標準解讀

《GB/T 38647.1-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名 第1部分:總則》是一項國家標準,該標準主要定義了匿名數(shù)字簽名的基本概念、術(shù)語以及框架。其目的是為了確保在保護個人隱私的同時,還能實現(xiàn)信息的安全傳輸與驗證。標準中詳細描述了匿名數(shù)字簽名的設計原則、安全要求及其應用場景。

匿名數(shù)字簽名允許接收方確認消息的完整性而無需知道發(fā)送者的身份信息,這對于需要保持用戶匿名性的場景特別有用,比如電子投票系統(tǒng)、匿名舉報平臺等。通過這種方式,既保證了信息的真實性,也維護了用戶的隱私權(quán)。

標準還規(guī)定了一系列的技術(shù)要求,包括但不限于簽名生成過程、驗證算法的選擇以及如何處理密鑰管理等問題,旨在為開發(fā)和使用匿名數(shù)字簽名提供指導性意見。此外,《GB/T 38647.1-2020》強調(diào)了安全性的重要性,提出了針對不同攻擊類型的防護措施,以增強整個系統(tǒng)的魯棒性。

此標準適用于涉及匿名通信的所有領(lǐng)域,特別是那些對用戶隱私有著嚴格要求的應用場合。通過遵循本標準所提出的原則和技術(shù)規(guī)范,可以幫助相關(guān)組織和個人更好地理解和實施匿名數(shù)字簽名技術(shù),從而促進更加安全可靠的信息交流環(huán)境。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權(quán)
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第1頁
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第2頁
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第3頁
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第4頁
GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則_第5頁
已閱讀5頁,還剩23頁未讀 繼續(xù)免費閱讀

下載本文檔

GB/T 38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分:總則-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T386471—2020

.

信息技術(shù)安全技術(shù)匿名數(shù)字簽名

第1部分總則

:

Informationtechnology—Securitytechniques—Anonymousdigitalsignatures—

Part1General

:

(ISO/IEC20008-1:2013,MOD)

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T386471—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號

4………………………7

群組公鑰和多公鑰的選擇

5………………7

總體要求

6…………………10

采用群組公鑰的機制

7……………………11

一般模型

7.1……………11

實體

7.2…………………11

密鑰生成過程

7.3………………………12

群組簽名過程

7.4………………………13

群組簽名驗證過程

7.5…………………13

群組成員打開過程

7.6…………………13

群組簽名連接過程

7.7…………………14

群組簽名撤銷過程

7.8…………………14

采用多公鑰的機制

8………………………17

一般模型

8.1……………17

實體

8.2…………………17

密鑰產(chǎn)生過程

8.3………………………17

環(huán)簽名過程

8.4…………………………17

環(huán)簽名驗證過程

8.5……………………17

參考文獻

……………………18

GB/T386471—2020

.

前言

信息技術(shù)安全技術(shù)匿名數(shù)字簽名擬分為兩個部分

GB/T38647《》:

第部分總則

———1:;

第部分采用群組公鑰的機制

———2:。

本部分為的第部分

GB/T386471。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)匿名數(shù)字簽名

ISO/IEC20008-1:2013《

第部分總則

1:》。

本部分與相比結(jié)構(gòu)上有調(diào)整增加了第章其他條編號依次修改

ISO/IEC20008-1:2013,2,。

本部分與相比存在技術(shù)性差異這些差異涉及的條款已通過在其外側(cè)頁邊

ISO/IEC20008-1:2013,

空白位置的垂直單線進行了標示具體技術(shù)性差異及其原因如下

(|),:

增加了第章規(guī)范性引用文件見第章

———2(2);

刪除了縮略語和與我國技術(shù)水平相適應見的第

———“DAA”“TPM”,(ISO/IEC20008-1:20133

);

第章第段段尾增加了不同類型的數(shù)字簽名技術(shù)所支撐的不同類型的實體鑒別機制并給

———64,

出了規(guī)范這些實體鑒別機制的國家標準見第章

(6)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網(wǎng)絡通信股份有限公司無線網(wǎng)絡安全技術(shù)國家工程實驗室

:、、

中關(guān)村無線網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟國家密碼管理局商用密碼檢測中心國家無線電監(jiān)測中心檢測中心國

、、、

家信息技術(shù)安全研究中心中國通用技術(shù)研究院中國電子技術(shù)標準化研究院天津市電子機電產(chǎn)品檢

、、、

測中心重慶郵電大學北京計算機技術(shù)及應用研究所天津市無線電監(jiān)測站工業(yè)和信息化部寬帶無線

、、、、

標準工作組

IP。

本部分主要起草人杜志強李琴黃振海顏湘曹軍劉科偉趙曉榮張國強李志勇李冬陶洪波

:、、、、、、、、、、、

劉景莉趙旭東李冰許玉娜傅強龍昭華彭瀟熊克琦鐵滿霞方華林德欣黃奎剛于光明吳冬宇

、、、、、、、、、、、、、、

高德龍張變玲朱正美王月輝趙慧

、、、、。

GB/T386471—2020

.

引言

規(guī)定的機制使用了各種標準規(guī)定的密碼算法例如

GB/T38647,:

可以使用抗碰撞密碼雜湊函數(shù)來對已簽名消息進行密碼雜湊運算并計算簽名

a);

需要證書驗證公鑰時可以使用傳統(tǒng)的數(shù)字簽名機制

b),;

如果實體在執(zhí)行該機制時需要數(shù)據(jù)通信作為其機制的一部分被鑒別可能需要使用傳統(tǒng)的實

c),

體鑒別機制

;

如果在匿名數(shù)字簽名的機制中某些實體的信息需要被加密可能需要使用傳統(tǒng)的非對稱加密

d),

機制來實現(xiàn)保護隱私和保密

。

匿名數(shù)字簽名機制可用于提供諸如實體鑒別數(shù)據(jù)源鑒別抗抵賴性和數(shù)據(jù)完整性服務數(shù)字簽名

、、。

機制可以使私鑰的擁有者或持有人單獨或共同生成數(shù)字簽名消息其對應的驗證密鑰或多個密鑰

()。()

可以被用于驗證該消息的簽名有效性數(shù)字簽名機制滿足

。:

攻擊者需要擁有下列的一項或兩項

a):

驗證密鑰而不是簽名密鑰

1);

攻擊者適應性選擇的一系列消息的簽名集合

2)。

在以下情形下攻擊者在計算上是不可行的

b):

產(chǎn)生對新消息的有效的簽名

1);

恢復簽名密鑰

2);

在某些情況下在之前已簽消息上產(chǎn)生不同的有效的簽名

3),。

匿名數(shù)字簽名是一種特殊類型的數(shù)字簽名機制在匿名數(shù)字簽名機制里給定數(shù)字簽名一個包括

。,,

驗證方在內(nèi)的未經(jīng)授權(quán)的實體不能恢復簽名方的標識或身份然而這樣的機制仍然具有只有合法簽

。,

名方能夠產(chǎn)生有效簽名的特性對于參與匿名簽名機制的授權(quán)實體有四種不同的情況

。,:

授權(quán)的實體能夠驗證簽名方的簽名的機制

a);

授權(quán)的實體只能具有連接同一個簽名方創(chuàng)建的兩個簽名的能力但不能驗證簽名方身份的

b)

機制

;

包含兩個授權(quán)實體并符合前兩種情況的機制

c);

包含兩個授權(quán)實體并不符合前兩種情況的機制

d)。

匿名數(shù)字簽名的示例應用是實現(xiàn)匿名的實體鑒別中規(guī)定了匿名實體鑒別機制

。GB/T34953.2。

不同于傳統(tǒng)的數(shù)字簽名機制匿名數(shù)字簽名機制是基于非對稱密碼技術(shù)并且涉及三個基本操作

,,:

生成簽名密鑰和驗證密鑰的過程

a);

使用簽名密鑰創(chuàng)建匿名數(shù)字簽名的過程

b);

使用驗證密鑰驗證匿名數(shù)字簽名的過程

c)。

傳統(tǒng)的數(shù)字簽名和匿名數(shù)字簽名之間的主要差異之一就是利用公鑰進行簽名驗證的方法要驗證

。

一個傳統(tǒng)的數(shù)字簽名驗證者利用綁定簽名方身份的驗證密鑰驗證匿名數(shù)字簽名時驗證方使用的任

,,,

一群組公鑰或多公鑰它們不綁定于單個簽名方采用群組公鑰的匿名簽名通常被稱為群組簽名而采

,。,

用多公鑰的匿名簽名通常被稱為環(huán)簽名匿名簽名機制提供的匿名強度即不愿透露姓名的程度取決

。()

于群組的大小和公鑰的數(shù)量

。

在使用群組公鑰的匿名數(shù)字簽名的機制中可以對一個實體或一群組實體進行三個不同授權(quán)級別

,

GB/T386471—2020

.

的撤銷包括以下三種可能

,:

整組撤銷即整個群組被撤銷

a),。

撤銷某一群組成員的成員資格其結(jié)果是已撤銷的成員不能再授權(quán)代表群組去創(chuàng)建群簽名

b)。;

簽名驗證方可以撤銷群組成員創(chuàng)建的某種匿名簽名類型的權(quán)限經(jīng)過這種撤銷后已被申請

c)。,

撤銷的成員仍能夠代表群組去創(chuàng)建其他匿名簽名

GB/T386471—2020

.

信息技術(shù)安全技術(shù)匿名數(shù)字簽名

第1部分總則

:

1范圍

的本部分規(guī)定了匿名簽名機制的定義選擇和總體要求以及以下兩種匿名簽名機制

GB/T38647、,

的通用模型實體集和部分流程

、:

采用群組公鑰的簽名機制

a);

采用多公鑰的簽名機制

b)。

本部分適用于指導匿名數(shù)字簽名機制的設計實現(xiàn)與應用

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)實體鑒別

GB/T15843()

信息技術(shù)安全技術(shù)匿名實體鑒別第部分基于群組公鑰

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論