标准解读

《GB/T 15843.3-2008 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》相比于其前版《GB/T 15843.3-1998 信息技术 安全技术 实体鉴别 第3部分:用非对称签名技术的机制》,主要在以下几个方面进行了更新和调整:

  1. 术语与定义的更新:随着信息安全领域的发展,新的版本可能引入了更精确或新增的术语定义,以适应技术进步和应用实践的变化。

  2. 技术内容的扩展:2008版标准可能纳入了更多关于数字签名技术的最新进展,包括更高效、安全的签名算法和协议,以及对数字签名应用场景的更广泛覆盖,以应对日益复杂的网络安全威胁。

  3. 安全性要求的增强:鉴于安全威胁不断演进,新版标准很可能会提高对实体鉴别过程中数字签名安全性的要求,包括加强密钥管理、增加抵抗攻击的能力(如防重放攻击、中间人攻击等)和提高数据完整性保护。

  4. 互操作性与兼容性的提升:为了促进不同系统和产品间的有效交互,2008版标准可能细化了互操作性要求,确保采用不同数字签名技术的实体之间能够顺利鉴别,支持更广泛的国际标准和最佳实践。

  5. 实施指南的完善:为帮助用户更好地理解和应用标准,新版本可能提供了更详细的操作指南、案例分析或推荐实践,便于实际部署时的参考和遵循。

  6. 合规性和法规适应性:考虑到法律法规环境的变化,2008版标准可能对相关合规要求进行了更新,确保实体鉴别机制符合最新的法律、政策规定,特别是涉及个人隐私保护和数据跨境传输的要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 15843.3-2016
  • 2008-06-19 颁布
  • 2008-11-01 实施
©正版授权
GB/T 15843.3-2008信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制_第1页
GB/T 15843.3-2008信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制_第2页
GB/T 15843.3-2008信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制_第3页
GB/T 15843.3-2008信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制_第4页
GB/T 15843.3-2008信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

代替GB/T15843.3—1998

信息技术安全技术实体鉴别

第3部分:采用数字签名技术的机制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—

犘犪狉狋3:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵犱犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狋犲犮犺狀犻狇狌犲狊

(ISO/IEC97983:1998,IDT)

20080619发布20081101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语、定义和符号!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.1单向鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1一次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2两次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2相互鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.1两次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.2三次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3两次传递并行鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

附录A(资料性附录)文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

前言

GB/T15843《信息技术安全技术实体鉴别》分为五个部分:

———第1部分:概述

———第2部分:采用对称加密算法的机制

———第3部分:采用数字签名技术的机制

———第4部分:采用密码校验函数的机制

———第5部分:采用零知识技术的机制

可能还会增加其他后续部分。

本部分为GB/T15843的第3部分,等同采用ISO/IEC97983:1998《信息技术安全技术实体

鉴别第3部分:采用数字签名技术的机制》,仅有编辑性修改。

本部分代替GB/T15843.3—1998《信息技术安全技术实体鉴别第3部分:用非对称签名技

术的机制》。本部分与GB15843.3—1998相比,主要变化如下:

———本部分修改了名称。

———本部分根据GB/T15843.1的修订,更改了部分术语。

———本部分删除了ISO/IEC前言,并增加了引言。

本部分的附录A为资料性附录。

本部分由全国信息安全标准化技术委员会提出并归口。

本部分主要起草单位:中国科学院数据与通信保护研究教育中心(信息安全国家重点实验室)。

本部分主要起草人:荆继武、王平建、夏鲁宁、高能、向继。

本部分所代替标准的历次发布情况为:

———GB/T15843.3—1998。

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

引言

本部分等同采用国际标准ISO/IEC97983:1998,它是由ISO/IEC联合技术委员会JTC1(信息技

术)的分委员会SC27(IT安全技术)起草的。

本部分定义了采用数字签名技术的实体鉴别机制,分为单向鉴别和相互鉴别两种。其中单向鉴别

按照消息传递的次数,又分为一次传递鉴别和两次传递鉴别;相互鉴别根据消息传递的次数,分为两次

传递鉴别、三次传递鉴别和两次传递并行鉴别。

由于签名所使用的证书的分发方式超出本部分范围,证书的发送在所有的机制中是可选的。

本部分凡涉及密码算法的相关内容,按国家有关法规实施。

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

信息技术安全技术实体鉴别

第3部分:采用数字签名技术的机制

1范围

本部分规定了采用数字签名技术的实体鉴别机制。有两种鉴别机制是单个实体的鉴别(单向鉴

别),其余的是两个实体的相互鉴别机制。

本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数,防止先前有效的鉴别信息以后又

被接受或者被多次接受。

如果采用时间戳或序号,则单向鉴别只需一次传递,而相互鉴别则需两次传递。如果采用使用随机

数的激励—响应方法,单向鉴别需两次传递,相互鉴别则需三次或四次传递(依赖于所采用的机制)。

2规范性引用文件

下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注明日期的引用文件,其随后所

有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研

究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。

GB/T15843.1—2008信息技术安全技术实体鉴别第1部分:概述(ISO/IEC97981:

1997,IDT)

GB15851—1995信息技术安全技术带消息恢复的数字签名方案(idtISO/IEC9796:1991)

3术语、定义和符号

GB/T15843.1—2008中确立的术语、定

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论