标准解读

GB/T 17903.3-1999是一项中国国家标准,专注于信息技术领域中的安全技术,特别是针对抗抵赖服务的实现机制。该标准的第三部分详细阐述了利用非对称加密技术来实现这一目标的具体方法。下面是对该标准内容的概述:

标准背景

抗抵赖性是信息安全的四大基本属性(保密性、完整性、可用性、抗抵赖性)之一,旨在确保信息交互双方不能否认其行为或参与的事实。在数字通信和交易中,确保消息的发送者无法否认发送过某条信息,同时接收者也不能否认收到过该信息,对于维护法律效力和责任认定至关重要。

非对称加密技术基础

非对称加密技术基于一对密钥:公钥和私钥。公钥可以公开分享,用于加密信息或验证签名;私钥则需要保密保存,用于解密信息或生成签名。这种机制为实现抗抵赖服务提供了理论基础。

标准内容概览

  1. 定义与术语:标准首先明确了与抗抵赖服务相关的专业术语,包括但不限于数字签名、证书、时间戳等,为后续内容奠定语言基础。

  2. 抗抵赖服务模型:描述了基于非对称加密技术实现抗抵赖的系统模型,包括直接非否认、可信赖第三方支持的非否认以及多方抗抵赖协议等。

  3. 数字签名机制:详细说明了如何使用数字签名作为实现抗抵赖的关键技术。数字签名能够确保数据的完整性和来源的真实性,一旦签署就难以被篡改或否认。

  4. 时间戳服务:介绍了时间戳在抗抵赖机制中的应用,用以证明某个数据或事件的存在时间,增强证据的法律效力。

  5. 信任模型与认证机构:阐述了构建抗抵赖系统时所需的信任模型,以及认证机构(CA)的角色和运作机制,确保公钥的真实性和有效性。

  6. 实施指南:提供了实施抗抵赖机制的具体指导,包括密钥管理、安全策略、审计追踪等方面的要求,帮助组织或个人正确部署和维护抗抵赖服务。

  7. 安全性评估:讨论了对实施的抗抵赖系统进行安全性评估的方法和标准,确保其有效性和符合预期的安全需求。

关键点强调

  • 非对称加密的核心作用在于通过数字签名提供不可否认的证据,确保信息的发送方不能否认发送行为,接收方也不能否认接收行为。
  • 时间戳服务是确保证据时效性的关键组件,为抗抵赖增加了时间维度的证明。
  • 信任体系的建立是整个抗抵赖机制有效运作的基础,涉及认证机构的信任链构建与维护。

该标准为企业和组织在设计和实施信息安全系统,特别是在需要高度可靠性和法律责任确认的场景下,提供了详细的指导原则和技术框架。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 17903.3-2008
  • 1999-11-11 颁布
  • 2000-05-01 实施
©正版授权
GB/T 17903.3-1999信息技术安全技术抗抵赖第3部分:使用非对称技术的机制_第1页
GB/T 17903.3-1999信息技术安全技术抗抵赖第3部分:使用非对称技术的机制_第2页
GB/T 17903.3-1999信息技术安全技术抗抵赖第3部分:使用非对称技术的机制_第3页
GB/T 17903.3-1999信息技术安全技术抗抵赖第3部分:使用非对称技术的机制_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

﹫﹤.

中华人民共和国国家标准

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技术安全技术抗抵赖

第部分:使用非对称技术的机制

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

┐┐发布┐┐实施

国家质量技术监督局发布

﹩﹣燉.—

前言

本标准等同采用国际标准ISO燉IEC138883:1997《信息技术安全技术抗抵赖第3部分:使

用非对称技术的机制》。

GB燉T17903在总标题《信息技术安全技术抗抵赖》下,目前由以下几部分组成:

——第1部分:概述

——第2部分:使用对称技术的机制

——第3部分:使用非对称技术的机制

本标准的附录A是提示的附录。

本标准由国家信息化办公室提出。

本标准由全国信息技术标准化技术委员会归口。

本标准由航天工业总公司二院706所负责起草。

本标准主要起草人:王轶昆、谢小权。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都

是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标

准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方的

或非官方的国际组织也可参与国际标准的制定工作。

对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO燉IECJTC1。由联合技术委员会提

出的国际标准草案需分发给国家成员体进行表决,发布一项国际标准,至少需要75%的参与表决的国

家成员体投票赞成。

国际标准ISO燉IEC138881由联合技术委员会ISO燉IECJTC1(信息技术)分技术委员会SC27(IT

安全技术)提出。

ISO燉IEC13888在总标题《信息技术安全技术抗抵赖》下由以下几部分组成:

——第1部分:概述

——第2部分:使用对称技术的机制

——第3部分:使用非对称技术的机制

本标准的附录A是提示的附录。

中华人民共和国国家标准

信息技术安全技术抗抵赖

第部分使用非对称技术的机制﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—┄┃┐┇┅┊┉┄┃—

┇┉:┃┈│┈┊┈┃┈┎││┉┇┉┃┆┊┈

范围

抗抵赖服务旨在生成、收集、维护已声明的事件或动作的证据,并使该证据可得并且确认该证据,以

此来解决关于某事件或动作发生或未发生而引起的争议。本标准规定了使用非对称技术提供与通信有

关的特殊抗抵赖服务的机制。抗抵赖机制可以提供以下四种抗抵赖服务:

a)原发抗抵赖;

b)交付抗抵赖;

c)提交抗抵赖;

d)传输抗抵赖。

抗抵赖机制涉及专用于每种抗抵赖服务的抗抵赖权标交换。抗抵赖权标由数字签名和附加数据组

成。抗抵赖权标可做为抗抵赖信息予以存储,发生争议时由争议双方顺序使用。

按照特殊应用下所使用的抗抵赖策略以及该应用所处的合法的应用环境,抗抵赖信息可能包括以

下附加信息:

a)包括一个由时间标记机构所生成的可信时间标记的证据;

b)可以为一个或多个实体所生成的数据、动作或事件提供保证的公证人所提供的证据。

抗抵赖一词只有在某特殊应用及其合法环境所清晰定义的安全策略中才可以有效。

引用标准

下列标准所包括的条文,通过在本标准中引用而构成本标准的条文。在本标准出版时,所示版本均

为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB燉T93872—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构

(idtISO74982—1989)

GB燉T162648—1996信息技术开放系统互连目录第8部分:鉴别框架

(idtISO燉IEC95948:1995)

GB燉T179021—1999信息技术安全技术带附录的数字签名第1部分:概述

GB燉T179031—1999信息技术安全技术抗抵赖第1部分:概述

(idtISO燉IEC138881:1997)

ISO燉IEC9796(所有部分)信息技术安全技术带消息恢复的数字签名方案

ISO燉IEC101811:1996信息技术开放系统互连开放系统安全框架第1部分:概述

ISO燉IEC101814:1996信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架

国家质

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论