返回
GBT17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分 概述.pdf

GBT17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分 概述.pdf

ID:402374

大小:367.63 KB

页数:15页

时间:2017-07-30

GBT17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分 概述.pdf_第1页
GBT17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分 概述.pdf_第2页
GBT17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分 概述.pdf_第3页
GBT17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分 概述.pdf_第4页
GBT17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分 概述.pdf_第5页
资源描述:

《GBT17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分 概述.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中华人民共和国国家标准信息技术安全技术带附录的数字签名第部分概述发布实施国家质量技术监督局发布前言本标准规定了带附录的数字签名方案适合于我国使用在总标题信息技术安全技术带附录的数字签名下由以下几个部分组成第部分概述第部分基于身份的方案第部分基于证书的方案本标准的附录是标准的附录附录是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准由复旦大学中科院软件所负责起草本标准主要起草人鲍振东赵一鸣陶仁骥计青标准分享网www.bzfxw.com免费下载引言数字签名机制采用非对称密码技术它可用

2、来提供实体鉴别数据原发鉴别数据完整性和抗抵赖服务有两种数字签名机制若验证进程需要消息作为输入部分这种机制称为带附录的数字签名在计算附录时使用了散列函数规定了这类散列函数若验证进程给出消息及其特定冗余有时也称作消息影子这种机制称为带消息恢复的签名机制规定了这种机制这两种机制不是互斥的具体地说任何带消息恢复的签名机制例如规定的机制可以用来提供带附录的数字签名这种情况下可以对消息的散列权标使用签名进程来产生签名中华人民共和国国家标准信息技术安全技术带附录的数字签名第部分概述范围系列标准规定了几个任意长度消息的带附录数字签

3、名机制本标准包括了带附录的数字签名的基本原则和要求同时也包括了在该系列标准的所有部分都用到的定义和符号引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息技术安全技术带消息恢复的数字签名方案第部分使用冗余的机制信息技术安全技术带消息恢复的数字签名方案第部分使用散列函数的机制信息技术安全技术散列函数第部分概述信息技术安全技术密码管理第部分使用非对称密码技术的机制概述本标准所规定的机制是基于非对称密码技术的

4、所有非对称数字签名机制涉及三个基本操作产生密钥对的进程每对密钥包括签名密钥和相应的验证密钥使用签名密钥的进程称为签名进程使用验证密钥的进程称为验证进程数字签名的验证需要签名实体的验证密钥所以验证方必须把正确的验证密钥与签名实体或者更准确地讲与部分签名实体的标识数据联系起来如果这种联系是验证密钥自身所固有的这种方案是基于身份的如果不是应该由其他途径提供正确的验证密钥与签名实体间的联系无论使用何种途径这种方案是基于证书的基于证书方案的验证密钥管理超出本标准的范围提供了公开密钥分发的机制待发布国家质量技术监督局批准实施标

5、准分享网www.bzfxw.com免费下载术语和定义附录由签名和一个任选文本字段构成的位串赋值赋值是一个数据项它是消息的证据函数或可能是部分消息的证据函数赋值形成签名函数的部分输入无碰撞散列函数满足以下性质的散列函数要找到两个不同的输入使之对应同一输出在计算上是不可行的注计算上的可行性依赖于用户的具体安全要求和环境确定性的与随机值无关非随机化的数字签名参见签名域参数一个在域中所有实体公共的且已知或可访问的数据项散列代码一个散列函数的输出位串散列函数将位串映射成固定长度位串的函数满足以下两个性质对于一个给定的输出要找

6、到其对应的输入在计算上是不可行的对于一个给定的输入要找到对于其输出的第二个输入在计算上是不可行的注计算上的可行性依赖于用户的具体安全要求和环境散列权标散列代码与一个用来识别散列函数和填充方法的任选控制字段的拼接标识数据分配给实体以便标识它的数据项序列包括实体的区分标识符注标识数据可以额外包含诸如签名进程的标识符签名密钥的标识符签名密钥的有效周期密钥使用的约束相关的安全策略参数密钥序号或域参数等数据项消息一个任意长度的位串预签名在签名进程中计算出来的值它是随机值的函数并且与消息无关随机化依赖于随机值随机值预签名进程中

7、签名实体产生的一个秘密的不可预测的值签名签名进程输出的位串注这个位串可能就有签名机制的特定内部结构签名方程一个签名函数的形式签名函数签名进程中由签名密钥和域参数决定的函数一个签名函数把赋值和可能的随机值作为输入并给出签名的第二部分作为输出签名密钥签名进程中实体所特有的并只能由这个实体所使用的秘密数据项签名进程将消息签名密钥和域参数作为输入并输出签名的进程已签名消息一组包含签名不能从签名恢复的部分消息和任选文本字段所组成的数据项注在本标准中整个消息包含在已签名消息中并且消息的任何部分都不能从签名中得到恢复验证函数验证

8、进程中一个由验证密钥决定并给出一个重新计算的证据值作为输出的函数验证密钥一个与实体的签名密钥有关在验证进程中由验证方使用的数据项验证进程一个把已签名消息验证密钥和域参数作为输入把验证签名的结果即有效或无效作为输出的进程证据一个为验证方提供证明的数据项符号和图中使用的图例在中将使用以下符号散列权标重新计算的散列权标随机值消息准备好的部分消息签名的第一部分重新计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。