标准解读

GB/T 15851-1995 是一项由中国发布的国家标准,全称为《信息技术 安全技术 带消息恢复的数字签名方案》。这项标准主要规定了在信息技术领域内,特别是在信息安全的范畴中,如何设计和实施一种能够同时实现数据完整性验证和消息恢复功能的数字签名机制。下面是对该标准核心内容的详细说明:

标准背景

随着信息技术的迅速发展,数据的安全传输与验证变得日益重要。数字签名作为一种确保数据完整性和来源认证的技术,在众多应用场景中发挥着关键作用。传统的数字签名方法通常需要对原始消息进行哈希运算生成摘要,然后对摘要进行签名,接收方需要拥有原始消息才能验证签名的有效性。而带消息恢复的数字签名方案在此基础上进一步,它允许接收方仅通过签名和公钥即可还原出原始消息的大致内容,同时验证其真实性,这样既保证了安全性,又节省了存储和传输成本。

主要内容

  1. 定义与符号:标准首先明确了相关的术语定义和符号使用规则,为后续技术描述建立统一语言基础。

  2. 数字签名方案要求:详细阐述了带消息恢复功能的数字签名应满足的基本安全需求,包括不可伪造性、唯一性、消息完整性等。

  3. 消息恢复原理:介绍了如何在签名过程中嵌入部分或全部消息信息,使得接收方能够从签名中直接或间接恢复出原始消息的部分或全部内容。这通常涉及特定的编码技术和加密算法的应用。

  4. 签名生成与验证过程:规范了签名的生成步骤,包括消息处理、密钥使用、签名计算等;以及签名的验证流程,确保接收到的签名能够正确无误地被验证,并从中提取或重建出原始消息。

  5. 安全考虑:强调了在实现带消息恢复功能的数字签名方案时,需注意的安全问题,如防止信息泄露、抵抗各种攻击手段等。

  6. 应用实例:虽然标准本身可能不直接提供具体的应用案例,但通过原则和要求的设定,为开发者和安全专家提供了设计此类系统时的参考框架。

技术特点

  • 高效性:减少了消息传输和存储的需求,因为部分或全部消息内容可以嵌入签名中。
  • 安全性:在提高效率的同时,保持了数字签名的核心安全特性,确保数据的完整性和认证性。
  • 实用性:适用于对带宽或存储资源有限制的环境,或者需要快速验证消息完整性的场景。

结论

该标准为实现带消息恢复功能的数字签名提供了技术指导和规范要求,促进了信息安全领域中更为高效和安全的数据交换方式的发展。通过遵循这些标准,可以设计出既确保信息安全性又能优化资源使用的数字签名系统。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 15851.3-2018
  • 1995-12-13 颁布
  • 1996-08-01 实施
©正版授权
GB/T 15851-1995信息技术安全技术带消息恢复的数字签名方案_第1页
GB/T 15851-1995信息技术安全技术带消息恢复的数字签名方案_第2页
GB/T 15851-1995信息技术安全技术带消息恢复的数字签名方案_第3页
GB/T 15851-1995信息技术安全技术带消息恢复的数字签名方案_第4页
GB/T 15851-1995信息技术安全技术带消息恢复的数字签名方案_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

5C8.35.020L80中华人民共和国国家标准GB15851-1995idtIso/rec9796.1991信息技术安全技术带消息恢复的数字签名方案InformationtechnologySecuritytechniques-Digitalsignatureschemegivingmessagerecovery自2017年3月23日起,本标准转为推荐性标准,编号改为GB/T15851—-19951995-12-13发布1996-08-01实施国家技术监督局发布

GB15851-1995前言ISO/IEC前言引言范围定义符号和缩略语概述4860000000签名进程5.1填充·……·5.2矿展5.3元余5.4截取和强置5.5签名产生6验证进程6.1:名开启6.2消息恢复6.3兄余校验·…附录A(提示的附录)用于数字签名的公开密钥体制例子附录B(提示的附录)关于附录A(提示的附录)的说明实例…附录C(提示的附录)为抵抗对附录A(提示的附录)各种潜在攻击所采取的若干预防措施16附录D(提示的附录)·······16

GB15851-1995前本标准等同采用国际标准ISO/IEC9796:1991《信息技术安全技术带消息恢复的数字签名方案》该国际标准规定的对有限长消息进行数字签名的方案,适合于我国使用。本标准的附录A、附录B、附录C和附录D都是提示的附录.本标准由中华人民共和国电子工业部提出。本标准由电子工业部标准化研究所归口。本标准起草单位:电子工业部第三十研究所。本标准主要起草人:龚奇敏、黄月江、方关宝、雷利民、李桂茹。根据中华人民共和国国家标准公告(2017年第号)和强制性标准整合精简结论,本标准自2017年3月23日起,转为推荐性标准,不再强制执行。

GB15851-1995ISO/IEC前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围内的标准化专门体系。ISO或IEC的成员国,通过由处理特殊技术活动领域的各个组织所建立的技术委员会来参与国际标准的开发。ISO和IC的技术委员会在共同感兴趣的领域内合作,其他与ISO和正C有联络的官方和非官方国际性组织,也参与这项工作。在信息技术领域内,ISO和IEC已建立了一个联合技术委员会ISO/IECJTC1。被联合技术委员会接受的国际标准草案送给各成员国表决。一个国际标准的发布,需要至少75%的成员国投赞成票.国际标准ISO/IEC9796是由信息技术联合技术委员会ISO/IECJTC1制定的。附录A.B、C和D只作为参考。

GB15851-1995电子信息交换中的数字签名和传统邮件中的手写签名十分相似。大多数数字签名方案都基于某种公开密钥体制。所有公开密钥体制均包含三种基本操作:-产生密钥对的进程,该密钥对由一个秘密密钥和一个公开密钥组成;使用秘密密钥的进程;使用公开密钥的进程在所有公开密钥数字签名方案中,秘密密钥用于消息的签名进程,公开密钥用于签名的验证进程,因而数字签名方案的密钥对由一个“秘密签名密钥”和一个“公开验证密钥”组成。明显地,有两类数字签名方案:当验证进程需要消息作为输入的一部分时,该方案称作“带附录的签名方案”,在计算附录中将使用散列函数;当验证进程同时揭示消息及其元余(有时称作“消息影子")时,该方案称作“带消息恢复的签名方案”本标准规定了有限长消息的数字签名方案,该数字签名方案的验证进程只需要尽量少的资源。它不涉及到使用散列函数,从而避免了对这种-般算法的已知攻击。消息不一定要用自然语言写,可以是任意一种有限长的比特串。此类消息的例子有保密密钥材料以及对更长消息进行散列运算后的结果,又称为“消息印鉴”.由保密软硬件所产生的几个比特串组成的结构化组便是一个特例,其中一个比特串是对该硬件内产生的控制信息编码的结果。注:本标准的使用可能涉及到某些专利条款。

中华人民共和国国家标准信息技术安全技术GB15851-1995带消息恢复的数字签名方案idtIsO/Iec9796:1991Informationtechnology-Securitytechniques-Digitalsignatureschemegivingmessagerecovery范围本标准规定了对有限长消息使用公开密钥体制的带消息恢复的数字签名方案。这种数字签名方案包含下列两个进程:-签名进程,它使用秘密签名密钥和签名函数来对消息签名;-验证进程,它使用公开验证密钥和验证函数来验证签名,同时恢复出消息签名进程中,必要时,欲签名的消息需填充和扩展,然后加上与消息本身有关的人为的元余,对消息中是否存在自然的元余不作假定。这人为的元余将由验证进程揭示出来,把这人为的元余去掉便恢复出消息。本标准不规定密钥产生进程、签名函数和验证函数。附录A(提示的附录)给出了一个公开密钥体制的例子,包含密钥产生、签名函数和验证函数。附录B(提示的附录)通过例子来说明这些操作的各步。这个方案中的若干参数与安全性有关:本标准不规定为要达到给定的安全性水平而对这些参数应取什么值。然而以这样一种方式规定,即在本标准使用中,如果这些参数中有的必须要改变时,使所作的改变最小2定义本标准采用下列定义。2.1消息message有限长的比特串。2.2笠名signature由

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论