GB/T 15843.3-2016信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制

ICS35040

L80.

中华人民共和国国家标准

GB/T158433—2016/ISO/IEC9798-31998

.代替:

GB/T15843.3—2008

信息技术安全技术实体鉴别

第3部分采用数字签名技术的机制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part3Mechanismsusindiitalsinaturetechniues

:gggq

(ISO/IEC9798-3:1998,IDT)

2016-04-25发布2016-11-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T158433—2016/ISO/IEC9798-31998

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和符号

3、…………………………1

要求

4………………………1

机制

5………………………2

概述

5.1…………………2

单向鉴别

5.2……………2

相互鉴别

5.3……………3

引入在线可信第三方的机制

6……………6

概述

6.1…………………6

五次传递鉴别由实体发起

6.2TePA-A(A)…………6

五次传递鉴别由实体发起

6.3TePA-B(B)…………8

附录资料性附录文本字段的使用

A()…………………10

附录规范性附录和记法

B()OIDASN.1……………11

形式定义

B.1……………11

后续客体标识符的使用

B.2……………11

依据基本编码规则的编码示例

B.3……………………11

GB/T158433—2016/ISO/IEC9798-31998

.:

前言

信息技术安全技术实体鉴别目前分为五个部分

GB/T15843《》:

第部分概述

———1:;

第部分采用对称加密算法的机制

———2:;

第部分采用数字签名技术的机制

———3:;

第部分采用密码校验函数的机制

———4:;

第部分采用零知识技术的机制

———5:。

本部分为的第部分

GB/T158433。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分代替信息技术安全技术实体鉴别第部分采用数字签名技

GB/T15843.3—2008《3:

术的机制本部分与相比主要技术变化如下

》。GB/T15843.3—2008,:

增补了引入在线可信第三方的鉴别机制见第章

———(6);

增补了和语法见附录

———OIDASN.1(B)。

其中对修改时涉及的有关章条的信息如下

,GB/T15843.3—2008:

修改项号章条号修改说明

GB/T15843.3—2008

第章替换了第章的第三段文字

111

第章在第章最后增加了三个术语说明

233

在第章的后面增加第章

356

附录替换了附录的第一段文字

4AA

在附录的后面增加附录

5AB

本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分

ISO/IEC9798-3:1998《3:

采用数字签名技术的机制及其信息技术安全技术实体鉴别第部分采用数字

》Amd.1:2010《3:

签名技术的机制第号修改单引入在线可信第三方的鉴别机制仅有编辑性修改

1:》,。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分主要起草单位西安西电捷通无线网络通信股份有限公司国家密码管理局商用密码检测中

:、

心信息安全国家重点实验室中国电子技术标准化研究所国家无线电监测中心检测中心西安电子科

、、、、

技大学西安邮电大学广州杰赛科技股份有限公司深圳市明华澳汉科技股份有限公司中国信息安全

、、、、

认证中心国家信息安全工程技术研究中心国家计算机网络应急技术处理协调中心国家信息技术安

、、、

全研究中心公安部第一研究所工业和信息化部通信计量中心公安部信息安全等级保护评估中心国

、、、、

防科技大学北京市政务网络管理中心重庆邮电大学宇龙计算机通信科技深圳有限公司中国人民

、、、()、

大学中国人民解放军信息安全测评认证中心中国电信集团公司国家信息中心北京大学深圳研究生

、、、、

院中国电力科学研究院北京中电华大电子设计有限责任公司东南大学中国移动通信集团设计院有

、、、、

限公司中国人民解放军信息工程大学江南计算技术研究所北京邮电大学上海龙照电子有限公司

、、、、、

北京五龙电信技术公司北京网贝合创科技有限公司深圳市宏电技术股份有限公司北大方正集团公

、、、

司海尔集团公司北京广信融科技术有限公司北京六合万通微电子技术有限公司弘浩明传科技北

、、、、(

京有限公司北京城市热点资讯有限公司北京华安广通科技发展有限公司迈普通信技术有限公司

)、、、、

长春吉大正元信息技术股份有限公司清华大学北京天一集成科技有限公司桂林电子科技大学西安

、、、、

Ⅰ

GB/T158433—2016/ISO/IEC9798-31998

.:

立人科技股份有限公司宽带无线标准工作组产业联盟

、IP、WAPI。

本部分主要起草人黄振海赖晓龙李大为冯登国宋起柱铁满霞曹军李建东林宁舒敏

:、、、、、、、、、、

朱志祥陈晓桦郭晓雷李京春余亚莉王育民张变玲肖跃雷高波高昆仑潘峰胡亚楠蒋庆生

、、、、、、、、、、、、、

肖雳朱建平贾焰施伟年李琴李广森吴亚非梁朝晖梁琼文罗旭光龙昭华沈凌云张伟

、、、、、、、、、、、、、

徐平平马华兴高峰仇洪冰朱跃生王雅辉兰天王志坚杜志强张国强田小平田辉张永强

、、、、、、、、、、、、、

寿国梁毛立平曹竹青郭志刚高宏韩康王钢白国强陈志峰李建良李大伟王立仁高原

、、、、、、、、、、、、、

岳林井经涛

、。

本部分所代替标准的历次版本发布情况为

:

———GB/T15843.3—1998、GB/T15843.3—2008。

Ⅱ

GB/T158433—2016/ISO/IEC9798-31998

.:

引言

的本部分定义了采用数字签名技术的实体鉴别机制分为单向鉴别和相互鉴别两种

GB/T15843,。

其中单向鉴别按照消息传递的次数又分为一次传递鉴别和两次传递鉴别相互鉴别根据消息传递的次

,;

数分为两次传递鉴别三次传递鉴别两次传递并行鉴别五次传递鉴别

,、、、。

由于签名所使用的证书的分发方式超出本部分范围证书的发送在所有的机制中是可选的

,。

本部分凡涉及密码算法的相关内容按国家有关法规实施

,。

本文件的发布机构提请注意声明符合本文件时可能涉及第章与一种实体双向鉴别方法一

,,6“”“

种基于可信第三方的实体双向鉴别方法及其系统等相关的专利的使用

”。

本文件的发布机构对于该专利的真实性有效性和范围无任何立场

、。

该专利持有人已向本文件的发布机构保证他愿意同任何申请人在合理且无歧视的条款和条件下

,,

就专利授权许可进行谈判该专利持有人的声明已在本文件发布机构备案相关信息可通过以下联系

。。

方式获得

:

专利权人西安西电捷通无线网络通信股份有限公司

:

地址西安市高新区科技二路号西安软件园秦风阁

:68A201

联系人刘长春

:

邮政编码

:710075

电子邮件

:ipri@

电话

/p>

传真

/p>

网址

:

请注意除了上述专利外本文件的某些内容仍可能涉及专利本文件的发布机构不承担识别这些

,。

专利的责任

。

Ⅲ

GB/T158433—2016/ISO/IEC9798-31998

.:

信息技术安全技术实体鉴别

第3部分采用数字签名技术的机制

:

1范围

的本部分规定了采用数字签名技术的实体鉴别机制有两种鉴别机制是单个实体的

GB/T15843。

鉴别单向鉴别其余是两个实体的相互鉴别机制

(),。

本部分中规定的机制采用诸如时间戳序号或随机数等时变参数防止先前有效的鉴别信息以后又

、,

被接受或者被多次接受

。

如果采用时间戳或序号则单向鉴别只需一次传递而相互鉴别则需两次传递如果采用随机数的

,,。

挑战响应方法单向鉴别需两次传递相互鉴别则需三次两次传递并行或五次传递依赖于所采用的

-,,、(

机制

)。

本部分适用于所有有鉴别需求的应用和设备

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术实体鉴别第部分概述

GB/T15843.1—20081:(ISO/IEC9798-1:

1997,IDT)

信息技术安全技术带消息恢复的数字签名方案

GB15851—1995