GB/T 17903.2-2021信息技術安全技術抗抵賴第2部分：采用對稱技術的機制

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T179032—2021

.

代替GB/T179032—2008

.

信息技術安全技術抗抵賴

第2部分采用對稱技術的機制

:

Informationtechnology—Securitytechniques—Non-repudiation—

Part2Mechanismsusinsmmetrictechniues

:gyq

ISO/IEC13888-22010MOD

(:)

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T179032—2021

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

符號

5………………………2

通用要求

6…………………3

安全信封

7…………………3

抗抵賴令牌的生成與驗證

8………………3

創(chuàng)建令牌

8.1TTP………………………3

抗抵賴機制使用的數(shù)據(jù)項

8.2…………4

抗抵賴令牌

8.3…………………………4

進行的令牌驗證

8.4TTP………………5

特定抗抵賴機制

9…………………………6

抗抵賴機制

9.1…………………………6

原發(fā)抗抵賴機制

9.2……………………6

交付抗抵賴機制

9.3……………………8

獲取時間戳令牌的機制

9.4……………9

附錄資料性抗抵賴機制實例

A()………………………10

原發(fā)抗抵賴與交付抗抵賴機制實例

A.1……………10

機制必選可選

A.2M1:NRO,NRD…………………10

機制必選必選

A.3M2:NRO,NRD…………………12

機制帶有中介的必選和必選

A.4M3:TTPNRONRD…………13

參考文獻

……………………15

GB/T179032—2021

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術安全技術抗抵賴的第部分已經(jīng)發(fā)布了以

GB/T17903《》2。GB/T17903

下部分

:

第部分概述

———1:;

第部分采用對稱技術的機制

———2:;

第部分采用非對稱技術的機制

———3:。

本文件代替信息技術安全技術抗抵賴第部分采用對稱技術的機

GB/T17903.2—2008《2:

制與相比除結構調整和編輯性改動外主要技術變化如下

》。GB/T17903.2—2008,,:

增加了第章符號

a)5;

刪除了原第章本文件各章的組織

b)6;

增加了抗抵賴機制

c)9.1;

增加了圖和圖

d)12;

刪除了原和中的技術內(nèi)容

e)9.39.4;

將原第章的技術內(nèi)容移至附錄中

f)10A。

本文件使用重新起草法修改采用信息技術安全技術抗抵賴第部

ISO/IEC13888-2:2010《2

分采用對稱技術的機制

:》。

本文件與的技術性差異及其原因如下

ISO/IEC13888-2:2010:

關于規(guī)范性引用文件本文件做了具有技術性差異的調整以適應我國的技術條件調整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調整如下

2“”,:

用等同采用國際標準的代替了

●GB/T17903.1ISO/IEC13888-1。

刪除了規(guī)范性引用文件和所有部分這些規(guī)范性

●ISO/IEC9798-1:1997ISO/IEC10118(),

引用文件僅在術語中作為來源引用

。

增加了規(guī)范性引用文件規(guī)定了消息鑒別碼算法是本文件中應

●GB/T15852,GB/T15852,

用的重要密碼算法

。

增加了規(guī)范性引用文件和

●GB/T20520GB/T25069。

增加了圖和圖以幫助理解第章的技術內(nèi)容

———12,9。

刪除了部分與重復的通用術語改為在第章引用的形式

———GB/T25069,3GB/T25069。

本文件做了下列編輯性修改

:

納入了的技術勘誤所涉及的條款的外側頁邊空白位置

———ISO/IEC13888-2:2010/Cor.1:2012,

用垂直雙線進行了標示

(||)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院軟件研究所網(wǎng)神信息技術北京股份有限公司中國科學院數(shù)據(jù)與

:、()、

通信保護研究教育中心聯(lián)想北京有限公司上海格爾軟件股份有限公司

、()、。

本文件主要起草人張嚴張振峰張立武黃亮李敏李汝鑫鄭強李俊蔡冉

:、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2008GB/T17903.2—2008;

本次為第一次修訂

———。

Ⅰ

GB/T179032—2021

.

引言

旨在對抗抵賴服務的通用模型以及特定的抗抵賴機制進行規(guī)范抗抵賴服務通過生

GB/T17903,

成收集維護利用和驗證有關已聲稱事件或動作的證據(jù)以解決有關該事件或動作已發(fā)生或未發(fā)生的

、、、,

爭議由三個部分構成

,。

第部分概述目的在于規(guī)定抗抵賴服務的通用模型

———1:。。

第部分采用對稱技術的機制目的在于規(guī)定若干特定的采用對稱技術的抗抵賴機制

———2:。、。

第部分采用非對稱技術的機制目的在于規(guī)定若干特定的采用非對稱技術的抗抵賴

———3:。、

機制

。

Ⅱ

GB/T179032—2021

.

信息技術安全技術抗抵賴

第2部分采用對稱技術的機制

:

1范圍

本文件確立了抗抵賴服務的通用結構以及若干特定的抗抵賴機制用于提供原發(fā)抗抵賴

,,(NRO)

與交付抗抵賴

(NRD)。

本文件適用于采用對稱技術實現(xiàn)的消息抗抵賴相關應用的設計實現(xiàn)與測試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術安全技術消息鑒別碼所有部分

GB/T15852()[ISO/IEC9797()]

信息技術安全技術抗抵賴第部分概述

GB/T17903.11:(GB/T17903.1—2008,ISO/IEC

13888-1:2004,IDT)

信息安全技術公鑰基礎設施時間戳規(guī)范

GB/T20520

信息安全技術術語

GB/T25069

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T17903.1GB/T25069。

31

.