标准解读

《GB/T 15851.3-2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制》相比于《GB/T 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案》,主要在以下几个方面体现了更新与差异:

  1. 标准细化与扩展:最显著的变化是原标准被拆分为多个部分,其中《GB/T 15851.3-2018》专注于基于离散对数的机制。这种细化使得内容更加专一深入,便于使用者针对特定技术领域进行参考和实施。

  2. 技术更新:考虑到从1995年至2018年间,密码学领域经历了快速发展,新标准纳入了更先进的算法和技术,特别是针对离散对数问题的解决方案,以适应不断提升的安全需求和计算能力。

  3. 安全性增强:新标准在设计上可能考虑了更多针对现代安全威胁的防御措施,包括更强的抗攻击能力和对潜在漏洞的修补,确保数字签名方案能够抵抗最新的密码分析技术和攻击手段。

  4. 标准化与互操作性:随着国际上对信息安全标准的不断统一,新标准很可能增强了与其他国际标准的兼容性和互操作性,便于跨国界的信息安全交流与合作。

  5. 规范性与明确性:新标准在表述上可能更加清晰、规范,提供了更为详尽的操作指导和实现细节,有助于减少实施过程中的歧义,提高实际应用的准确性和效率。

  6. 性能与效率考量:鉴于技术进步带来的计算能力提升,新标准可能包含了对签名生成和验证速度、资源消耗等方面的优化,旨在满足大规模数据处理和高速通信环境下的性能要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-28 颁布
  • 2019-07-01 实施
©正版授权
GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分:基于离散对数的机制_第1页
GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分:基于离散对数的机制_第2页
GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分:基于离散对数的机制_第3页
GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分:基于离散对数的机制_第4页
GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分:基于离散对数的机制_第5页
已阅读5页,还剩51页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T158513—2018

代替.

GB/T15851—1995

信息技术安全技术带消息恢复的

数字签名方案

第3部分基于离散对数的机制

:

Informationtechnology—Securitytechniques—Digitalsignatureschemesgiving

messaerecover—Part3Discreteloarithmbasedmechanisms

gy:g

(ISO/IEC9796-3:2006,MOD)

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T158513—2018

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语和符号约定

4、………………………3

缩略语和符号

4.1………………………3

转换函数和掩码生成函数

4.2…………5

附图说明

4.3……………5

签名机制和杂凑函数之间的绑定

5………………………6

带消息恢复的数字签名框架

6……………6

过程

6.1…………………6

参数生成过程

6.2………………………7

签名生成过程

6.3………………………7

签名验证过程

6.4………………………7

带消息恢复的数字签名总体模型

7………………………8

要求

7.1…………………8

函数和过程总结

7.2……………………8

用户密钥生成过程

7.3…………………8

签名生成过程

7.4………………………9

签名验证过程

7.5………………………11

消息恢复签名

8NR(Nyberg-Rueppel)…………………13

域参数和用户密钥

8.1…………………13

签名生成过程

8.2………………………13

签名验证过程

8.3………………………14

椭圆曲线消息恢复签名

9ECNR(Nyberg-Rueppel)…………………15

域参数和用户密钥

9.1…………………15

签名生成过程

9.2………………………15

签名验证过程

9.3………………………16

椭圆曲线消息恢复签名

10ECMR(Miyaji)……………17

域参数和用户密钥

10.1………………17

签名生成过程

10.2……………………17

签名验证过程

10.3……………………18

椭圆曲线消息恢复签名

11ECPV(Pintsov-Vanstone)………………18

域参数和用户参数

11.1………………18

GB/T158513—2018

.

签名生成过程

11.2……………………19

签名验证过程

11.3……………………20

椭圆曲线消息恢复签名

12ECKNR(KCDSA/Nyberg-Rueppel)……21

域参数和用户参数

12.1………………21

签名生成过程

12.2……………………21

附录资料性附录数学转换

A()…………24

附录规范性附录转换函数

B()…………26

附录规范性附录掩码生成函数密钥导出函数

C()()…………………29

附录资料性附录数据输入生成方式实例

D()…………30

附录资料性附录模块

E()ASN.1………………………31

附录资料性附录算例

F()………………33

附录资料性附录机制特点总结

G()……………………45

附录资料性附录方案的对应性

H()……………………47

参考文献

……………………48

GB/T158513—2018

.

前言

信息技术安全技术带消息恢复的数字签名方案目前分为以下部分

GB/T15851《》:

第部分基于大数分解的机制

———2:;

第部分基于离散对数的机制

———3:。

本部分为的第部分

GB/T158513。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分代替信息技术安全技术带消息恢复的数字签名方案与

GB/T15851—1995《》,

相比主要技术差异如下

GB/T15851—1995,:

补充规定了密钥生成过程

———;

除带消息恢复的数字签名框架外新定义了五种数字签名方案并规定了每种签名方案的签名

———,,

和验证方法

;

补充规定了杂凑函数的用法

———;

部分签名方案增加使用椭圆曲线或有限域

———;

新增对完全和部分消息恢复的说明

———;

新增规范性引用文件

———;

使用个新增附录替换原附录和附录用于描述密钥导出函数及数字签名方案的说明实

———8AB,

例等

本部分使用重新起草法修改采用信息技术安全技术带消息恢复的数

ISO/IEC9796-3:2006《

字签名方案第部分基于离散对数的机制及其勘误

3:》。

本部分与相比存在结构变化删除了第章将第章改为第章第

ISO/IEC9796-3:2006,11,1211,13

章改为第章增加和

12,8.3.6、9.3.6、10.3.6、11.3.612.3.6。

本部分与的技术性差异及其原因如下

ISO/IEC9796-3:2006:

删除了第章及其相关内容以与我国技术水平相适应

———11,。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室

:、、

中关村无线网络安全产业联盟中国电子技术标准化研究院重庆邮电大学中国电子科技集团公司第

、、、

三十研究所国家密码管理局商用密码检测中心国家无线电监测中心检测中心北京大学深圳研究生

、、、

院天津市无线电监测站中国人民解放军信息安全测评认证中心北京计算机技术及应用研究所福建

、、、、

省无线电监测站国家信息技术安全研究中心北京数字认证股份有限公司中国电信股份有限公司上

、、、

海研究院工业和信息化部宽带无线标准工作组等

、IP。

本部分主要起草人王月辉杜志强李琴曹军黄振海李大为宋起柱许玉娜张璐璐龙昭华

:、、、、、、、、、、

李明铁满霞张变玲李楠朱跃生李广森颜湘张国强童伟刚万洪涛朱正美陈志宇葛培勤

、、、、、、、、、、、、、

侯鹏亮许福明高波郑骊

、、、。

本部分所代替标准的历次版本发布情况为

:

———GB/T15851—1995。

GB/T158513—2018

.

引言

数字签名机制可以提供实体鉴别数据源鉴别不可抵赖和数据完整性服务

、、。

数字签名机制满足以下要求

:

如果只有公开验证密钥没有私有签名密钥对任何给定的消息生成一个有效的签名在计算上

———,,

是不可行的

;

签名方已生成的签名既不能用来为一个新消息生成一个有效的签名也不能用来恢复签名

———,

密钥

;

对于签名者找到带有相同签名的两个不同的消息在计算上是不可行的

———,。

大部分签名机制是基于非对称密码技术包括下列三个基本操作

,:

生成密钥对的过程每个密钥对包括一个私有签名密钥和相对应的公开验证密钥

———,;

使用私有签名密钥的过程称作签名生成过程

———,;

使用公开验证密钥的过程称作签名验证过程

———,。

数字签名机制有两类

:

对于给定的私有签名密钥签名者对相同消息的签名是相同的这种机制称为非随机的或确

———,,(

定的参见

)[ISO/IEC14888-1];

对于给定的消息和给定的私有签名密钥每个签名处理过程生成的签名是不同的这种机制称

———,,

为随机的

本部分规定了随机的数字签名机制

数字签名方案也可以分成下列两类

:

当整个消息需要存储和或随着签名一起传输时该方案称作带附录的签名方案参见

———/,“”[ISO/

IEC14888];

从签名中可以恢复整个或者部分消息时该方案称作带消息恢复的签名方案

———,“”。

如果消息足够短则整个消息可包括在签名里并通过签名验证过程从签名中恢复否则消息的一部

,;

分可包括在签名里余下部分存储起来或随着签名一起传输本部分规定的机制提供完整或者部分恢

,。

复目的在于降低存储和传输管理

,。

本部分包括五个签名方案本部分规定的方案使用杂凑函数对整个消息进行运算

。。ISO/IEC

规定了杂凑函数在本部分中规定的一些方案使用有限域上的椭圆曲线一个群

10118。。ISO/IEC

描述了基于有限域上的椭圆曲线实现密码系统的数学背景和基本技术本部分所定义

15946-1:2002。

机制的特点参见附录这些机制与以及所定义机制的

G,ISO/IEC9796-3:2000ISO/IEC15946-4:2004

对应关系参见附录

H。

GB/T158513—2018

.

信息技术安全技术带消息恢复的

数字签名方案

第3部分基于离散对数的机制

:

1范围

的本部分规定了五种带消息恢复功能的数字签名方案这些方案的安全性是基于定

GB/T15851。

义在有限域或有限域上的椭圆曲线的离散对数问题的难度

本部分也定义了在杂凑权标里的一个可选控制字段其能够增强签名的安全性

,。

本部分规定了随机机制

在本部分中规定的机制能够完全或者部分恢复消息

注带附录的基于离散对数的数字签名方案参见

:ISO/IEC14888-3。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论