标准解读

GB/T 17902.1-1999是一项中国国家标准,全称为《信息技术 安全技术 带附录的数字签名 第1部分:概述》。该标准主要针对信息技术领域中的安全技术,特别是涉及到带附录的数字签名方面,提供了基本的概念框架和原则指导。

标准背景

随着信息技术的迅速发展,数据的安全传输与验证变得日益重要。数字签名作为一种确保数据完整性和来源真实性的重要手段,在电子交易、信息安全、文档认证等多个场景中得到广泛应用。GB/T 17902.1-1999的出台旨在为我国信息技术安全领域提供一套关于数字签名的基础理论和通用规范,以促进信息交流的安全性与可靠性。

标准内容概览

  1. 定义与术语:标准首先明确了与带附录的数字签名相关的基础概念和术语,为后续的技术讨论奠定语言基础。这些术语可能包括但不限于数字签名、公钥、私钥、消息摘要等。

  2. 数字签名原理:介绍了数字签名的基本工作原理,即通过非对称加密算法,使用发送方的私钥对原始数据进行加密生成签名,接收方则利用发送方的公钥来验证签名的真实性,以此确保数据在传输过程中未被篡改。

  3. 带附录的数字签名特点:特别强调了带附录的数字签名方式,这种签名方法除了对原始数据进行签名外,还可能包含额外的信息或元数据(即附录),用于提供更多验证信息或满足特定应用场景的需求。

  4. 安全要求与考虑:标准详细阐述了在实施带附录的数字签名时应考虑的安全因素,包括密钥管理、算法选择、防止重放攻击等,以确保签名过程及数据的最高级别安全。

  5. 应用指导:虽然作为概述部分,该标准也简要提及了数字签名在不同领域的应用实例,为实际操作提供方向性指导。

标准意义

此标准的发布,不仅为国内信息技术行业的安全实践提供了统一的标准依据,还促进了国际间技术交流与合作,有助于提升我国在信息安全领域的技术水平和国际竞争力。它强调了数字签名技术在保护信息安全方面的重要性,为实现可信的数字化环境奠定了理论和技术基础。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 17902.1-2023
  • 1999-11-11 颁布
  • 2000-05-01 实施
©正版授权
GB/T 17902.1-1999信息技术安全技术带附录的数字签名第1部分:概述_第1页
GB/T 17902.1-1999信息技术安全技术带附录的数字签名第1部分:概述_第2页
GB/T 17902.1-1999信息技术安全技术带附录的数字签名第1部分:概述_第3页
GB/T 17902.1-1999信息技术安全技术带附录的数字签名第1部分:概述_第4页
GB/T 17902.1-1999信息技术安全技术带附录的数字签名第1部分:概述_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

GB/T 17902.1-1999信息技术安全技术带附录的数字签名第1部分:概述-免费下载试读页

文档简介

﹫﹤.

中华人民共和国国家标准

﹩﹣燉—

信息技术安全技术

带附录的数字签名

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹥┉━┈┃┉┊┇┌┉┅┅┃┍—

┇┉:﹩┃┇━

┐┐发布┐┐实施

国家质量技术监督局发布

﹩﹣燉.—

目次

前言…………………………Ⅰ

引言…………………………Ⅲ

1范围………………………1

2引用标准…………………1

3概述………………………1

4术语和定义………………2

5符号和图中使用的图例…………………3

6一般模型…………………4

7密钥产生进程……………5

8签名进程…………………5

81产生预签名……………6

82准备消息………………7

83计算证据………………7

84计算签名………………7

9验证进程…………………7

91准备消息………………8

92检索证据………………8

93计算验证函数…………………………8

94验证证据………………9

10带两部分签名的随机化机制……………9

101计算签名………………9

1011计算签名的第一部分……………10

1012计算赋值…………………………10

1013计算签名的第二部分……………10

102计算验证函数………………………10

1021检索赋值…………………………11

1022重新计算预签名…………………11

1023重新计算证据……………………11

附录A(标准的附录)绑定签名机制和散列函数的安全性注释………12

附录B(提示的附录)参考文献…………12

﹩﹣燉—

前言

本标准规定了带附录的数字签名方案,适合于我国使用。

GB燉T17902在总标题《信息技术安全技术带附录的数字签名》下,由以下几个部分组成:

第1部分:概述;

第2部分:基于身份的方案;

第3部分:基于证书的方案。

本标准的附录A是标准的附录,附录B是提示的附录。

本标准由国家信息化办公室提出。

本标准由全国信息技术标准化技术委员会归口。

本标准由复旦大学、中科院软件所负责起草。

本标准主要起草人:鲍振东、赵一鸣、陶仁骥、计青。

﹩﹣燉—

引言

数字签名机制采用非对称密码技术,它可用来提供实体鉴别,数据原发鉴别,数据完整性和抗抵赖

服务。有两种数字签名机制:

——若验证进程需要消息作为输入部分,这种机制称为“带附录的数字签名”。在计算附录时使用了

散列函数。ISO燉IEC10118规定了这类散列函数;

——若验证进程给出消息及其特定冗余(有时也称作消息影子),这种机制称为“带消息恢复的签名

机制”。GB15851规定了这种机制。

这两种机制不是互斥的。具体地说,任何带消息恢复的签名机制,例如,ISO燉IEC97961规定的机

制,可以用来提供带附录的数字签名。这种情况下,可以对消息的散列权标使用签名进程来产生签名。

中华人民共和国国家标准

信息技术安全技术

带附录的数字签名

﹩﹣燉—

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹥┉━┈┃┉┊┇┌┉┅┅┃┍—

┇┉:﹩┃┇━

范围

系列标准GB燉T17902规定了几个任意长度消息的带附录数字签名机制。本标准包括了带附录的

数字签名的基本原则和要求,同时也包括了在该系列标准的所有部分都用到的定义和符号。

引用标准

下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均

为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。

ISO燉IEC97961:1991信息技术安全技术带消息恢复的数字签名方案第1部分:使用冗余

的机制

ISO燉IEC97962:1997信息技术安全技术带消息恢复的数字签名方案第2部分:使用散列

函数的机制

ISO燉IEC101181:1996信息技术安全技术散列函数第1部分:概述

ISO燉IEC1177031)信息技术安全技术密码管理第3部分:使用非对称密码技术的机制

概述

本标准所规定的机制是基于非对称密码技术的。所有非对称数字签名机制涉及三个基本操作:

——产生密钥对的进程:每对密钥包括签名密钥和相应的验证密钥;

——使用签名密钥的进程:称为签名进程;

——使用验证密钥的进程:称为验证进程。

数字签名的验证需要签名实体的验证密钥。所以,验证方必须把正确的验证密钥与签名实体,或者

更准确地讲,与(部分)签名实体的标识数据联系起来。如果这种联系是验证密钥自身所固有的,这种方

案是“基于身份的”。如果不是,应该由其

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论