标准解读

《GB/T 17903.2-2008 信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制》与《GB/T 17903.2-1999 信息技术 安全技术 抗抵赖 第2部分:使用对称技术的机制》相比,主要在以下几个方面进行了更新和调整:

  1. 技术更新:鉴于信息安全技术的快速发展,2008版标准融入了最新的对称加密技术和抗抵赖机制,以适应信息技术安全领域的新需求和挑战。这包括对算法安全性的增强、处理性能的提升以及对新出现威胁的防御策略。

  2. 标准化语言和结构优化:为了提高标准的可读性和国际兼容性,2008版标准对文档的表述和结构进行了修订,采用了更加规范和清晰的术语定义及描述方式,便于用户更好地理解和实施。

  3. 安全性要求细化:相较于1999版,2008版标准对安全功能的要求更为具体和严格,特别是在数据完整性、认证性和不可否认性等方面,明确了实现这些安全目标的具体技术要求和测试方法。

  4. 适用范围扩展:更新后的标准不仅覆盖了原有的应用领域,还考虑到了新兴的信息系统和网络环境,如互联网服务、移动通信和云计算等,增强了标准的广泛适用性。

  5. 互操作性和兼容性指导:2008版标准增加了关于不同系统间互操作性和兼容性的指导原则,帮助实现跨平台的安全通信和数据交换,这对于构建统一安全体系至关重要。

  6. 法律和合规性考量:鉴于法律法规环境的变化,新版标准可能加入了更多关于遵循国家法律法规、保护用户隐私和满足国际安全标准的指导内容,确保技术实施符合法律要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 17903.2-2021
  • 2008-06-26 颁布
  • 2008-11-01 实施
©正版授权
GB/T 17903.2-2008信息技术安全技术抗抵赖第2部分:采用对称技术的机制_第1页
GB/T 17903.2-2008信息技术安全技术抗抵赖第2部分:采用对称技术的机制_第2页
GB/T 17903.2-2008信息技术安全技术抗抵赖第2部分:采用对称技术的机制_第3页
GB/T 17903.2-2008信息技术安全技术抗抵赖第2部分:采用对称技术的机制_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GB/T 17903.2-2008信息技术安全技术抗抵赖第2部分:采用对称技术的机制-免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

代替GB/T17903.2—1999

信息技术安全技术抗抵赖

第2部分:采用对称技术的机制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犖狅狀狉犲狆狌犱犻犪狋犻狅狀—

犘犪狉狋2:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狊狔犿犿犲狋狉犻犮狋犲犮犺狀犻狇狌犲狊

(ISO/IEC138882:1998,IDT)

20080626发布20081101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4记法和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6本部分各章的组织!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7安全信封!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8抗抵赖权标的生成和验证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.1TTP创建权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.2抗抵赖机制使用的数据项!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.3抗抵赖权标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8.4TTP进行的权标验证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9特定抗抵赖机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9.1原发抗抵赖机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.2交付抗抵赖机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.3提交抗抵赖机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.4传输抗抵赖机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.5获取时间戳的机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10抗抵赖机制实例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

10.1机制M1:强制NRO,可选NRD!!!!!!!!!!!!!!!!!!!!!!!!!!9

10.2机制M2:强制NRO,强制NRD!!!!!!!!!!!!!!!!!!!!!!!!!10

10.3机制M3:带有中介TTP的强制NRO和NRD!!!!!!!!!!!!!!!!!!!11

附录A(资料性附录)参考标准!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

前言

GB/T17903在总标题《信息技术安全技术抗抵赖》下,由以下几部分组成:

———第1部分:概述;

———第2部分:采用对称技术的机制;

———第3部分:采用非对称技术的机制。

本部分是GB/T17903的第2部分,等同采用ISO/IEC138882:1998《信息技术安全技术抗抵

赖第2部分:采用对称技术的机制》,仅有编辑性修改。ISO/IEC138882:1998是由联合技术委员会

ISO/IECJTC1(信息技术)分技术委员会SC27(IT安全技术)提出的。

本部分代替GB/T17903.2—1999《信息技术安全技术抗抵赖第2部分:采用对称技术的机

制》。本部分与GB/T17903.2—1999相比,主要差异如下:

———本部分根据第1部分的修订,更改部分术语。

———本部分对部分叙述进行了文字修订,并修正了第10章中的“NORT”。

本部分的附录A是资料性附录。

本部分由全国信息安全标准化技术委员会提出并归口。

本部分主要起草人:中国科学院软件研究所、信息安全国家重点实验室。

本部分主要起草人:张振峰、冯登国。

本部分所代替标准的历次版本发布情况为:

———GB/T17903.2—1999。

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

信息技术安全技术抗抵赖

第2部分:采用对称技术的机制

1范围

抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称事件或动作的证据,以解决有关该事件或

动作已发生或未发生的争议。本部分描述了用于抗抵赖服务的通用结构,以及一些特定的、与通信有关

的机制,用于提供原发抗抵赖(NRO)、交付抗抵赖(NRD)、提交抗抵赖(NRS)和传输抗抵赖(NRT)等。

其他抗抵赖服务可用第8章描述的通用结构来构建,以满足安全策略的要求。

本部分依赖于可信第三方来防止欺诈性的抵赖。一般需要在线的可信第三方。

抗抵赖机制提供的协议用于交换各种抗抵赖服务规定的抗抵赖权标。本部分中使用的抗抵赖权标

由安全信封和附加数据组成。抗抵赖权标作为抗抵赖信息予以存储,以备之后发生争议时使用。

依据特定应用的有效抗抵赖策略以及该应用操作所处的法律环境,抗抵赖信息可能包括以下附加

信息:

a)包括时间戳机构提供的可信时间戳在内的证据;

b)公证人提供的证据,以确保动作或事件是由一个或多个实体执行或参与的。

抗抵赖只能在特定应用及其法律环境下、有明确定义的安全策略的范围内才可生效。

2规范性引用文件

下列文件中的条款通过GB/T17903的本部分的引用而成为本部分的条款。凡是注明日期的引用

文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论