GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分：總則

ICS35040

L80.

中華人民共和國國家標準

GB/T386471—2020

.

信息技術(shù)安全技術(shù)匿名數(shù)字簽名

第1部分總則

:

Informationtechnology—Securitytechniques—Anonymousdigitalsignatures—

Part1General

:

(ISO/IEC20008-1:2013,MOD)

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T386471—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號

4………………………7

群組公鑰和多公鑰的選擇

5………………7

總體要求

6…………………10

采用群組公鑰的機制

7……………………11

一般模型

7.1……………11

實體

7.2…………………11

密鑰生成過程

7.3………………………12

群組簽名過程

7.4………………………13

群組簽名驗證過程

7.5…………………13

群組成員打開過程

7.6…………………13

群組簽名連接過程

7.7…………………14

群組簽名撤銷過程

7.8…………………14

采用多公鑰的機制

8………………………17

一般模型

8.1……………17

實體

8.2…………………17

密鑰產(chǎn)生過程

8.3………………………17

環(huán)簽名過程

8.4…………………………17

環(huán)簽名驗證過程

8.5……………………17

參考文獻

……………………18

Ⅰ

GB/T386471—2020

.

前言

信息技術(shù)安全技術(shù)匿名數(shù)字簽名擬分為兩個部分

GB/T38647《》:

第部分總則

———1:;

第部分采用群組公鑰的機制

———2:。

本部分為的第部分

GB/T386471。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)匿名數(shù)字簽名

ISO/IEC20008-1:2013《

第部分總則

1:》。

本部分與相比結(jié)構(gòu)上有調(diào)整增加了第章其他條編號依次修改

ISO/IEC20008-1:2013,2,。

本部分與相比存在技術(shù)性差異這些差異涉及的條款已通過在其外側(cè)頁邊

ISO/IEC20008-1:2013,

空白位置的垂直單線進行了標示具體技術(shù)性差異及其原因如下

(|),:

增加了第章規(guī)范性引用文件見第章

———2(2);

刪除了縮略語和與我國技術(shù)水平相適應(yīng)見的第

———“DAA”“TPM”,(ISO/IEC20008-1:20133

章

);

第章第段段尾增加了不同類型的數(shù)字簽名技術(shù)所支撐的不同類型的實體鑒別機制并給

———64,

出了規(guī)范這些實體鑒別機制的國家標準見第章

(6)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室

:、、

中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟國家密碼管理局商用密碼檢測中心國家無線電監(jiān)測中心檢測中心國

、、、

家信息技術(shù)安全研究中心中國通用技術(shù)研究院中國電子技術(shù)標準化研究院天津市電子機電產(chǎn)品檢

、、、

測中心重慶郵電大學北京計算機技術(shù)及應(yīng)用研究所天津市無線電監(jiān)測站工業(yè)和信息化部寬帶無線

、、、、

標準工作組

IP。

本部分主要起草人杜志強李琴黃振海顏湘曹軍劉科偉趙曉榮張國強李志勇李冬陶洪波

:、、、、、、、、、、、

劉景莉趙旭東李冰許玉娜傅強龍昭華彭瀟熊克琦鐵滿霞方華林德欣黃奎剛于光明吳冬宇

、、、、、、、、、、、、、、

高德龍張變玲朱正美王月輝趙慧

、、、、。

Ⅲ

GB/T386471—2020

.

引言

規(guī)定的機制使用了各種標準規(guī)定的密碼算法例如

GB/T38647,:

可以使用抗碰撞密碼雜湊函數(shù)來對已簽名消息進行密碼雜湊運算并計算簽名

a);

需要證書驗證公鑰時可以使用傳統(tǒng)的數(shù)字簽名機制

b),;

如果實體在執(zhí)行該機制時需要數(shù)據(jù)通信作為其機制的一部分被鑒別可能需要使用傳統(tǒng)的實

c),

體鑒別機制

;

如果在匿名數(shù)字簽名的機制中某些實體的信息需要被加密可能需要使用傳統(tǒng)的非對稱加密

d),

機制來實現(xiàn)保護隱私和保密

。

匿名數(shù)字簽名機制可用于提供諸如實體鑒別數(shù)據(jù)源鑒別抗抵賴性和數(shù)據(jù)完整性服務(wù)數(shù)字簽名

、、。

機制可以使私鑰的擁有者或持有人單獨或共同生成數(shù)字簽名消息其對應(yīng)的驗證密鑰或多個密鑰

()。()

可以被用于驗證該消息的簽名有效性數(shù)字簽名機制滿足

。:

攻擊者需要擁有下列的一項或兩項

a):

驗證密鑰而不是簽名密鑰

1);

攻擊者適應(yīng)性選擇的一系列消息的簽名集合

2)。

在以下情形下攻擊者在計算上是不可行的

b):

產(chǎn)生對新消息的有效的簽名

1);

恢復簽名密鑰

2);

在某些情況下在之前已簽消息上產(chǎn)生不同的有效的簽名

3),。

匿名數(shù)字簽名是一種特殊類型的數(shù)字簽名機制在匿名數(shù)字簽名機制里給定數(shù)字簽名一個包括

。,,

驗證方在內(nèi)的未經(jīng)授權(quán)的實體不能恢復簽名方的標識或身份然而這樣的機制仍然具有只有合法簽

。,

名方能夠產(chǎn)生有效簽名的特性對于參與匿名簽名機制的授權(quán)實體有四種不同的情況

。,:

授權(quán)的實體能夠驗證簽名方的簽名的機制

a);

授權(quán)的實體只能具有連接同一個簽名方創(chuàng)建的兩個簽名的能力但不能驗證簽名方身份的

b)

機制

;

包含兩個授權(quán)實體并符合前兩種情況的機制

c);

包含兩個授權(quán)實體并不符合前兩種情況的機制

d)。

匿名數(shù)字簽名的示例應(yīng)用是實現(xiàn)匿名的實體鑒別中規(guī)定了匿名實體鑒別機制

。GB/T34953.2。

不同于傳統(tǒng)的數(shù)字簽名機制匿名數(shù)字簽名機制是基于非對稱密碼技術(shù)并且涉及三個基本操作

,,:

生成簽名密鑰和驗證密鑰的過程

a);

使用簽名密鑰創(chuàng)建匿名數(shù)字簽名的過程

b);

使用驗證密鑰驗證匿名數(shù)字簽名的過程

c)。

傳統(tǒng)的數(shù)字簽名和匿名數(shù)字簽名之間的主要差異之一就是利用公鑰進行簽名驗證的方法要驗證

。

一個傳統(tǒng)的數(shù)字簽名驗證者利用綁定簽名方身份的驗證密鑰驗證匿名數(shù)字簽名時驗證方使用的任

,,,

一群組公鑰或多公鑰它們不綁定于單個簽名方采用群組公鑰的匿名簽名通常被稱為群組簽名而采

,。,

用多公鑰的匿名簽名通常被稱為環(huán)簽名匿名簽名機制提供的匿名強度即不愿透露姓名的程度取決

。()

于群組的大小和公鑰的數(shù)量

。

在使用群組公鑰的匿名數(shù)字簽名的機制中可以對一個實體或一群組實體進行三個不同授權(quán)級別

,

Ⅳ

GB/T386471—2020

.

的撤銷包括以下三種可能

,:

整組撤銷即整個群組被撤銷

a),。

撤銷某一群組成員的成員資格其結(jié)果是已撤銷的成員不能再授權(quán)代表群組去創(chuàng)建群簽名

b)。;

簽名驗證方可以撤銷群組成員創(chuàng)建的某種匿名簽名類型的權(quán)限經(jīng)過這種撤銷后已被申請

c)。,

撤銷的成員仍能夠代表群組去創(chuàng)建其他匿名簽名

。

Ⅴ

GB/T386471—2020

.

信息技術(shù)安全技術(shù)匿名數(shù)字簽名

第1部分總則

:

1范圍

的本部分規(guī)定了匿名簽名機制的定義選擇和總體要求以及以下兩種匿名簽名機制

GB/T38647、,

的通用模型實體集和部分流程

、:

采用群組公鑰的簽名機制

a);

采用多公鑰的簽名機制

b)。

本部分適用于指導匿名數(shù)字簽名機制的設(shè)計實現(xiàn)與應(yīng)用

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)實體鑒別

GB/T15843()

信息技術(shù)安全技術(shù)匿名實體鑒別第部分基于群組公鑰