返回
gb15851-1995 信息技术 安全技术 带消息恢复的数字签名方案

gb15851-1995 信息技术 安全技术 带消息恢复的数字签名方案

ID:369089

大小:659.48 KB

页数:19页

时间:2017-07-29

gb15851-1995 信息技术 安全技术 带消息恢复的数字签名方案_第1页
gb15851-1995 信息技术 安全技术 带消息恢复的数字签名方案_第2页
gb15851-1995 信息技术 安全技术 带消息恢复的数字签名方案_第3页
gb15851-1995 信息技术 安全技术 带消息恢复的数字签名方案_第4页
gb15851-1995 信息技术 安全技术 带消息恢复的数字签名方案_第5页
资源描述:

《gb15851-1995 信息技术 安全技术 带消息恢复的数字签名方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、GB15851一1995前言本标准等同采用国际标准ISO/IEC9796:工991《信息技术安全技术带消息恢复的数字签名方案》。该国际标准规定的对有限长消息进行数字签名的方案,适合于我国使用。本标准的附录A、附录B、附录C和附录D都是提示的附录。本标准由中华人民共和国电子工业部提出。本标准由电子工业部标准化研究所归口。本标准起草单位:电子工业部第三十研究所。本标准主要起草人:龚奇敏、黄月江、方关宝、雷利民、李桂茹。.www.bzxzk.com.GB15851一1995ISO/IEC前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围内

2、的标准化专门体系。工SO或IEC的成员国,通过由处理特殊技术活动领域的各个组织所建立的技术委员会来参与国际标准的开发。ISO和IEC的技术委员会在共同感兴趣的领域内合作,其他与ISO和工EC有联络的官方和非官方国际性组织‘也参与这项工作。在信牡技术领域内,ISO和IEC:已建立了一个联合技术委员会ISO八ECJTC土。被联合技术委员会按受的国际标准草案送给各成员国表决一个国际标准的发布,需要荃少75%的成员N投赞成票。I-}际标准ISO/IEC97911廷由信良技术联合技术委员会ISO/IEC,ITC1制定的。附录A,Rc和D只作为参考。.www.b

3、zxzk.com.Gb15851一1995引言电子信息交换巾的数字签名和传统邮件中的手写签名十分相似。大多数数早签名方案都基于某种公开密钥体制。所有公开密钥体制均包含三种基本操作一产生密钥对的进程,该密钥对由一个秘密密钥和一个公开密钥组成;一使用秘密密钥的进程;—使用公开密钥的进程在所有公开密钥数字签名方案中,秘密密钥用于消息的签名进程,公开密钥用于签名的验证进程,I9而数字签名方案的密钥对由一个“秘密签名密钥”和一个“公开验证密钥0组成明显地,有两类数字签名方案:—当验证进程需要消息作为输入的一部分时,该方案称作“带附录的签名方案”,在计算附录中将

4、使用散列函数;—当验证进程同时揭示消息及其冗余(有时称作“消Lt影子,’)时,该方案称作“带消息恢复的签名方案”本标准规定了有限长消息的数字签名方案。该数字签名方案的验证进程只需要尽量少的资源。它不涉及到使用散列函数,从而避免了对这种一般算法的已知攻击消息不一定要用自然语言写.可以是任意一种有限长的比特串。此类消息的例子有保密密钥材料以及对更长消息进行散列运算后的结果,又称为“消息印鉴”。由保密软硬件所产生的几个比特串组成的结构化组便是一个特例,其中一个比特申是对该硬件内产生的控制fF4息编码的结果注本际准的使用可能涉及到某些专利条款。.www.bz

5、xzk.com.中华人民共和国国家标准信息技术安全技术GB15851-1995带消息恢复的数字签名方案iatISO/IEC9796:1991Informationtechnology-Securitytechniques-Digitalsignatureschemegivingmessagerecovery,范围本标准规定了对有限长消息使用公开密钥体制的带消息恢复的数字签名方案。这种数字签名方案包含下列两个进程:—签名进程,它使用秘密签名密钥和签名函数来对消息签名;—验证进程,它使用公开验证密钥和验证函数来验证签名,同时恢复出消息。签名进程中,必要时

6、,欲签名的消息需填充和扩展,然后加上与消息本身有关的人为的冗余,对消息中是否存在自然的冗余不作假定这人为的冗余将由验证进程揭示出来,把这人为的冗余去掉便恢复出消息。本标准不规定密钥产生进程、签名函数和验证函数。附录A(提示的附录)给出了一个公开密钥体制的例子,包含密钥产生、签名函数和验证函数。附录B(提示的附录)通过例子来说明这些操作的各步。这个方案中的若干参数与安全性有关:本标准不规定为要达到给定的安全性水平而对这些参数应取什么值。然而以这祥一种方式规定,即在本标准使用中,如果这些参数中有的必须要改变时,使所作的改变最小。2定义本标准采用下列定义。

7、2.1消息message有限长的比特串。2.2签名signature由签名进程最后得到的比特串。3符号和缩略语入了P填充后的消息ME扩展后的消息nfR带冗余的扩展后的消息IR中间整数万签名K签名的比特数IR'恢复后的中间整数MR恢复后的带冗余的消息国家技术监督局1995一12门3批准1996一08一01实施.www.bzxzk.com.GB15851-1995MP'恢复后的填充了的消息Sign秘密签名密钥控制下的签名函数ve权f公开验证密钥控制下的验证函数modz模z的算术计算产半字节I半字节置换m字节S字节的影子X一YX和Y两个比特串的级联XQYX

8、和Y两个比特串的异或注所有整数(比特申或字节串)其最高有效数字(位或字节)在左边表1和附录B(提示的附录)中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。