标准解读

GB/T 17902.2-2005是一项由中国发布的国家标准,专注于信息技术领域中的安全技术,特别是针对带有附录的数字签名技术。该标准的第二部分详细阐述了基于身份的数字签名机制,这是一种先进的信息安全技术,旨在提高电子交易、数据传输及信息存储过程中的安全性与可信度。

该标准内容大致可以分为以下几个要点:

  1. 范围界定:首先,标准明确了其适用范围,即规范了如何在基于身份的认证框架内实现数字签名,以确保信息的完整性和来源的真实性。这为使用数字签名技术的组织和个人提供了具体的操作指导和要求。

  2. 术语定义:为了确保读者对标准内容有准确理解,标准开篇通常会定义一些关键术语和概念,如“基于身份的数字签名”、“身份验证”、“公钥基础设施(PKI)”等,这些是理解后续技术描述的基础。

  3. 基于身份的签名机制概述:这部分介绍基于身份的数字签名的基本原理,它允许用户直接使用其身份信息(而非传统的公钥)进行签名操作。这种方式简化了密钥管理,用户无需直接持有或管理自己的密钥对,而是依赖于一个可信赖的第三方(通常是认证机构CA)来完成身份到密钥的绑定和验证。

  4. 安全需求与模型:标准详细说明了实现这种机制所需的安全要求,包括但不限于数据完整性、不可否认性、认证性以及密钥的安全管理。同时,它可能提供一种或多种安全模型,指导如何在不同场景下应用这些安全措施。

  5. 协议与算法:标准可能会推荐或规定具体的协议和算法用于实现基于身份的数字签名,例如使用特定的身份基加密算法(IBE, Identity-Based Encryption)、签名方案或者消息认证码等,确保签名过程的安全性和效率。

  6. 实施指南:为了帮助技术人员将这些原则和要求转化为实际操作,标准还可能包含实施指南,包括系统设计、集成、测试和维护等方面的建议,以及如何与其他安全技术和标准(如PKI体系)兼容和协同工作。

  7. 附录:正如标题所示,标准还包括附录部分,这里可能包含更详细的技术细节、示例、参考代码或是其他辅助材料,用以进一步阐明标准的核心内容,帮助读者深入理解和应用。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2005-04-19 颁布
  • 2005-10-01 实施
©正版授权
GB/T 17902.2-2005信息技术安全技术带附录的数字签名第2部分:基于身份的机制_第1页
GB/T 17902.2-2005信息技术安全技术带附录的数字签名第2部分:基于身份的机制_第2页
GB/T 17902.2-2005信息技术安全技术带附录的数字签名第2部分:基于身份的机制_第3页
GB/T 17902.2-2005信息技术安全技术带附录的数字签名第2部分:基于身份的机制_第4页
GB/T 17902.2-2005信息技术安全技术带附录的数字签名第2部分:基于身份的机制_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

信息技术安全技术带附录的数字签名

第2部分:基于身份的机制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犇犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狊狑犻狋犺

犪狆狆犲狀犱犻狓—犘犪狉狋2:犐犱犲狀狋犻狋狔犫犪狊犲犱犿犲犮犺犪狀犻狊犿狊

(ISO/IEC148882:1999,IDT)

20050419发布20051001实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

中华人民共和国

国家标准

信息技术安全技术带附录的数字签名

第2部分:基于身份的机制

GB/T17902.2—2005/ISO/IEC148882:1999

中国标准出版社出版发行

北京西城区复兴门外三里河北街16号

邮政编码:100045

http://www.spc.net.cn

电话:63787337、63787447

2005年8月第一版2005年8月电子版制作

书号:155066·123069

版权专有侵权必究

举报电话:(010)68533533

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5符号!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6密钥生成过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.1生成域参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.2生成验证密钥和签名密钥!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.1生成预签名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.2准备消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.3计算证据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.4计算签名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.1准备消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.2检索证据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.3计算验证函数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

8.4验证证据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9GuillouQuisquater签名机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.1公钥导出函数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.2准备消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.3计算证据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.4计算签名的第一部分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.5计算赋值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10带短赋值的基于身份的签名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10.1准备消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10.2计算证据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10.3计算赋值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

11带消息散列码检索的基于身份的签名!!!!!!!!!!!!!!!!!!!!!!!!!8

11.1计算证据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

11.2计算签名的第一部分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附录A(资料性附录)数值例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.1密钥生成过程的数值例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.1.1生成域参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.1.2生成验证密钥和签名密钥!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.2在第9章中描述的Guillouquisquater签名机制的数值例子!!!!!!!!!!!!!!11

A.2.1签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

A.2.2验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.3在第10章中描述的带有短赋值的基于身份的签名的数值例子!!!!!!!!!!!!!13

A.3.1签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

A.3.2验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

A.4在第11章中描述的给出消息散列代码检索的基于身份的签名的数值例子!!!!!!!!14

A.4.1签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

A.4.2验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

附录B(资料性附录)专利信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

图1带确定性证据的签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

图2带随机化证据的签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

图3带确定性证据的验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

图4带随机化证据的验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

前言

GB/T17902《信息技术安全技术带附录的数字签名》由以下几个部分组成:

第1部分:概述;

第2部分:基于身份的机制;

第3部分:基于证书的机制。

本部分为GB/T17902的第2部分,等同采用国际标准ISO/IEC148882:1999《信息技术安全技

术带附录的数字签名第2部分:基于身份的机制》(英文版)。

本部分的附录A和附录B是资料性附录。

本部分由中华人民共和国信息产业部提出;

本部分由全国信息安全标准化技术委员会归口;

本部分由中国电子技术标准化研究所、信息安全国家重点实验室起草。

本部分主要起草人:叶茅枫、陈星、罗锋盈、胡磊、叶顶锋、张振峰、黄家英。

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

信息技术安全技术带附录的数字签名

第2部分:基于身份的机制

1范围

GB/T17902规定了任意长度消息的带附录的各种数字签名机制。它适用于提供实体鉴别、数据

始发鉴别、抗抵赖和数据完整性的方案。

GB/T17902的本部分规定了任意长度消息的带附录的基于身份的数字签名机制的

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论