返回
GBT17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 使用对称技术的机制.pdf

GBT17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 使用对称技术的机制.pdf

ID:402378

大小:517.15 KB

页数:16页

时间:2017-07-30

GBT17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 使用对称技术的机制.pdf_第1页
GBT17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 使用对称技术的机制.pdf_第2页
GBT17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 使用对称技术的机制.pdf_第3页
GBT17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 使用对称技术的机制.pdf_第4页
GBT17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 使用对称技术的机制.pdf_第5页
资源描述:

《GBT17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 使用对称技术的机制.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中华人民共和国国家标准信息技术安全技术抗抵赖第部分使用对称技术的机制发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术抗抵赖第部分使用对称技术的机制在总标题信息技术安全技术抗抵赖下目前由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准由航天工业总公司二院所负责起草本标准主要起草人王轶昆谢小权标准分享网www.bzfxw.com免费下载前言国际标准化组织和国际

2、电工委员会是世界性的标准化专门机构国家成员体它们都是或的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准和的各技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方的或非官方的国际组织也可参与国际标准的制定工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决发布一项国际标准至少需要的参与表决的国家成员体投票赞成国际标准由联合技术委员会信息技术分技术委员会安全技术提出在总标题信息技术安全技术抗抵赖下由以下几部分组成第部分概述

3、第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录中华人民共和国国家标准信息技术安全技术抗抵赖第部分使用对称技术的机制范围抗抵赖服务旨在生成收集维护已声明的事件或动作的证据并使该证据可得并且确认该证据以此来解决关于某事件或动作发生或未发生而引起的争议本标准描述了可用于抗抵赖服务的通用结构以及能用来提供原发抗抵赖交付抗抵赖提交抗抵赖和传输抗抵赖等有关的特殊通信机制其他抗抵赖服务可用第章所描述的通用结构组成以满足安全策略的要求本标准利用可信第三方防止抵赖的发生一般需要在线的可信第三

4、方抗抵赖机制提供专用于每一个抗抵赖服务的抗抵赖权标的交换协议抗抵赖权标由安全信封和附加数据组成抗抵赖权标应作为抗抵赖信息予以存储以后发生争议时使用按照特殊应用下所使用抗抵赖策略以及该应用所处的合法环境抗抵赖信息可能包括以下附加信息包括一个由时间标记机构所生成的可信时间标记的证据公证人提供的证据为一个或多个实体执行的动作或事件提供保证抗抵赖一词只能在特定的应用及其合法环境所清晰定义的安全策略中才可以有效引用标准下列标准所包括的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准

5、都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构信息技术安全技术用块密码算法作密码校验函数的数据完整性机制信息技术安全技术实体鉴别第部分概述信息技术安全技术抗抵赖第部分概述信息技术安全技术散列函数第部分概述信息技术开放系统互连开放系统安全框架第部分抗抵赖框架定义中的定义适用于本标准国家质量技术监督局批准实施标准分享网www.bzfxw.com免费下载记法和缩略语记法中的记法数据串的印章或者是数据串的散列代码或者是数据串用实体秘密密钥生成

6、的安全信封可以成为抗抵赖权标一部分的数据项包括密钥标识符和或消息标识符等附加信息在前在后的串联本标准专用的记法仅为实体和所知的密钥实体的可区分标识符仅为实体和所知的密钥实体的可区分标识符交付机构的密钥标明抗抵赖服务类别的数据项标志在数据上利用实体的密钥计算加密校验值为之生成证据的消息事件或动作发生的日期和时间证据生成的日期和时间仅为所知的密钥并以之生成抗抵赖权标或为两个实体所知或只为可信第三方所知的密钥数据字段包括提供权标的数据数据字段包括提供权标的数据数据字段包括提供权标的数据数据字段包括提供权标的

7、数据数据字段包括提供权标的数据缩略语交付机构通用抗抵赖权标交付的抗抵赖交付抗抵赖权标原发抗抵赖原发抗抵赖权标提交抗抵赖提交抗抵赖权标传输抗抵赖传输抗抵赖权标应用于证据的抗抵赖策略的可区分标识符肯定或否定验证过程的结果可信时间标记机构由生成的时间标记权标可信第三方要求若两个实体欲使用本标准规定的某个机制必须信任同一个第三方在使用这些机制之前假定每个实体与可信第三方共享一个密钥可信第三方也持有仅为它自己所知的密钥注密钥管理密钥生成和密钥建立机制在中规定抗抵赖服务中的所有实体共享一个公共函数函数应该是符号函

8、数或是在中定义的抗冲突散列函数为创建安全信封所选的函数必须被抗抵赖服务中的所有参与者持有生成抗抵赖权标的必须能够访问时间和日期规定的机制强度依赖于密钥的长度密钥的保密性和函数的性质和校验值的长度应该选择这些参数以满足安全策略中所规定的安全级别本标准的组织本标准中描述的机制要求每一个涉及的实体都可以与单独进行通信第章描述通信时使用的安全信封第章描述生成和验证抗抵赖权标的基本概念以及由此而来的证据概念在证据生成和证据验证的每个阶段都要求的参与第章描述三种不同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。