返回
GBT17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 概述.pdf

GBT17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 概述.pdf

ID:402377

大小:475.56 KB

页数:16页

时间:2017-07-30

GBT17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 概述.pdf_第1页
GBT17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 概述.pdf_第2页
GBT17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 概述.pdf_第3页
GBT17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 概述.pdf_第4页
GBT17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 概述.pdf_第5页
资源描述:

《GBT17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 概述.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中华人民共和国国家标准信息技术安全技术抗抵赖第部分概述发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术抗抵赖第部分概述在总标题信息技术安全技术抗抵赖下目前由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准由航天工业总公司第二研究院所负责起草本标准主要起草人王轶昆谢小权标准分享网www.bzfxw.com免费下载前言国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体它们都是或

2、的成员国通过国际组织建立的各个技术委员会参与制订针对特定技术范围的国际标准和的各技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方的或非官方的国际组织也可参与国际标准的制订工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决发布一项国际标准至少需要的参与表决的国家成员体投票赞成国际标准由联合技术委员会信息技术分技术委员会安全技术提出在总标题信息技术安全技术抗抵赖下由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录中华人民共和

3、国国家标准信息技术安全技术抗抵赖第部分概述范围抗抵赖服务旨在生成收集维护有关已声明的事件或动作的证据并使该证据可得并且确认该证据以此来解决关于此事件或动作发生或未发生而引起的争议本标准描述了基于密码技术提供证据的抗抵赖机制的一种模型并且描述了如何使用对称或非对称密码技术生成密码校验值并以此形成证据首先描述的是通用于不同抗抵赖服务的抗抵赖机制然后将这些抗抵赖机制应用于一系列的特殊抗抵赖服务诸如原发抗抵赖交付抗抵赖提交抗抵赖传输抗抵赖抗抵赖服务生成证据证据用于确定某事件或动作的责任就产生证据所针对的动作或事件而言对该动作负责或与事件相关

4、的实体称为证据主体主要有两类证据从本质上讲他们都依赖于所使用的密码技术安全信封由证据生成机构使用对称密码技术形成数字签名由证据生成者或证据生成机构使用非对称密码技术形成抗抵赖机制提供交换专用于每一个抗抵赖服务的抗抵赖权标的协议抗抵赖权标由安全信封和或数字签名以及可选的附加数据组成抗抵赖权标可作为抗抵赖信息予以存储这些信息以后可以由争议双方或者评判者在仲裁争议时使用按照特殊应用下所使用的抗抵赖策略以及该应用所处的合法的应用环境抗抵赖信息可能包括以下附加信息包括一个由时间标记机构所提供的可信时间标记的证据公证人提供的证据该证据可以为一个

5、或多个实体所生成的数据动作或事件提供可确认性抗抵赖只能在某特殊应用及其合法环境所清晰定义的安全策略范围内提供本标准可作为其他几部分中规定使用密码技术的抗抵赖机制时的一般模型为以下抗抵赖阶段提供抗抵赖机制证据生成证据传输存储和检索证据验证争议仲裁不在范围国家质量技术监督局批准实施标准分享网www.bzfxw.com免费下载引用标准下列标准所包括的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效这些标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构

6、信息技术安全技术用块密码算法作密码校验函数的数据完整性机制信息技术开放系统互连目录第部分鉴别框架信息技术安全技术带附录的数字签名第部分概述所有部分信息技术安全技术带消息恢复的数字签名方案信息技术安全技术散列函数第部分概述信息技术开放系统互连开放系统安全框架第部分概述信息技术开放系统互连开放系统安全框架第部分抗抵赖框架信息技术安全技术密钥管理第部分采用非对称技术的机制术语中的定义可确认性这样一种性质它确保一个实体的动作可以被独一无二地跟踪到该实体数据完整性这一性质表明数据没有遭受以非授权方式所作的篡改或破坏数据原发鉴别确认接收到的数据

7、的来源是所要求的数字签名附加在数据单元上的一些数据或是对数据单元所作的密码变换这种数据或变换允许数据单元的接收者确认数据单元的来源和数据单元的完整性并保护数据防止被人如接收者进行伪造安全策略提供安全服务的一套准则中的定义认证机构受一个或多个用户信任的职能机构负责创建和分发证书认证机构也有选择地创建用户密钥中的定义散列代码散列函数所生成的位串散列函数将位串映射成固定长度位串的函数它具有以下两种特性对一个指定的输出要找到可映射到该输出的一个输入在计算上不可行对一个指定的输入要找到可映射到其输出的第二个输入在计算上不可行待发布中的定义安全

8、证书由安全机构或可信第三方发布的一系列安全相关数据同时带有可以提供完整性和数据原发鉴别保护的安全信息安全权标由源自非安全机构的完整性和数据原发鉴别受到保护的一组安全相关的数据信任两个元素之间的一种关系一组活动和一个安全策略其中元素信任

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。