ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T179033—2024

.

代替GB/T179033—2008

.

信息技術(shù)安全技術(shù)抗抵賴

第3部分采用非對稱技術(shù)的機制

:

Informationtechnology—Securitytechniques—Non-repudiation—

Part3Mechanismsusinasmmetrictechniues

:gyq

ISO/IEC13888-32020Informationsecurit—Non-reudiation—

(:,yp

Part3MechanismsusinasmmetrictechniuesMOD

:gyq,)

2024-03-15發(fā)布2024-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T179033—2024

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號

4………………………1

要求

5………………………2

可信第三方的參與

6………………………2

數(shù)字簽名

7…………………3

抗抵賴令牌

8………………3

由終端實體生成證據(jù)的機制

9……………4

一般規(guī)則

9.1……………4

原發(fā)抗抵賴機制

9.2……………………4

交付抗抵賴機制

9.3……………………5

由交付機構(gòu)生成證據(jù)的機制

10……………6

一般規(guī)則

10.1……………6

提交抗抵賴機制

10.2……………………6

傳輸抗抵賴機制

10.3……………………7

時間保證機制

11……………8

一般規(guī)則

11.1……………8

采用時間戳的機制

11.2…………………9

采用時間公證服務(wù)的機制

11.3…………9

參考文獻

……………………10

GB/T179033—2024

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術(shù)安全技術(shù)抗抵賴的第部分已經(jīng)發(fā)布了以下部分

GB/T17903《》3。GB/T17903:

第部分概述

———1:;

第部分采用對稱技術(shù)的機制

———2:;

第部分采用非對稱技術(shù)的機制

———3:。

本文件代替信息技術(shù)安全技術(shù)抗抵賴第部分采用非對稱技術(shù)的

GB/T17903.3—2008《3:

機制與相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

》。GB/T17903.3—2008,,:

增加了關(guān)于數(shù)字簽名的安全性要求見第章

a)(5);

增加了時間保證機制見第章

b)(11)。

本文件修改采用信息安全抗抵賴第部分采用非對稱技術(shù)的機制

ISO/IEC13888-3:2020《3:》。

本文件與的技術(shù)差異及其原因如下

ISO/IEC13888-3:2020:

增加了規(guī)范性引用的見第章引用了此標(biāo)準(zhǔn)的術(shù)語

a)GB/T20520(3),;

刪除了的第章定義時間戳服務(wù)此術(shù)語已在規(guī)范性引用的

b)ISO/IEC13888-3:20203“3.2”,

中給出了定義

GB/T20520;

用規(guī)范性引用的替換了見第章第章以適應(yīng)我國的

c)GB/T17903.1ISO/IEC13888-1(3、4),

技術(shù)條件

;

修改了對抗碰撞雜湊函數(shù)的要求以適應(yīng)我國的技術(shù)條件見第章

d),(5);

用規(guī)范性引用的所有部分替換了所有部分以及用規(guī)范性引

e)GB/T15851()ISO/IEC9796(),

用的所有部分替換了所有部分見第章以適應(yīng)我國的技

GB/T17902()ISO/IEC14888()(7),

術(shù)條件

;

用規(guī)范性引用的替換了所有部分見以適應(yīng)我國的技

f)GB/T20520ISO/IEC18014()(11.2),

術(shù)條件

。

本文件做了下列編輯性改動

:

為了與現(xiàn)有標(biāo)準(zhǔn)協(xié)調(diào)一致將標(biāo)準(zhǔn)名稱更改為信息技術(shù)安全技術(shù)抗抵賴第部分采

a),《3:

用非對稱技術(shù)的機制

》;

刪除了中資料性引用的所有部分

b)ISO/IEC13888-3:2020ISO/IEC10118();

用資料性引用的替換了見第章

c)GB/T16264.8—2005ISO/IEC9594-8(6)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學(xué)院軟件研究所長春吉大正元信息技術(shù)股份有限公司北京中關(guān)村實驗

:、、

室中國科學(xué)院大學(xué)中電科網(wǎng)絡(luò)安全科技股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院奇安信科技集團

、、、、

股份有限公司國民認(rèn)證科技北京有限公司格爾軟件股份有限公司北京信安世紀(jì)科技有限公司西

、()、、、

安西電捷通無線網(wǎng)絡(luò)通信股份有限公司

。

本文件主要起草人張嚴(yán)張立武張振峰馮登國張妍王蕊劉麗敏殷其雷張立廷林陽薈晨

:、、、、、、、、、、

張寶欣黃亮汪宗斌鄭強李俊李汝鑫杜志強楊領(lǐng)波錢維王現(xiàn)方

、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———1999GB/T17903.3—1999;

年第一次修訂

———2008;

本次為第二次修訂

———。

Ⅰ

GB/T179033—2024

.

引言

抗抵賴服務(wù)旨在生成收集維護利用和驗證有關(guān)已聲稱的事件或動作的證據(jù)以解決關(guān)于此事件

、、、,

或動作的已發(fā)生或未發(fā)生的爭議旨在描述抗抵賴機制的模型及采用對稱密碼技術(shù)和非

。GB/T17903

對稱密碼技術(shù)的具體抗抵賴機制擬由三個部分構(gòu)成

。。

第部分概述目的在于給出抗抵賴機制的一般模型作為的其他部分中規(guī)定

———1:。,GB/T17903

的使用密碼技術(shù)的抗抵賴機制的一般模型

。

第部分采用對稱技術(shù)的機制目的在于給出采用對稱密碼技術(shù)的具體抗抵賴機制

———2:。。

第部分采用非對稱技術(shù)的機制目的在于給出采用非對稱密碼技術(shù)的具體抗抵賴機制

———3:。。

Ⅱ

GB/T179033—2024

.

信息技術(shù)安全技術(shù)抗抵賴

第3部分采用非對稱技術(shù)的機制

:

1范圍

本文件確立了若干特定的抗抵賴機制用于提供原發(fā)抗抵賴交付抗抵賴傳輸抗抵賴和提交抗

,、、

抵賴

。

本文件適用于采用非對稱技術(shù)實現(xiàn)的消息抗抵賴相關(guān)應(yīng)用的設(shè)計實現(xiàn)與測試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案所

GB/T15851()[ISO/IEC9796(

有部分

)]

注1信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案第部分基于離散對數(shù)的機制

:GB/T15851.3—20183:

(ISO/IEC9796-3:2006,MOD)

所有部分信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名所有部分

GB/T17902()[ISO/IEC14888()]

注2信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第部分概述

:GB/T17902.1—20231:(ISO/IEC14888-1:

2008,IDT)

信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第部分基于身份的機制

GB/T17902.2—20232