到過(guò)該信息,對(duì)于維護(hù)法律效力和責(zé)任認(rèn)定至關(guān)重要。

非對(duì)稱加密技術(shù)基礎(chǔ)

非對(duì)稱加密技術(shù)基于一對(duì)密鑰:公鑰和私鑰。公鑰可以公開(kāi)分享,用于加密信息或驗(yàn)證簽名;私鑰則需要保密保存,用于解密信息或生成簽名。這種機(jī)制為實(shí)現(xiàn)抗抵賴服務(wù)提供了理論基礎(chǔ)。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 定義與術(shù)語(yǔ):標(biāo)準(zhǔn)首先明確了與抗抵賴服務(wù)相關(guān)的專(zhuān)業(yè)術(shù)語(yǔ),包括但不限于數(shù)字簽名、證書(shū)、時(shí)間戳等,為后續(xù)內(nèi)容奠定語(yǔ)言基礎(chǔ)。

  2. 抗抵賴服務(wù)模型:描述了基于非對(duì)稱加密技術(shù)實(shí)現(xiàn)抗抵賴的系統(tǒng)模型,包括直接非否認(rèn)、可信賴第三方支持的非否認(rèn)以及多方抗抵賴協(xié)議等。

  3. 數(shù)字簽名機(jī)制:詳細(xì)說(shuō)明了如何使用數(shù)字簽名作為實(shí)現(xiàn)抗抵賴的關(guān)鍵技術(shù)。數(shù)字簽名能夠確保數(shù)據(jù)的完整性和來(lái)源的真實(shí)性,一旦簽署就難以被篡改或否認(rèn)。

  4. 時(shí)間戳服務(wù):介紹了時(shí)間戳在抗抵賴機(jī)制中的應(yīng)用,用以證明某個(gè)數(shù)據(jù)或事件的存在時(shí)間,增強(qiáng)證據(jù)的法律效力。

  5. 信任模型與認(rèn)證機(jī)構(gòu):闡述了構(gòu)建抗抵賴系統(tǒng)時(shí)所需的信任模型,以及認(rèn)證機(jī)構(gòu)(CA)的角色和運(yùn)作機(jī)制,確保公鑰的真實(shí)性和有效性。

  6. 實(shí)施指南:提供了實(shí)施抗抵賴機(jī)制的具體指導(dǎo),包括密鑰管理、安全策略、審計(jì)追蹤等方面的要求,幫助組織或個(gè)人正確部署和維護(hù)抗抵賴服務(wù)。

  7. 安全性評(píng)估:討論了對(duì)實(shí)施的抗抵賴系統(tǒng)進(jìn)行安全性評(píng)估的方法和標(biāo)準(zhǔn),確保其有效性和符合預(yù)期的安全需求。

關(guān)鍵點(diǎn)強(qiáng)調(diào)

  • 非對(duì)稱加密的核心作用在于通過(guò)數(shù)字簽名提供不可否認(rèn)的證據(jù),確保信息的發(fā)送方不能否認(rèn)發(fā)送行為,接收方也不能否認(rèn)接收行為。
  • 時(shí)間戳服務(wù)是確保證據(jù)時(shí)效性的關(guān)鍵組件,為抗抵賴增加了時(shí)間維度的證明。
  • 信任體系的建立是整個(gè)抗抵賴機(jī)制有效運(yùn)作的基礎(chǔ),涉及認(rèn)證機(jī)構(gòu)的信任鏈構(gòu)建與維護(hù)。

該標(biāo)準(zhǔn)為企業(yè)和組織在設(shè)計(jì)和實(shí)施信息安全系統(tǒng),特別是在需要高度可靠性和法律責(zé)任確認(rèn)的場(chǎng)景下,提供了詳細(xì)的指導(dǎo)原則和技術(shù)框架。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17903.3-2008
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對(duì)稱技術(shù)的機(jī)制_第1頁(yè)
GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對(duì)稱技術(shù)的機(jī)制_第2頁(yè)
GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對(duì)稱技術(shù)的機(jī)制_第3頁(yè)
GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對(duì)稱技術(shù)的機(jī)制_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GB/T 17903.3-1999信息技術(shù)安全技術(shù)抗抵賴第3部分:使用非對(duì)稱技術(shù)的機(jī)制-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

﹫﹤.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技術(shù)安全技術(shù)抗抵賴

第部分:使用非對(duì)稱技術(shù)的機(jī)制

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

┐┐發(fā)布┐┐實(shí)施

國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉.—

前言

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO燉IEC138883:1997《信息技術(shù)安全技術(shù)抗抵賴第3部分:使

用非對(duì)稱技術(shù)的機(jī)制》。

GB燉T17903在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下,目前由以下幾部分組成:

——第1部分:概述

——第2部分:使用對(duì)稱技術(shù)的機(jī)制

——第3部分:使用非對(duì)稱技術(shù)的機(jī)制

本標(biāo)準(zhǔn)的附錄A是提示的附錄。

本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)由航天工業(yè)總公司二院706所負(fù)責(zé)起草。

本標(biāo)準(zhǔn)主要起草人:王軼昆、謝小權(quán)。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專(zhuān)門(mén)機(jī)構(gòu)。國(guó)家成員體(它們都

是ISO或IEC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)

準(zhǔn)。ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方的

或非官方的國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作。

對(duì)于信息技術(shù),ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì),即ISO燉IECJTC1。由聯(lián)合技術(shù)委員會(huì)提

出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決,發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)

家成員體投票贊成。

國(guó)際標(biāo)準(zhǔn)ISO燉IEC138881由聯(lián)合技術(shù)委員會(huì)ISO燉IECJTC1(信息技術(shù))分技術(shù)委員會(huì)SC27(IT

安全技術(shù))提出。

ISO燉IEC13888在總標(biāo)題《信息技術(shù)安全技術(shù)抗抵賴》下由以下幾部分組成:

——第1部分:概述

——第2部分:使用對(duì)稱技術(shù)的機(jī)制

——第3部分:使用非對(duì)稱技術(shù)的機(jī)制

本標(biāo)準(zhǔn)的附錄A是提示的附錄。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)抗抵賴

第部分使用非對(duì)稱技術(shù)的機(jī)制﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

范圍

抗抵賴服務(wù)旨在生成、收集、維護(hù)已聲明的事件或動(dòng)作的證據(jù),并使該證據(jù)可得并且確認(rèn)該證據(jù),以

此來(lái)解決關(guān)于某事件或動(dòng)作發(fā)生或未發(fā)生而引起的爭(zhēng)議。本標(biāo)準(zhǔn)規(guī)定了使用非對(duì)稱技術(shù)提供與通信有

關(guān)的特殊抗抵賴服務(wù)的機(jī)制??沟仲嚈C(jī)制可以提供以下四種抗抵賴服務(wù):

a)原發(fā)抗抵賴;

b)交付抗抵賴;

c)提交抗抵賴;

d)傳輸抗抵賴。

抗抵賴機(jī)制涉及專(zhuān)用于每種抗抵賴服務(wù)的抗抵賴權(quán)標(biāo)交換??沟仲嚈?quán)標(biāo)由數(shù)字簽名和附加數(shù)據(jù)組

成??沟仲嚈?quán)標(biāo)可做為抗抵賴信息予以存儲(chǔ),發(fā)生爭(zhēng)議時(shí)由爭(zhēng)議雙方順序使用。

按照特殊應(yīng)用下所使用的抗抵賴策略以及該應(yīng)用所處的合法的應(yīng)用環(huán)境,抗抵賴信息可能包括以

下附加信息:

a)包括一個(gè)由時(shí)間標(biāo)記機(jī)構(gòu)所生成的可信時(shí)間標(biāo)記的證據(jù);

b)可以為一個(gè)或多個(gè)實(shí)體所生成的數(shù)據(jù)、動(dòng)作或事件提供保證的公證人所提供的證據(jù)。

抗抵賴一詞只有在某特殊應(yīng)用及其合法環(huán)境所清晰定義的安全策略中才可以有效。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包括的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成本標(biāo)準(zhǔn)的條文。在本標(biāo)準(zhǔn)出版時(shí),所示版本均

為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

GB燉T93872—1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

(idtISO74982—1989)

GB燉T162648—1996信息技術(shù)開(kāi)放系統(tǒng)互連目錄第8部分:鑒別框架

(idtISO燉IEC95948:1995)

GB燉T179021—1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分:概述

GB燉T179031—1999信息技術(shù)安全技術(shù)抗抵賴第1部分:概述

(idtISO燉IEC138881:1997)

ISO燉IEC9796(所有部分)信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案

ISO燉IEC101811:1996信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架第1部分:概述

ISO燉IEC101814:1996信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架第4部分:抗抵賴框架

國(guó)家質(zhì)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論