GB/T 17903.3-2024信息技术安全技术抗抵赖第3部分：采用非对称技术的机制

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T179033—2024

.

代替GB/T179033—2008

.

信息技术安全技术抗抵赖

第3部分采用非对称技术的机制

:

Informationtechnology—Securitytechniques—Non-repudiation—

Part3Mechanismsusinasmmetrictechniues

:gyq

ISO/IEC13888-32020Informationsecurit—Non-reudiation—

(:,yp

Part3MechanismsusinasmmetrictechniuesMOD

:gyq,)

2024-03-15发布2024-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T179033—2024

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………1

要求

5………………………2

可信第三方的参与

6………………………2

数字签名

7…………………3

抗抵赖令牌

8………………3

由终端实体生成证据的机制

9……………4

一般规则

9.1……………4

原发抗抵赖机制

9.2……………………4

交付抗抵赖机制

9.3……………………5

由交付机构生成证据的机制

10……………6

一般规则

10.1……………6

提交抗抵赖机制

10.2……………………6

传输抗抵赖机制

10.3……………………7

时间保证机制

11……………8

一般规则

11.1……………8

采用时间戳的机制

11.2…………………9

采用时间公证服务的机制

11.3…………9

参考文献

……………………10

GB/T179033—2024

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息技术安全技术抗抵赖的第部分已经发布了以下部分

GB/T17903《》3。GB/T17903:

第部分概述

———1:;

第部分采用对称技术的机制

———2:;

第部分采用非对称技术的机制

———3:。

本文件代替信息技术安全技术抗抵赖第部分采用非对称技术的

GB/T17903.3—2008《3:

机制与相比除结构调整和编辑性改动外主要技术变化如下

》。GB/T17903.3—2008,,:

增加了关于数字签名的安全性要求见第章

a)(5);

增加了时间保证机制见第章

b)(11)。

本文件修改采用信息安全抗抵赖第部分采用非对称技术的机制

ISO/IEC13888-3:2020《3:》。

本文件与的技术差异及其原因如下

ISO/IEC13888-3:2020:

增加了规范性引用的见第章引用了此标准的术语

a)GB/T20520(3),;

删除了的第章定义时间戳服务此术语已在规范性引用的

b)ISO/IEC13888-3:20203“3.2”,

中给出了定义

GB/T20520;

用规范性引用的替换了见第章第章以适应我国的

c)GB/T17903.1ISO/IEC13888-1(3、4),

技术条件

;

修改了对抗碰撞杂凑函数的要求以适应我国的技术条件见第章

d),(5);

用规范性引用的所有部分替换了所有部分以及用规范性引

e)GB/T15851()ISO/IEC9796(),

用的所有部分替换了所有部分见第章以适应我国的技

GB/T17902()ISO/IEC14888()(7),

术条件

;

用规范性引用的替换了所有部分见以适应我国的技

f)GB/T20520ISO/IEC18014()(11.2),

术条件

。

本文件做了下列编辑性改动

:

为了与现有标准协调一致将标准名称更改为信息技术安全技术抗抵赖第部分采

a),《3:

用非对称技术的机制

》;

删除了中资料性引用的所有部分

b)ISO/IEC13888-3:2020ISO/IEC10118();

用资料性引用的替换了见第章

c)GB/T16264.8—2005ISO/IEC9594-8(6)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国科学院软件研究所长春吉大正元信息技术股份有限公司北京中关村实验

:、、

室中国科学院大学中电科网络安全科技股份有限公司中国电子技术标准化研究院奇安信科技集团

、、、、

股份有限公司国民认证科技北京有限公司格尔软件股份有限公司北京信安世纪科技有限公司西

、()、、、

安西电捷通无线网络通信股份有限公司

。

本文件主要起草人张严张立武张振峰冯登国张妍王蕊刘丽敏殷其雷张立廷林阳荟晨

:、、、、、、、、、、

张宝欣黄亮汪宗斌郑强李俊李汝鑫杜志强杨领波钱维王现方

、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———1999GB/T17903.3—1999;

年第一次修订

———2008;

本次为第二次修订

———。

Ⅰ

GB/T179033—2024

.

引言

抗抵赖服务旨在生成收集维护利用和验证有关已声称的事件或动作的证据以解决关于此事件

、、、,

或动作的已发生或未发生的争议旨在描述抗抵赖机制的模型及采用对称密码技术和非

。GB/T17903

对称密码技术的具体抗抵赖机制拟由三个部分构成

。。

第部分概述目的在于给出抗抵赖机制的一般模型作为的其他部分中规定

———1:。,GB/T17903

的使用密码技术的抗抵赖机制的一般模型

。

第部分采用对称技术的机制目的在于给出采用对称密码技术的具体抗抵赖机制

———2:。。

第部分采用非对称技术的机制目的在于给出采用非对称密码技术的具体抗抵赖机制

———3:。。

Ⅱ

GB/T179033—2024

.

信息技术安全技术抗抵赖

第3部分采用非对称技术的机制

:

1范围

本文件确立了若干特定的抗抵赖机制用于提供原发抗抵赖交付抗抵赖传输抗抵赖和提交抗

,、、

抵赖

。

本文件适用于采用非对称技术实现的消息抗抵赖相关应用的设计实现与测试

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

所有部分信息技术安全技术带消息恢复的数字签名方案所

GB/T15851()[ISO/IEC9796(

有部分

)]

注1信息技术安全技术带消息恢复的数字签名方案第部分基于离散对数的机制

:GB/T15851.3—20183:

(ISO/IEC9796-3:2006,MOD)

所有部分信息技术安全技术带附录的数字签名所有部分

GB/T17902()[ISO/IEC14888()]

注2信息技术安全技术带附录的数字签名第部分概述

:GB/T17902.1—20231:(ISO/IEC14888-1:

2008,IDT)

信息技术安全技术带附录的数字签名第部分基于身份的机制

GB/T17902.2—20232