返回
GBT 17902.3-2005 信息技术 安全技术 带附录的数字签名第3部分:基于证书的机制

GBT 17902.3-2005 信息技术 安全技术 带附录的数字签名第3部分:基于证书的机制

ID:6115285

大小:1.76 MB

页数:35页

时间:2018-01-03

GBT 17902.3-2005 信息技术 安全技术 带附录的数字签名第3部分:基于证书的机制_第1页
GBT 17902.3-2005 信息技术 安全技术 带附录的数字签名第3部分:基于证书的机制_第2页
GBT 17902.3-2005 信息技术 安全技术 带附录的数字签名第3部分:基于证书的机制_第3页
GBT 17902.3-2005 信息技术 安全技术 带附录的数字签名第3部分:基于证书的机制_第4页
GBT 17902.3-2005 信息技术 安全技术 带附录的数字签名第3部分:基于证书的机制_第5页
资源描述:

《GBT 17902.3-2005 信息技术 安全技术 带附录的数字签名第3部分:基于证书的机制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.040__L”。荡II'中华人民共和国国家标准GB/T17902.3-2005/ISO/IEC14888-3:1998信息技术安全技术带附录的数字签名第3部分:基于证书的机制Informationtechnology-Securitytechniques-Digitalsignatureswithappendix-Part3:Certificate-basedmechanisms(ISO/IEC14888-3:1998,IDT)2005-04-19发布2005-10-01实施串督斜臀瓣瞥聂臀臀暴发布GB/T17902.3-2005/ISO/IEC14888-3:19

2、98前言GB/T17902《信息技术安全技术带附录的数字签名》由以下几个部分组成:第1部分:概述;第2部分:基于身份的机制;第3部分:基于证书的机制。本部分为GB/T17902的第3部分,等同采用国际标准ISO/IEC14888-3:1998《信息技术安全技术带附录的数字签名第3部分:基于证书的机制))(英文版)。本部分的附录A和附录B是规范性附录,附录C到附录G是资料性附录。本部分由中华人民共和国信息产业部提出;本部分由全国信息安全标准化技术委员会归口;本部分由中国电子技术标准化研究所、信息安全国家重点实验室起草。本部分主要起草人:叶茅枫、陈星、罗锋盈、胡磊、叶顶锋、张振峰、

3、黄家英。GB/T17902.3-2005/ISO/IEC14888-3:1998信息技术安全技术带附录的数字签名第3部分:基于证书的机制1范围GB/T17902规定了任意长度消息的带附录的数字签名机制并适用于提供数据原始鉴别、抗抵赖和数据完整性的方案。GB/T17902的本部分规定了带附录的基于证书的数字签名机制。特别是,本部分提供了:1)基于证书的签名机制的一般描述,其安全性是基于所用交换群上的离散对数问题的困难性(见第6章)。2)基于证书的签名机制的一般描述,其安全机制是基于因子分解的困难性(见第7章)。3)使用任意长度消息的基于证书机制的带附录的各种常规数字签名机制(见附

4、录A和附录B)o2规范性引用文件下列文件中的条款通过GB/T17902的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB15851-1995信息技术安全技术带消息恢复的数字签名方案(idtISO/IEC9796:1991)GB/T17902.1-1999信息技术安全技术带附录的数字签名第1部分:概述GB/T17902.2-2005信息技术安全技术带附录的数字签名第2部分:基于身份的机制(IS

5、O/IEC14888-2:1999,IDT)GB/T18238.3-2002信息技术安全技术散列函数第3部分:专用散列函数((idtISO/IEC10118-3:1998)ISO/IEC9796-2:1997信息技术安全技术带消息恢复的数字签名方案第2部分:使用散列函数的机制ISO/IEC10118-4:1998信息技术安全技术散列函数第4部分:使用模数算法的散列函数3概述在GB/T17902的本部分中使用了GB/T17902.1-1999中所给的定义、符号、数字长度和记法。数字签名的验证需要签名实体的验证密钥。所以,验证方必须把正确的验证密钥与签名实体关联起来。对基于证书的机

6、制来说,这种关联必须通过某种证书的方法来提供。例如,验证密钥是取自一个证书。GB/T17902的本部分的目的是规定GB/T17902.1-1999中描述的一般模型的下列过程和函数:a)生成密钥的过程1)生成域参数2)生成签名和验证密钥b)形成签名的过程1)(可选)形成预签名2)为签名准备消息GB/T17902.3-2005/ISO八EC14888-3:19983)计算证据4)计算签名c)验证过程1)为验证准备消息2)检索证据3)计算验证函数4)验证证据4术语和定义GB/T17902.1-1999确立的以及下列术语和定义适用于GB/T17902的本部分。4.1有限交换群finit

7、ecommutativegroup一个带二元操作“*”的有限集合J,满足:a)对所有a,b,cEJ,(a,b)*c=a*(b,c)b)存在eEJ,对所有aC-J,e*a=ac)对所有aC-J,存在bEJ,b*a=ed)对所有a,bCJ,a*b=b二a4.2有限交换群中元素的阶。rderofanelementinafinitecommutativegroup如果a0=e,并且anti=a*an(其中n>0)被递归地定义,则aC-J的阶是满足a'0=。的最小正整数n。5符号和记法GB/T1790

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。