(高清版)GBT 17903.2-2021 信息技術(shù) 安全技術(shù) 抗抵賴 第2部分：采用對(duì)稱技術(shù)的機(jī)制

代替GB/T17903.2—2008信息技術(shù)安全技術(shù)抗抵賴第2部分：采用對(duì)稱技術(shù)的機(jī)制 國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會(huì) I引言 3術(shù)語和定義 4縮略語 2 2 37安全信封 3 3 3 4 4 5 69.1抗抵賴機(jī)制 69.2原發(fā)抗抵賴機(jī)制 69.3交付抗抵賴機(jī)制 89.4獲取時(shí)間戳令牌的機(jī)制 9附錄A(資料性)抗抵賴機(jī)制實(shí)例 A.1原發(fā)抗抵賴與交付抗抵賴機(jī)制實(shí)例 A.2機(jī)制M1:必選NRO,可選NRD A.4機(jī)制M3:帶有中介TTP的必選NRO)和必選NRD 本文件是GB/T17903《信息技術(shù)安全技術(shù)抗抵賴》的第2本文件代替GB/T17903.2—2008《信息技術(shù)安全技術(shù)抗抵賴第2部分：采用對(duì)稱技術(shù)的機(jī)a)增加了第5章符號(hào)；b)刪除了原第6章本文件各章的組織；d)增加了圖1和圖2;f)將原第10章的技術(shù)內(nèi)容移至附錄A中。本文件使用重新起草法修改采用ISO/IEC13888-2:2010《信息技術(shù)安全技術(shù)抗抵賴第2部ⅡGB/T17903旨在對(duì)抗抵賴服務(wù)的通用模型以及特定的抗抵賴機(jī)制進(jìn)行規(guī)范，抗抵賴服務(wù)通過生——第3部分：采用非對(duì)稱技術(shù)的機(jī)制。目的在于規(guī)定若干特定的、采用非對(duì)稱技術(shù)的抗抵賴信息技術(shù)安全技術(shù)抗抵賴下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不GB/T15852(所有部分)信息技術(shù)安全技術(shù)消息鑒別碼[ISO/IEC9797(所有部分)]GB/T17903.1信息技術(shù)安全技術(shù)抗抵賴第1部分：概述(GB/T17903.1—2008,ISO/IECGB/T20520信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范GB/T25069信息安全技術(shù)術(shù)語GB/T17903.1和GB/T25069界定的以及下列術(shù)語和定義適用于本文件。證據(jù)生成者evidencegenerator2一種帶密鑰的密碼算法，用于將比特串和秘密密鑰映射為定長比特串的函數(shù)，并滿足以下兩種DA:交付機(jī)構(gòu)(DeliveryAutGNRT:通用抗抵賴令牌(GenericNon-RepudiationToken)NRT:抗抵賴令牌(Non-RepudiationToken)NRD:交付抗抵賴(Non-RepudiationofDelivery)NRDT:交付抗抵賴令牌(Non-RepudiationofDeliveryToken)NRO:原發(fā)抗抵賴(Non-RepudiationofOrigin)NROT:原發(fā)抗抵賴令牌(Non-RepudiationofOriginToken)Pol:抗抵賴策略(Non-RepudiSENV:安全信封(SecureENVelope)TST:時(shí)間戳令牌(Time-StampingToken)5符號(hào)a:僅為實(shí)體A和可信第三方(TTP)所知的密鑰b:僅為實(shí)體B和可信第三方(TTP)所知的密鑰3MACx(y):使用實(shí)體X的秘密密鑰對(duì)數(shù)據(jù)y計(jì)算得到的消息鑒別碼z?:由提供NRO)令牌的有關(guān)數(shù)據(jù)字段組成的數(shù)據(jù)字段z?:由提供NRD令牌的有關(guān)數(shù)據(jù)字段組成的數(shù)據(jù)字段 注1:密鑰管理、密鑰生成及密鑰建立機(jī)制見GB/T17901.11等相關(guān)的國家標(biāo)準(zhǔn)或密碼行業(yè)標(biāo)準(zhǔn)——抗抵賴服務(wù)中的所有實(shí)體共享一個(gè)公共函數(shù)Imp;——為創(chuàng)建安全信封而選取的MAC函數(shù)為抗抵賴服務(wù)的所有參與者所持有；體所知)間來相互傳遞消息。SENV可以用于保護(hù)輸入數(shù)據(jù)項(xiàng)，此時(shí)SENV使用實(shí)體的秘密密鑰來產(chǎn)對(duì)于要保護(hù)的數(shù)據(jù)y,實(shí)體X使用如下的基于對(duì)稱密碼技術(shù)的完整性技術(shù)來創(chuàng)建安全信封。其中，在本章描述的抗抵賴機(jī)制中，TTP擔(dān)當(dāng)證據(jù)生成和證據(jù)驗(yàn)證機(jī)構(gòu)的角色。TTP可信賴地維護(hù)特4秘密密鑰ttp作用于該消息所確定的數(shù)據(jù)而形成的安全信封。因?yàn)槠渌麑?shí)體都不知道TTP的秘密密鑰ttp,所以TTP是唯一可以創(chuàng)建和驗(yàn)證令牌的實(shí)體。根據(jù)GB/T17903.1中對(duì)通用抗抵賴令牌的定GNRT=[text,SENVrrp(y)]=[text,yz;=[Pol,f,A,B,C,D,E,TG,T,數(shù)據(jù)域z中包含的數(shù)據(jù)項(xiàng)定義如下：Pol——適用于證據(jù)的抗抵賴策略的可區(qū)分標(biāo)識(shí)符；B原發(fā)實(shí)體進(jìn)行交互的實(shí)體的可區(qū)分標(biāo)識(shí)符；E——?jiǎng)幼魃婕暗钠渌麑?shí)體的可區(qū)分標(biāo)識(shí)符(的集合);在本文件描述的抗抵賴機(jī)制中，抗抵賴令牌NRT包括一個(gè)文本域text與一個(gè)安全信封，定義NRT=[text,SENVrrp(y)]5如果可信第三方可以獨(dú)自生成可信時(shí)間戳，則不需要增加TST作為證據(jù)。原發(fā)抗抵賴令牌(NROT)由TTP應(yīng)原發(fā)者的請(qǐng)求而創(chuàng)建，其格式如下：NR(O)T=[text,z?,MACrrp(z?)],其中z?=[Pol,f?,A,B,C,D,TG,T?NRDT=[text,z,MACrIp(z?)],z?=[Pol,f?,A,B,C,D,TG,T?,QA——原發(fā)者的可區(qū)分標(biāo)識(shí)符；時(shí)間戳令牌TST可由可信時(shí)間戳機(jī)構(gòu)使用GB/T20520中的方法生成。8.4.1驗(yàn)證過程在抗抵賴交換過程的某個(gè)環(huán)節(jié)上，可能需要TTP對(duì)實(shí)體的令牌(如上定義所示)進(jìn)行驗(yàn)證。在交換6了驗(yàn)證令牌是否為給定的消息而創(chuàng)建，實(shí)體把由消息計(jì)算而得的Imp(m)與數(shù)據(jù)字段z中包括的Imp安全信封中包含的數(shù)據(jù)y重新計(jì)算密碼校驗(yàn)值MACx(y),然后把結(jié)果與所提供的密碼校驗(yàn)值進(jìn)行TTP應(yīng)使用8.4.2與8.4.3中定義的兩種驗(yàn)證方法之一進(jìn)行驗(yàn)證。當(dāng)使用在線令牌驗(yàn)證方法時(shí)，TTP使用包含秘密密鑰ttp的安全模塊來驗(yàn)證令牌。安全模塊將該是否有效。由于密鑰ttp不為TTP之外的任何人所知，如果安全模塊返回的結(jié)果表明該令牌是有效下令牌和相關(guān)的數(shù)據(jù)字段(z;)以及秘密密鑰ttp的密鑰標(biāo)識(shí)符。要驗(yàn)證一個(gè)令牌，TTP把該令牌作為接收者，在本章中，稱實(shí)體A為原發(fā)者A,實(shí)體B為接收者B。本章規(guī)定的抗抵賴機(jī)制的實(shí)例見附原發(fā)者A創(chuàng)建了一條消息并發(fā)送給特定的接收者B。接收者B使用TTP來驗(yàn)證與之相關(guān)的原發(fā)本機(jī)制如圖1所示，包含三個(gè)步驟：第一步，原發(fā)者A構(gòu)造數(shù)據(jù)并封裝入SENV發(fā)送給TTP。TTP生成原發(fā)抗抵賴令牌(NROT)并返回給原發(fā)者A;第二步，原發(fā)者A將NROT與消息m發(fā)送給接收者B;第三步，接收者B把安全信封中封裝的NROT發(fā)送給TTP進(jìn)行驗(yàn)證。原發(fā)抗抵賴在第三步73.驗(yàn)證NROT,建立原發(fā)抗抵賴2.發(fā)送信息與NROTa)原發(fā)者A使用密鑰a生成安全信封SENROT=[text,z?,MACA(z?)]b)接收者B使用密鑰b生成SENV?(NROT)并發(fā)送給TTP,要求驗(yàn)證來自原發(fā)者A的NROT。c)TTP驗(yàn)證SENVs(NROT)來自接收者B,并驗(yàn)證NROT是真實(shí)可信的。如果SENVB89.3.2.1步驟1——接收者B與TTP間a)接收者B使用密鑰b生成安全信封SENV?(z?'),其中z?'同8.3.3規(guī)定的z?,但數(shù)據(jù)項(xiàng)TG為NRDT=[text,z?,MACITp(z?)]9.3.2.3步驟3——原發(fā)者A與TTP間c)TTP驗(yàn)證SENVA(NRDT)來自原發(fā)者A,并驗(yàn)證NRDT是真實(shí)可信的。如果SENVA9e)儲(chǔ)存NRDT以供將來交付抗抵賴使用。若交付抗抵賴機(jī)制的證據(jù)使用者(原發(fā)者A)在未來的某時(shí)刻需要再次驗(yàn)證NRDT的真實(shí)可信性，則其可以單獨(dú)執(zhí)行9.3.2.3中規(guī)定的步驟3來完成驗(yàn)證。實(shí)體X(請(qǐng)求者)與TSA之間獲取時(shí)間戳的通信可見GB/T20520。(資料性)本附錄所示的抗抵賴機(jī)制可在兩個(gè)實(shí)體A和B之間提供原發(fā)抗抵賴和交付抗抵賴。實(shí)體A欲向中，稱實(shí)體A為原發(fā)者A,實(shí)體B為接收者B。在使用下列機(jī)制之前，假設(shè)實(shí)體A和實(shí)體A.2機(jī)制M1:必選NRO,可選NRDA.2.1機(jī)制M1的步驟機(jī)制M1見圖A.1,共包含5個(gè)步驟，在兩個(gè)實(shí)體與TTP之間通過3個(gè)步驟建立原發(fā)抗抵賴，如果繼續(xù)可選的NRD步驟(根據(jù)接收者的決定),那么可通過再執(zhí)行2個(gè)步驟建立交付抗抵賴。A.2.2步驟1——原發(fā)者A與TTP間a)原發(fā)者A使用密鑰a生成安全信封SENVA(z?'),其中z?'同8.3.2規(guī)定的z,但數(shù)據(jù)項(xiàng)TG為空。原發(fā)者A把安全信封發(fā)送給TTP以請(qǐng)求NR()T。b)TTP驗(yàn)證安全信封來自原發(fā)者A。如果驗(yàn)證通過，TTP插入數(shù)據(jù)項(xiàng)TG以完成z,并使用密鑰ttp計(jì)算：NRO)T=[text,z?,MACTrp(z?)]c)原發(fā)者A驗(yàn)證SENVA(NROT)來自TTP。B(NROT),SENVA圖A.1機(jī)制M1A.2.3步驟2——原發(fā)者A到接收A.2.4步驟3——接收者B與TTP間給TTP以要求驗(yàn)證來自原發(fā)者A的NR(NRDT=[text,z?,MACrrp(z?)]送SENV?(PON,NROT,NRDT),其中PON為肯定。如果SENVs(NROT)有效但NROTA.2.5步驟4——接收者B到原發(fā)者Aa)原發(fā)者A校驗(yàn)z?中Imp(m)值的正確性。然后使用密鑰a生成SENVA(NRDT)并發(fā)送給b)TTP驗(yàn)證SENVA(NRDT)來自原發(fā)者A,并驗(yàn)證NRDT是真實(shí)可信的。如果SENVAd)原發(fā)者A儲(chǔ)存NRDT以供將來交付抗抵賴使用。A.3機(jī)制M2:必選NRO,必選NRDA.3.1機(jī)制M2的步驟機(jī)制M2見圖A.2,在兩個(gè)實(shí)體與TTP之間通過4個(gè)步驟建立原發(fā)抗抵賴和交付抗抵賴。在本機(jī)BAA.3.2步驟1——原發(fā)者A與TTP間步驟1中，原發(fā)者A與TTP間執(zhí)行如下a)原發(fā)者A使用密鑰a生成安全信封SENVA(z?'),其中z?'同8.3.2規(guī)定的z,但數(shù)據(jù)項(xiàng)TG為空。原發(fā)者A把安全信封發(fā)送給TTP以請(qǐng)求NR(OT。b)TTP驗(yàn)證安全信封來自原發(fā)者A。如果驗(yàn)證通過，TTP插入數(shù)據(jù)項(xiàng)TG以完成z,并使用密鑰ttp計(jì)算：NR(O)T=[text,z?,MACTrp(z?)]然后將SENVA(NROT)返回給原發(fā)者A。c)原發(fā)者A驗(yàn)證SENVA(NROT)來自TTP。A.3.3步驟2——原發(fā)者A到接收者BA.3.4步驟3——接收者B與TTP間a)接收者B驗(yàn)證z?中Imp(m)值的正確性。然后使用密鑰b生成安全信封SENV?(NROT)和SENV?(z'),其中z?'同8.3.3規(guī)定的z?,但數(shù)據(jù)項(xiàng)TG為空。接收者B把上述安全信封發(fā)送給TTP以要求驗(yàn)證來自A的NROT并請(qǐng)求生成NRDT。b)TTP驗(yàn)證SENVg(NROT)與NROT。如果兩者均有效，則TTP驗(yàn)證SENV?(z?')來自接收NRDT=[text,z?,MACrrp(z?)]送SENVs(PON,NROT,NRDT),其中PON為肯定。如果SENVs(NROT)有效但NROT不可信，TTP使用密鑰ttp計(jì)算并向接收者B發(fā)送SENVg(PON,NROT),其中PON為c)接收者B檢驗(yàn)SENV?(PON,NROT,NRDT)a)在步驟3中，如果SENV?(NROT)與NROT均是真實(shí)可信的，則TTP向接收者B發(fā)送者B接收