标准解读

GB/T 17902.3-2005是一项由中国发布的国家标准,专注于信息技术领域中的安全技术,特别是关于带有附录的数字签名的详细规范。该标准的第三部分着重介绍了基于证书的数字签名机制,旨在为电子文档和通信提供安全保障、确保数据完整性、验证信息来源的真实性和保护数据免遭篡改。

标准概览

  1. 范围:此部分标准规定了使用数字证书作为验证手段的数字签名方法和技术要求,适用于各种电子交易、信息交换和存储场景中,以确保数据的安全传输与存储。

  2. 术语定义:标准首先明确了与基于证书的数字签名相关的专业术语和定义,帮助读者理解后续内容中的具体概念,如数字签名、公钥基础设施(PKI)、证书颁发机构(CA)、数字证书等。

  3. 基本要求:阐述了实施基于证书的数字签名机制所应遵循的基本原则,包括安全性、互操作性、法律合规性等,确保签名过程既安全又高效。

  4. 证书管理:详细说明了数字证书的生成、分发、更新、撤销及验证等全生命周期管理要求,强调了证书颁发机构的角色和责任,以及证书的信任链建立的重要性。

  5. 签名生成与验证:描述了如何利用非对称加密算法(如RSA、ECC)生成数字签名以及如何进行签名验证的过程。这包括了签名数据的哈希处理、私钥签名和公钥验证等关键技术步骤。

  6. 安全措施:提出了在实现和应用基于证书的数字签名时必须采取的安全控制措施,如密钥管理、访问控制、物理与逻辑安全防护等,以防止密钥泄露和未经授权的访问。

  7. 附录:标准可能包含多个附录,提供额外的技术细节、示例或参考算法,辅助理解和实施标准中的要求。

标准应用意义

该标准为企业、政府机构和其他组织提供了设计和实施基于证书的数字签名系统时的一套统一规范,有助于提升电子交易的信任度,促进不同系统间的互操作性,并符合国家对于信息安全的法律法规要求。通过遵循这一标准,可以有效增强信息系统的安全性,保护敏感数据,支持可信的电子业务流程。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2005-04-19 颁布
  • 2005-10-01 实施
©正版授权
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第1页
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第2页
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第3页
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第4页
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第5页
免费预览已结束,剩余35页可下载查看

下载本文档

GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制-免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

信息技术安全技术带附录的数字签名

第3部分:基于证书的机制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犇犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狊狑犻狋犺

犪狆狆犲狀犱犻狓—犘犪狉狋3:犆犲狉狋犻犳犻犮犪狋犲犫犪狊犲犱犿犲犮犺犪狀犻狊犿狊

(ISO/IEC148883:1998,IDT)

20050419发布20051001实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5符号和记法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6基于离散对数的数字签名机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.1密钥生成过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.2签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7基于因子分解的数字签名机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.1密钥生成过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.2签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

附录A(规范性附录)基于离散对数的带附录的基于证书的数字签名的例子!!!!!!!!!8

A.1基于非椭圆曲线的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1.0符号和记法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1.1数字签名算法(DSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1.2Pointcheval/Vaudenay签名!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.2基于椭圆曲线的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.2.1椭圆曲线DSA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

附录B(规范性附录)基于因子分解的带附录的基于证书的数字签名的例子!!!!!!!!!14

B.1基于GB15851的散列的数字签名!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.1域参数的生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.2签名密钥和验证密钥的生成!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.3签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.4验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2ESIGN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.1域参数的生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.2签名密钥和验证密钥的生成!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.3签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.4验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

附录C(资料性附录)FIPSPUB186素数犘和犙的生成!!!!!!!!!!!!!!!!!17

附录D(资料性附录)椭圆曲线数学背景!!!!!!!!!!!!!!!!!!!!!!!!18

D.1椭圆曲线和点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

D.1.1犉犘上的椭圆曲线加法规则!!!!!!!!!!!!!!!!!!!!!!!!!!!18

D.1.2犉2上的椭圆曲线加法规则!!!!!!!!!!!!!!!!!!!!!!!!!!!18

附录E(资料性附录)带附录的基于证书的数字签名的数值例子!!!!!!!!!!!!!!20

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

E.1数字签名算法(DSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.1DSA参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.2DSA签名密钥和验证密钥!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.3DSA每个消息的数据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.4DSA签名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.5DSA验证数值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.2Pointcheval/vaudenay签名算法!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.2.1Pointcheval/vaudenay参数!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.2.2Pointcheval/vaudenay签名密钥和验证密钥!!!!!!!!!!!!!!!!!!!!21

E.2.3Pointcheval/vaudenay每个消息的数据!!!!!!!!!!!!!!!!!!!!!!21

E.2.4Pointcheval/vaudenay签名!!!!!!!!!!!!!!!!!!!!!!!!!!!21

E.2.5Pointcheval/vaudenay验证数值!!!!!!!!!!!!!!!!!!!!!!!!!21

E.3椭圆曲线DSA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

E.3.1例1:域犉2,犿=191!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

E.3.2例2:域犉犘,192比特素数狆!!!!!!!!!!!!!!!!!!!!!!!!!!22

E.4基于GB15851—1995的带散列的数字签名!!!!!!!!!!!!!!!!!!!!!23

E.4.1狏为奇数(狏=3)的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

E.4.2狏为偶数(狏=2)的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

E.5ESIGN签名算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.1ESIGN域参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.2签名密钥和验证密钥!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.3ESIGN签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.4ESIGN验证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

附录F(资料性附录)所选签名方案具有的特性!!!!!!!!!!!!!!!!!!!!!31

附录G(资料性附录)专利信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

图1带随机性证据的签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

图2带随机化证据的验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

前言

GB/T17902《信息技术安全技术带附录的数字签名》由以下几个部分组成:

第1部分:概述;

第2部分:基于身份的机制;

第3部分:基于证书的机制。

本部分为GB/T17902的第3部分,等同采用国际标准ISO/IEC148883:1998《信息技术安全技

术带附录的数字签名第3部分:基于证书的机制》(英文版)。

本部分的附录A和附录B是规范性附录,附录C到附录G是资料性附录。

本部分由中华人民共和国信息产业部提出;

本部分由全国信息安全标准化技术委员会归口;

本部分由中国电子技术标准化研究所、信息安全国家重点实验室起草。

本部分主要起草人:叶茅枫、陈星、罗锋盈、胡磊、叶顶锋、张振峰、黄家英。

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

信息技术安全技术带附录的数字签名

第3部分:基于证书的机制

1范围

GB/T17902规定了任意长度消息的带附录的数字签名机制并适用于提供数据原始鉴别、抗抵赖

和数据完整性的方案。

GB/T17902的本部分规定了带附录的基于证书的数字签名机制。特别是,本部分提供了:

1)基于证书的签名机制的一般描述,其安全性是基于所用交换群上的离散对数问题的困难性(见

第6章)。

2)基于证书的签名机制的一般描述,其安全机制是基于因子分解的困难性(见第7章)。

3)使用任意长度消息的基于证书机制的带附录的各种常规数字签名机制(见附录

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论