標準解讀

GB/T 17902.2-2005是一項由中國發(fā)布的國家標準,專注于信息技術領域中的安全技術,特別是針對帶有附錄的數(shù)字簽名技術。該標準的第二部分詳細闡述了基于身份的數(shù)字簽名機制,這是一種先進的信息安全技術,旨在提高電子交易、數(shù)據(jù)傳輸及信息存儲過程中的安全性與可信度。

該標準內容大致可以分為以下幾個要點:

  1. 范圍界定:首先,標準明確了其適用范圍,即規(guī)范了如何在基于身份的認證框架內實現(xiàn)數(shù)字簽名,以確保信息的完整性和來源的真實性。這為使用數(shù)字簽名技術的組織和個人提供了具體的操作指導和要求。

  2. 術語定義:為了確保讀者對標準內容有準確理解,標準開篇通常會定義一些關鍵術語和概念,如“基于身份的數(shù)字簽名”、“身份驗證”、“公鑰基礎設施(PKI)”等,這些是理解后續(xù)技術描述的基礎。

  3. 基于身份的簽名機制概述:這部分介紹基于身份的數(shù)字簽名的基本原理,它允許用戶直接使用其身份信息(而非傳統(tǒng)的公鑰)進行簽名操作。這種方式簡化了密鑰管理,用戶無需直接持有或管理自己的密鑰對,而是依賴于一個可信賴的第三方(通常是認證機構CA)來完成身份到密鑰的綁定和驗證。

  4. 安全需求與模型:標準詳細說明了實現(xiàn)這種機制所需的安全要求,包括但不限于數(shù)據(jù)完整性、不可否認性、認證性以及密鑰的安全管理。同時,它可能提供一種或多種安全模型,指導如何在不同場景下應用這些安全措施。

  5. 協(xié)議與算法:標準可能會推薦或規(guī)定具體的協(xié)議和算法用于實現(xiàn)基于身份的數(shù)字簽名,例如使用特定的身份基加密算法(IBE, Identity-Based Encryption)、簽名方案或者消息認證碼等,確保簽名過程的安全性和效率。

  6. 實施指南:為了幫助技術人員將這些原則和要求轉化為實際操作,標準還可能包含實施指南,包括系統(tǒng)設計、集成、測試和維護等方面的建議,以及如何與其他安全技術和標準(如PKI體系)兼容和協(xié)同工作。

  7. 附錄:正如標題所示,標準還包括附錄部分,這里可能包含更詳細的技術細節(jié)、示例、參考代碼或是其他輔助材料,用以進一步闡明標準的核心內容,幫助讀者深入理解和應用。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-04-19 頒布
  • 2005-10-01 實施
?正版授權
GB/T 17902.2-2005信息技術安全技術帶附錄的數(shù)字簽名第2部分:基于身份的機制_第1頁
GB/T 17902.2-2005信息技術安全技術帶附錄的數(shù)字簽名第2部分:基于身份的機制_第2頁
GB/T 17902.2-2005信息技術安全技術帶附錄的數(shù)字簽名第2部分:基于身份的機制_第3頁
GB/T 17902.2-2005信息技術安全技術帶附錄的數(shù)字簽名第2部分:基于身份的機制_第4頁
GB/T 17902.2-2005信息技術安全技術帶附錄的數(shù)字簽名第2部分:基于身份的機制_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 17902.2-2005信息技術安全技術帶附錄的數(shù)字簽名第2部分:基于身份的機制-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

信息技術安全技術帶附錄的數(shù)字簽名

第2部分:基于身份的機制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犇犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狊狑犻狋犺

犪狆狆犲狀犱犻狓—犘犪狉狋2:犐犱犲狀狋犻狋狔犫犪狊犲犱犿犲犮犺犪狀犻狊犿狊

(ISO/IEC148882:1999,IDT)

20050419發(fā)布20051001實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息技術安全技術帶附錄的數(shù)字簽名

第2部分:基于身份的機制

GB/T17902.2—2005/ISO/IEC148882:1999

中國標準出版社出版發(fā)行

北京西城區(qū)復興門外三里河北街16號

郵政編碼:100045

http://www.spc.net.cn

電話:63787337、63787447

2005年8月第一版2005年8月電子版制作

書號:155066·123069

版權專有侵權必究

舉報電話:(010)68533533

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5符號!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6密鑰生成過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.1生成域參數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.2生成驗證密鑰和簽名密鑰!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.1生成預簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.2準備消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.3計算證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.4計算簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.1準備消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.2檢索證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

8.3計算驗證函數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

8.4驗證證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9GuillouQuisquater簽名機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.1公鑰導出函數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.2準備消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.3計算證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.4計算簽名的第一部分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.5計算賦值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10帶短賦值的基于身份的簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10.1準備消息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10.2計算證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10.3計算賦值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

11帶消息散列碼檢索的基于身份的簽名!!!!!!!!!!!!!!!!!!!!!!!!!8

11.1計算證據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

11.2計算簽名的第一部分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)數(shù)值例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.1密鑰生成過程的數(shù)值例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.1.1生成域參數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.1.2生成驗證密鑰和簽名密鑰!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.2在第9章中描述的Guillouquisquater簽名機制的數(shù)值例子!!!!!!!!!!!!!!11

A.2.1簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

A.2.2驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.3在第10章中描述的帶有短賦值的基于身份的簽名的數(shù)值例子!!!!!!!!!!!!!13

A.3.1簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

A.3.2驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

A.4在第11章中描述的給出消息散列代碼檢索的基于身份的簽名的數(shù)值例子!!!!!!!!14

A.4.1簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

A.4.2驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

附錄B(資料性附錄)專利信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

圖1帶確定性證據(jù)的簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

圖2帶隨機化證據(jù)的簽名過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

圖3帶確定性證據(jù)的驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

圖4帶隨機化證據(jù)的驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

前言

GB/T17902《信息技術安全技術帶附錄的數(shù)字簽名》由以下幾個部分組成:

第1部分:概述;

第2部分:基于身份的機制;

第3部分:基于證書的機制。

本部分為GB/T17902的第2部分,等同采用國際標準ISO/IEC148882:1999《信息技術安全技

術帶附錄的數(shù)字簽名第2部分:基于身份的機制》(英文版)。

本部分的附錄A和附錄B是資料性附錄。

本部分由中華人民共和國信息產(chǎn)業(yè)部提出;

本部分由全國信息安全標準化技術委員會歸口;

本部分由中國電子技術標準化研究所、信息安全國家重點實驗室起草。

本部分主要起草人:葉茅楓、陳星、羅鋒盈、胡磊、葉頂鋒、張振峰、黃家英。

犌犅/犜17902.2—2005/犐犛犗/犐犈犆148882:1999

信息技術安全技術帶附錄的數(shù)字簽名

第2部分:基于身份的機制

1范圍

GB/T17902規(guī)定了任意長度消息的帶附錄的各種數(shù)字簽名機制。它適用于提供實體鑒別、數(shù)據(jù)

始發(fā)鑒別、抗抵賴和數(shù)據(jù)完整性的方案。

GB/T17902的本部分規(guī)定了任意長度消息的帶附錄的基于身份的數(shù)字簽名機制的

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論