标准解读
《GB/T 17902.1-2023 信息技术 安全技术 带附录的数字签名 第1部分:概述》相较于《GB/T 17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分:概述》,在多个方面进行了更新和调整,以适应当前信息技术的发展趋势和技术需求。具体变更包括但不限于以下几个方面:
一、术语定义与概念澄清
新版本对一些关键术语进行了重新定义或进一步明确,比如对于“带附录的数字签名”的描述更加详细,确保了术语使用的准确性与一致性。此外,还可能增加了新的术语来反映技术进步所带来的变化。
二、安全要求与规范增强
根据近年来网络安全领域出现的新威胁及挑战,《GB/T 17902.1-2023》加强了对数字签名及其相关组件的安全性要求。这可能涉及到算法选择、密钥管理、签名验证流程等方面的具体指导原则,旨在提高整个系统的抗攻击能力。
三、兼容性与互操作性考虑
为了促进不同系统之间更好的互联互通,《GB/T 17902.1-2023》可能会增加更多关于如何实现跨平台或跨国界应用中数字签名服务兼容性的建议。这部分内容有助于确保即使是在多样化环境下也能保证信息交换的安全性和可靠性。
四、应用场景扩展
随着移动互联网、云计算等新兴技术的应用日益广泛,《GB/T 17902.1-2023》可能还会针对这些特定场景下使用带附录的数字签名时需要特别注意的问题给出指导意见,如隐私保护措施、数据完整性保障机制等。
五、法律法规遵从性
鉴于近年来各国政府对于个人信息保护等方面的立法越来越严格,《GB/T 17902.1-2023》也可能加入了更多关于如何符合现行法律法规要求的内容,帮助企业和个人更好地理解和遵守相关规定。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2023-03-17 颁布
- 2023-10-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T179021—2023/ISO/IEC14888-12008
.:
代替GB/T179021—1999
.
信息技术安全技术带附录的数字签名
第1部分概述
:
Informationtechnology—Securitytechniques—
Diitalsinatureswithaendix—Part1General
ggpp:
ISO/IEC14888-12008IDT
(:,)
2023-03-17发布2023-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T179021—2023/ISO/IEC14888-12008
.:
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号惯例和图例
4、…………………………3
通则
5………………………4
通用模型
6…………………4
签名机制和杂凑函数绑定方式的选项
7…………………5
密钥生成
8…………………5
签名过程
9…………………5
验证过程
10…………………7
附录资料性关于杂凑函数标识符
A()…………………8
参考文献
………………………9
Ⅰ
GB/T179021—2023/ISO/IEC14888-12008
.:
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件是信息技术安全技术带附录的数字签名的第部分已
GB/T17902《》1。GB/T17902
经发布了以下部分
:
第部分概述
———1:;
第部分基于身份的机制
———2:;
第部分基于证书的机制
———3:。
本文件代替信息技术安全技术带附录的数字签名第部分概
GB/T17902.1—1999《1:
述与相比除结构调整和编辑性改动外主要技术变化如下
》,GB/T17902.1—1999,,:
将原概述部分调整至第章见第章年版的第章
———“”5(5,19993);
删除了赋值无碰撞散列函数确定性的散列权标散列代码预签名随机化随机
———“”“”“”“”“”“”“”“
值签名方程签名函数及赋值等术语见年版的第章增加了抗碰撞杂凑函
”“”“”“”(19994),“
数数据元域杂凑码密钥对及消息等术语见第章
”“”“”“”“”“”(3);
删除了重新计算的散列权标准备好的部分消息赋值预签名重新计算的预签名等符
———“”“”“”“”“”
号以及比较的图例见年版的第章增加了可选数据的图例见并增加了
“”(19995),“”(4.3),
惯例内容见
“”(4.2);
增加了签名机制和杂凑函数的绑定选项一章描述了签名机制和杂凑函数绑定的几类选项
———“”,
见第章
(7);
将签名过程内容合并至第章并用通用模型统一描述现有机制较原内容更具有普适性见
———9,,,(
第章年版的第章第章
9,19998、9);
将验证过程合并至第章并更新了通用模型描述现有机制较原内容更具有普适性见第
———10,,(
章年版的第章
10,19999)。
本文件等同采用信息技术安全技术带附录的数字签名第部分
ISO/IEC14888-1:2008《1:
概述
》。
本文件做了下列最小限度的编辑性改动
:
第章验证签名部分增加了注便于理解
———10,。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国科学院软件研究所成都卫士通信息产业股份有限公司北京数字认证股份
:、、
有限公司中国电子技术标准化研究院中国信息通信研究院
、、。
本文件主要起草人张振峰何双羽张严白琨鹏郝春亮张立廷王现方傅大鹏王惠莅王榕
:、、、、、、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———1999GB/T17902.1—1999;
本次为第一次修订
———。
Ⅲ
GB/T179021—2023/ISO/IEC14888-12008
.:
引言
数字签名机制是一类非对称密码机制被广泛用于实体鉴别数据来源鉴别数据完整性和抗抵赖
,、、
服务有两种数字签名机制
。:
若在验证过程中需要消息作为输入的一部分则此类机制称为带附录的数字签名附录计
———,,“”,
算需要使用杂凑函数
;
若在验证过程中披露全部或是部分消息则此类机制称为带消息恢复的数字签名签名生
———,,“”,
成和验证也会使用到杂凑函数
。
带附录的数字签名在中进行了规范带消息恢复的数字签名在中进行了
GB/T17902,ISO10118
规范杂凑函数则是在所有部分中进行了规范
,GB/T18238()。
信息技术安全技术带附录的数字签名由三个部分组成
GB/T17902《》。
第部分概述目的在于规范通用的带附录数字签名的整体框架和通用模型
———1:。。
第部分基于身份的机制目的在于规范基于身份的带附录数字签名机制
———2:。。
第部分基于证书的机制目的在于规范基于证书的数字签名机制
———3:。。
Ⅳ
GB/T179021—2023/ISO/IEC14888-12008
.:
信息技术安全技术带附录的数字签名
第1部分概述
:
1范围
规定了几种对任意长度消息进行签名的带附录的数字签名机制
GB/T17902。
本文件包括带附录的数字签名的一般原理与要求同时也包括各部分用到的定义与
,GB/T17902
符号
。
证书和密钥管理等相关技术不在本文件的规范范围内更多此类信息见
。GB/T16264.8—
[2][8]以及[9]
2005,ISO/IEC11770-3ISO/IEC15945:2002。
2规范性引用文件
本文件没有规范性
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论