GB/T 17903.2-2021信息技術(shù)安全技術(shù)抗抵賴第2部分：采用對稱技術(shù)的機制

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T179032—2021

.

代替GB/T179032—2008

.

信息技術(shù)安全技術(shù)抗抵賴

第2部分采用對稱技術(shù)的機制

:

Informationtechnology—Securitytechniques—Non-repudiation—

Part2Mechanismsusinsmmetrictechniues

:gyq

ISO/IEC13888-22010MOD

(:)

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T179032—2021

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

符號

5………………………2

通用要求

6…………………3

安全信封

7…………………3

抗抵賴令牌的生成與驗證

8………………3

創(chuàng)建令牌

8.1TTP………………………3

抗抵賴機制使用的數(shù)據(jù)項

8.2…………4

抗抵賴令牌

8.3…………………………4

進行的令牌驗證

8.4TTP………………5

特定抗抵賴機制

9…………………………6

抗抵賴機制

9.1…………………………6

原發(fā)抗抵賴機制

9.2……………………6

交付抗抵賴機制

9.3……………………8

獲取時間戳令牌的機制

9.4……………9

附錄資料性抗抵賴機制實例

A()………………………10

原發(fā)抗抵賴與交付抗抵賴機制實例

A.1……………10

機制必選可選

A.2M1:NRO,NRD…………………10

機制必選必選

A.3M2:NRO,NRD…………………12

機制帶有中介的必選和必選

A.4M3:TTPNRONRD…………13

參考文獻

……………………15

GB/T179032—2021

.

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術(shù)安全技術(shù)抗抵賴的第部分已經(jīng)發(fā)布了以

GB/T17903《》2。GB/T17903

下部分

:

第部分概述

———1:;

第部分采用對稱技術(shù)的機制

———2:;

第部分采用非對稱技術(shù)的機制

———3:。

本文件代替信息技術(shù)安全技術(shù)抗抵賴第部分采用對稱技術(shù)的機

GB/T17903.2—2008《2:

制與相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

》。GB/T17903.2—2008,,:

增加了第章符號

a)5;

刪除了原第章本文件各章的組織

b)6;

增加了抗抵賴機制

c)9.1;

增加了圖和圖

d)12;

刪除了原和中的技術(shù)內(nèi)容

e)9.39.4;

將原第章的技術(shù)內(nèi)容移至附錄中

f)10A。

本文件使用重新起草法修改采用信息技術(shù)安全技術(shù)抗抵賴第部

ISO/IEC13888-2:2010《2

分采用對稱技術(shù)的機制

:》。

本文件與的技術(shù)性差異及其原因如下

ISO/IEC13888-2:2010:

關(guān)于規(guī)范性引用文件本文件做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用等同采用國際標準的代替了

●GB/T17903.1ISO/IEC13888-1。

刪除了規(guī)范性引用文件和所有部分這些規(guī)范性

●ISO/IEC9798-1:1997ISO/IEC10118(),

引用文件僅在術(shù)語中作為來源引用

。

增加了規(guī)范性引用文件規(guī)定了消息鑒別碼算法是本文件中應(yīng)

●GB/T15852,GB/T15852,

用的重要密碼算法

。

增加了規(guī)范性引用文件和

●GB/T20520GB/T25069。

增加了圖和圖以幫助理解第章的技術(shù)內(nèi)容

———12,9。

刪除了部分與重復(fù)的通用術(shù)語改為在第章引用的形式

———GB/T25069,3GB/T25069。

本文件做了下列編輯性修改

:

納入了的技術(shù)勘誤所涉及的條款的外側(cè)頁邊空白位置

———ISO/IEC13888-2:2010/Cor.1:2012,

用垂直雙線進行了標示

(||)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院軟件研究所網(wǎng)神信息技術(shù)北京股份有限公司中國科學院數(shù)據(jù)與

:、()、

通信保護研究教育中心聯(lián)想北京有限公司上海格爾軟件股份有限公司

、()、。

本文件主要起草人張嚴張振峰張立武黃亮李敏李汝鑫鄭強李俊蔡冉

:、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2008GB/T17903.2—2008;

本次為第一次修訂

———。

Ⅰ

GB/T179032—2021

.

引言

旨在對抗抵賴服務(wù)的通用模型以及特定的抗抵賴機制進行規(guī)范抗抵賴服務(wù)通過生

GB/T17903,

成收集維護利用和驗證有關(guān)已聲稱事件或動作的證據(jù)以解決有關(guān)該事件或動作已發(fā)生或未發(fā)生的

、、、,

爭議由三個部分構(gòu)成

,。

第部分概述目的在于規(guī)定抗抵賴服務(wù)的通用模型

———1:。。

第部分采用對稱技術(shù)的機制目的在于規(guī)定若干特定的采用對稱技術(shù)的抗抵賴機制

———2:。、。

第部分采用非對稱技術(shù)的機制目的在于規(guī)定若干特定的采用非對稱技術(shù)的抗抵賴

———3:。、

機制

。

Ⅱ

GB/T179032—2021

.

信息技術(shù)安全技術(shù)抗抵賴

第2部分采用對稱技術(shù)的機制

:

1范圍

本文件確立了抗抵賴服務(wù)的通用結(jié)構(gòu)以及若干特定的抗抵賴機制用于提供原發(fā)抗抵賴

,,(NRO)

與交付抗抵賴

(NRD)。

本文件適用于采用對稱技術(shù)實現(xiàn)的消息抗抵賴相關(guān)應(yīng)用的設(shè)計實現(xiàn)與測試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術(shù)安全技術(shù)消息鑒別碼所有部分

GB/T15852()[ISO/IEC9797()]

信息技術(shù)安全技術(shù)抗抵賴第部分概述

GB/T17903.11:(GB/T17903.1—2008,ISO/IEC

13888-1:2004,IDT)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

GB/T20520

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T17903.1GB/T25069。

31

.