标准解读

GB/T 17903.2-1999是一项中国国家标准,全称为《信息技术 安全技术 抗抵赖 第2部分:使用对称技术的机制》。该标准主要关注于信息安全领域中的“抗抵赖”服务,特别是如何利用对称加密技术来实现这一目标。

标准背景

在信息安全的四大基本属性(保密性、完整性、可用性、抗抵赖性)中,抗抵赖性是指确保信息交互双方不能否认已经发生的行为或通信内容。这意味着接收方不能否认收到信息,发送方也不能否认发送了信息。这对于法律效力、合同执行、审计追踪等方面至关重要。

标准核心内容

对称技术的应用: 本标准着重介绍了使用对称加密技术来实现抗抵赖机制的方法。对称加密是一种数据加密方法,加密和解密使用相同的密钥。在此标准中,对称技术被用来生成消息认证码(MAC)、数字签名等,以确保消息的真实性和来源的不可否认性。

机制描述: 标准中详细阐述了几种基于对称加密的抗抵赖机制,包括但不限于:

  • 消息认证码(MAC): 发送方使用共享密钥对消息进行计算,生成MAC附在消息后。接收方使用同一密钥验证MAC,确保消息未被篡改且来自已知源。
  • 密钥分配和管理: 强调了在对称加密体系中,安全的密钥管理和分发对于抗抵赖服务的有效性至关重要。
  • 时间戳服务: 结合时间戳可以进一步增强抗抵赖性,证明消息在一个特定时间点已被创建或接收。

实施指导

标准还提供了实施这些机制时应考虑的安全实践和建议,比如密钥的生命周期管理、系统的安全性评估、以及如何处理密钥泄露等风险。

法律和技术结合

虽然标准本身偏向于技术实现,但它也暗示了与法律框架的结合,因为有效的抗抵赖服务往往需要法律认可的证据收集和保留流程支持。

总的来说,GB/T 17903.2-1999为使用对称加密技术来构建抗抵赖系统提供了一个框架和一系列指导原则,旨在帮助确保电子交易和信息交流中的可信赖性和责任追溯性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 17903.2-2008
  • 1999-11-11 颁布
  • 2000-05-01 实施
©正版授权
GB/T 17903.2-1999信息技术安全技术抗抵赖第2部分:使用对称技术的机制_第1页
GB/T 17903.2-1999信息技术安全技术抗抵赖第2部分:使用对称技术的机制_第2页
GB/T 17903.2-1999信息技术安全技术抗抵赖第2部分:使用对称技术的机制_第3页
GB/T 17903.2-1999信息技术安全技术抗抵赖第2部分:使用对称技术的机制_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GB/T 17903.2-1999信息技术安全技术抗抵赖第2部分:使用对称技术的机制-免费下载试读页

文档简介

﹫﹤.

中华人民共和国国家标准

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技术安全技术抗抵赖

第部分:使用对称技术的机制

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

┐┐发布┐┐实施

国家质量技术监督局发布

﹩﹣燉.—

前言

本标准等同采用国际标准ISO燉IEC138882:1998《信息技术安全技术抗抵赖第2部分:使

用对称技术的机制》。

GB燉T17903在总标题《信息技术安全技术抗抵赖》下,目前由以下几部分组成:

——第1部分:概述

——第2部分:使用对称技术的机制

——第3部分:使用非对称技术的机制

本标准的附录A是提示的附录。

本标准由国家信息化办公室提出。

本标准由全国信息技术标准化技术委员会归口。

本标准由航天工业总公司二院706所负责起草。

本标准主要起草人:王轶昆、谢小权。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都

是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标

准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方的

或非官方的国际组织也可参与国际标准的制定工作。

对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO燉IECJTC1。由联合技术委员会提

出的国际标准草案需分发给国家成员体进行表决,发布一项国际标准,至少需要75%的参与表决的国

家成员体投票赞成。

国际标准ISO燉IEC138881由联合技术委员会ISO燉IECJTC1(信息技术)分技术委员会SC27(IT

安全技术)提出。

ISO燉IEC13888在总标题《信息技术安全技术抗抵赖》下由以下几部分组成:

——第1部分:概述

——第2部分:使用对称技术的机制

——第3部分:使用非对称技术的机制

本标准的附录A是提示的附录。

中华人民共和国国家标准

信息技术安全技术抗抵赖

第部分使用对称技术的机制﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

范围

抗抵赖服务旨在生成、收集、维护已声明的事件或动作的证据,并使该证据可得并且确认该证据,以

此来解决关于某事件或动作发生或未发生而引起的争议。本标准描述了可用于抗抵赖服务的通用结构,

以及能用来提供原发抗抵赖(NRO)、交付抗抵赖(NRD)、提交抗抵赖(NRS)和传输抗抵赖(NRT)等有

关的特殊通信机制。其他抗抵赖服务可用第8章所描述的通用结构组成,以满足安全策略的要求。

本标准利用可信第三方防止抵赖的发生。一般需要在线的可信第三方。

抗抵赖机制提供专用于每一个抗抵赖服务的抗抵赖权标的交换协议。抗抵赖权标由安全信封和附

加数据组成。抗抵赖权标应作为抗抵赖信息予以存储,以后发生争议时使用。

按照特殊应用下所使用抗抵赖策略以及该应用所处的合法环境,抗抵赖信息可能包括以下附加信

息:

a)包括一个由时间标记机构所生成的可信时间标记的证据;

b)公证人提供的证据,为一个或多个实体执行的动作或事件提供保证。

抗抵赖一词只能在特定的应用及其合法环境所清晰定义的安全策略中才可以有效。

引用标准

下列标准所包括的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均

为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB燉T93872—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构

(idtISO74982:1989)

GB15852—1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制

(idtISO燉IEC9797:1994)

GB燉T158431—1999信息技术安全技术实体鉴别第1部分:概述

(idtISO燉IEC97981:1997)

GB燉T17903—1999信息技术安全技术抗抵赖第1部分:概述

(idtISO燉IEC138881:1997)

ISO燉IEC101181:1994信息技术安全技术散列函数第1部分:概述

ISO燉IEC101814:1996信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架

定义

GB燉T179031中的定义适用于本标准。

国家质量技术

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论