【国家标准(GB)】 信息技术 安全技术 抗抵赖 第2部分：使用对称技术的机制

GB/T 17903.2—1999
本标准等同采用国际标准ISO/IEC13888-2：1998《信息技术安全技术抗抵赖第2部分：使用对称技术的机制》。
抗抵赖》下，目前由以下几部分组成：GB/T17903在总标题《信息技术
安全技术
第1部分：概述
第2部分：使用对称技术的机制
-第3部分：使用非对称技术的机制本标准的附录A是提示的附录。
本标准由国家信息化办公室提出。本标准由全国信息技术标准化技术委员会归口。本标准由航天工业总公司二院706所负责起草。本标准主要起草人：王轶昆、谢小权。698
GB/T 17903.2—1999
ISO/IEC 前言
ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方的或非官方的国际组织也可参与国际标准的制定工作。对于信息技术，ISO和IEC建立了一个联合技术委员会，即ISO/IEC JTC1。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决，发布项国际标准，至少需要75%的参与表决的国家成员体投票赞成。
国际标准ISO/IEC13888-1由联合技术委员会ISO/IECJTC1（信息技术）分技术委员会SC27（IT安全技术)提出。
ISO/IEC13888在总标题《信息技术安全技术抗抵赖》下由以下几部分组成：一第1部分：概述
第2部分：使用对称技术的机制
第3部分：使用非对称技术的机制本标推的附录A是提示的附录。
中华人民共和国国家标准
信息技术安全技术抗抵赖
第2部分：使用对称技术的机制
Inforrmution tectunology-Security techniques--Non-repudiatiom--Part 2:Mechanisms using symmetric tethniqtues1范围
GB/T 17903. 2--1999
idt ISO/1EC 13888-2:1998
抗抵赖服务冒在生成，收集，维护已声明的事件或动作的证据，并使该证据可得并目确认该证据，以此来解决关于某事件戒动作发生未发生而引起的争议。本标准描述了可用于抗抵赖服务的通用结构，以及能用来提供原发抗抵赖（NRO）、交付抗抵赖（NRD）、提交抗抵赖（NRS）和传输抗抵赖（NRT）等有关的特殊通信机制。其他抗抵赖服务可用第8章所描述的通用结构组成，以满足安全策略的要求。本标准利用可信第三方防止抵赖的发生。一般需要在綫的可信第三方。抗抵赖机制提供专用于每一个抗抵赖服务的抗抵赖权标的交换协议。抗抵赖权标由安全信封和附加数据组成。抗抵赖权标应作为抗抵赖信息予以存储，以后发生争议耐使用。按照特殊应用下所使用抗抵赖策略以及该应用所处的合法环境，抗抵赖借息可能包括以下附加信息：
a）包括个由时闻标记机构所生成的可信时间标记的证据；b）公证人提供的证据，为一一个或多个实体执行的动作或事件提供保证。抗抵赖词只能在特定的应用及其合法环境所清晰定义的安全策略中才可以有效，2引用标准
下列标准所包括的条文，通过在本标准中引用葡构成为本标准的条文。本标推出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T0387.2--1995信息处理系统开放系统互连基本参考模型第2部分：安全体系结构(idt ISO 7498-2:1989)
GB15852--1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制(idt 1SO/1EC 9797:1994)
GB/T15843.1--1999信息技术安全技术实体鉴别第1部分：概述(idt IS0/1EC 9798-1:1997)
GB/T17903-1999信意技术安全技术抗抵赖第1部分：概述(idt ISO/IEC 13888-1:1997)
1S0/1EC10118-1：1994信意技术安全技术散列数第1部分：概述信息技术开放系统互连开放系统安全框架第4部分：抗抵赖框架ISO/IEC 10181-4:19961
3定义
GB/T17903.1中的定义适用于本标国家质量技术监警局1999-11~11批准200
2000-05-01实施
4记法和缩略语
4.1记法
4.1.1GB/T17903.1中的记法
Imp(y)
GB/T 17903. 2—1999
数据串Y的印章，或者是数据串Y的散列代码或者是数据串Y用实体X秘密密钥生成的安全信封可以成为抗抵赖权标一部分的数据项，包括密钥标识符和（或）消息标识符等附加信息
Y在前Z在后的串联
4.1.2本标准专用的记法
MACx(y)
4.2缩略语
仅为实体A和TTP所知的密钥
实体A的可区分标识符
仅为实体B和TTP所知的密钥
实体B的可区分标识符
交付机构DA的密钥
标明抗抵赖服务类别的数据项（标志）在数据y上利用实体X的密钥计算加密校验值为之生成证据的消息
事件或动作发生的日期和时间
证据生成的日期和时间
仅为TTP所知的密钥，并以之生成抗抵赖权标或为两个实体所知，或只为可信第三方所知的密钥数据字段，包括提供NRO权标的数据数据字段，包括提供NRD权标的数据数据字段，包括提供NRS权标的数据数据字段，包括提供NRT权标的数据数据字段，包括提供TST权标的数据交付机构
通用抗抵赖权标
交付的抗抵赖
交付抗抵赖权标
原发抗抵赖
原发抗抵赖权标
提交抗抵赖
提交抗抵赖权标
传输抗抵赖
传输抗抵赖权标
应用于证据的抗抵赖策略的可区分标识符肯定或否定，验证过程的结果
可信时间标记机构
由TSA生成的时间标记权标
可信第三方
5要求
GB/T17903.2-1999
5.1若两个实体欲使用本标准规定的集个机制，必须信任同一个第三方。5.2·在使用这些机制之前，假定每个实体与可信第三方共享一个密钥。可信第三方（TTP)也持有仅为它自己所知的密钥。
注：密销管理、密销生成和密钥建立机制在1SO/1EC11770中规定。5.3抗抵赖服务中的所有实体共享个公共函数ImP。函数ImP应该符号函数或是在ISO/IEC10118中定义的抗冲突散列函数h。5.4为创建安全信封（SENV)所选的函数MAC必须被抗抵赖服务中的所有参与者持有。5.5生成抗抵赖权标的TTP必须能够访问时间和日期。5.6GB/T17903规定的机制强度依赖于密钥的长度、密钥的保密性和密数MAC的性质和校验值的长度。应该选择这些参数以满足安全策略中所规定的安全级别。6本标准的组织
本标中描述的机制要求每一个涉及的实体都可以与TTP单独进行通信。第7章描述通信时使用的安全信封：第8章描述生成和验证抗抵赖权标的基本概念，以及由此而来的证据概念：在证据生成和证据验证的每个阶段都要求TTP的参与，第10章描述三种不同的机制。7安全信封
共享同一秘密密钥的两个实体（此密钥仅这两个实体所知）可以使用安全信封（SENV)这种数据完整性方法来相互传递消息。SENV由受秘密密钥保护的输入数据项形成。TTP可以使用仅为它所知的秘密密钥和SENV生成和验证证据。创建安全信封的方法是利用对称完整性技术。利用实体X的秘密密钥×计算密码校验值MACx（y），该值将附加在数据y的后面。SENVx(y)=ylIMACx(y)wwW.bzxz.Net
MACx（y）可以是GB15852所规定的消息鉴别码。函数MAC应满是GB/T15843.4中规定的下列要求：对任意密钥x和数据串y，计算MACx(y)应是可行的：对任意固定密钥x，在预先不知道x的情况下，找到另外对yz），使得MACx（y\）z是计算上不可行的，即使在已知满足MACx（yi）二zi1,2，），（yi,z）的情况下（其中yi的值在已知z(j=1,2，i一1)后选择）,找到另外一对MACx(y'）z也是计算上不可行的。8抗抵赖标的生或和验证
本章描述的抗抵赖机制中，TTP悬生成证据和验证证据的机构。它可信地保持特定记录的完整性并直接参与解决争议。
8.1TTP创建权标
TTP发布与消息m相应的“权标”。权标是一种安全信封，由TTP使用它的秘密密钥作用于消息中的数据形贼。因为没有其它实体知道秘密密钥ttP，因此TTP是唯一可以创建和验证权标的实体。在GB/T17903.1中，通用抗抵赖（GNRT)权标定义如下：GNRT - text /ISENV(y)。
在发布权标之前，TTP必须检查证据请求中的数据项。8.2抗抵赖机制中所使用的数据项8.2.1安全信封中所使用的数据项702
GB/T 17903. 2--1999
下列数据字段构成安全借封的内容，这些内容在本标准描述的抗抵赖机制中交换。SENVx(2)=z / /MACx(2)
本标维抗抵赖机制中：
=PoIf.IIA/IBIICIIDI|E|IT,HT.IQ(IImp(m)数据字段z包括以下数据项：
适用于证据的抗抵赖策略的可区分标识符Pol
所提供的抗抵赖服务的类型
原发实体的可区分标识符
与原发实体进行通信的实体的可区分标识符证据生成者的可区分标识符
证据请求者与原发实体不同时，证据请求者的可这分标识符动作涉及的其它实体的可区分标识符证据生成的日期和时间
事件或动作发生的日期和时间
需要被保护的可选数据
与动作有关的消息妞的印章（可能是消息群的散列代码，世可能是消意本身）Imp(m)
注，按照抗抵赖策略，有些数据项是可的。8.2.2抗抵赖权标中使用的数据项抗抵赖权标包括一个轮x标记的文本域：抗抵赖权标=textlSENVTTp（z)
不受密码保护但在表示消慧或密钥（该密钥可用于计算MAC）封要用到的附加数播（如消意#ext
标识符或密钥标识符）。本信息依赖于所使用的技术。8.3抗抵赖权标
证据由抗抵赖权标提供，策略要求时由附加权标（如TST）提供，或由可信第四方（如公证人）提供的权标提供，可信第四方可以提供事件和动作的附加保证以及消意存在的保证。如果可信第三方可以独自生成可信时间标记，就不需要作为证据的附加时间标记权标。因为抗抵赖权标由可信机构提供CNROT、NRDT、NRST利NRTT），所以他们包含的时间是可靠的。如果可信第三方（TTP，DA）不能提供可信时间标记，就需要尚抗抵赖借息集增加由可信时间机构(TSA）提供的时间标记权标（TST)以完成证据。8.3.1原发抗抵赖权标(NROT）
NROT由TTP应原发者的要求创建：NROT-extzMACTTP()共中
Z=Pol/If,IIA/IBIICIIDIITIIQIIImp(m)NROT中所必须的信息包括雄下数据项：Pol
Imp(ma)
适用于证据的抗抵赖策略的可区分标识符原发抗抵赖标志
原发者的可区分标识符
预定接收者的可区分标识符
生成证据的TTP的可区分标识符
如乐存在独立观察者，它表示观察者的可这分标识符证据生成的日期和时间
需要被保护的附加数据
消意m的印章
8.3.2交付抗抵赖权标(NRDT)
NRDT由TTP应接收者请求创建：
GB/T 17903. 2.--- 1999
NRDT--texr/z/MACTp(z),
Z2PolIIf2lA/|BICI/DIIT,/1T,IQ1Imp(m)NRDT中所必须的信息包括如下数据项：Pol
Imp(m)
适用于证据的抗抵赖策略的可区分标识符交付抗抵赖的标志
原发者的可区分标识符
预定接收者的可区分标识符
证据生成者的可区分标识符
如巢存在独立观察者，它表示观察者的可区分标识符证据生成的日期和时间
交付消息的日期和时间
需婴被保护的可选数据
消息m的印章
8.3.3提交抗抵赖权标(NRST)
NRST由交付机构创建。交付机构是一个可信第三方，可以和生成NROT或NRDT的机构一样。NRST text / [zn / |MACoA(z3)*Z-Pol/fMA/B/IC//D(IE//THT/ /QImp(m)NROT中所必须的信息2包括如下数据项：Pol
Imp(rm)
适用于证据的抗抵赖策略的可区分标识符提交抗抵赖标志
原发者的可区分标识符
预定接收者的可区分标识符
交付机构(DA的可区分标识符
如果存在独立观察者，它表示观察者的可区分标识符以交付机构的身份进行活动的机构的可区分标识符证据生成的日期和时间
提交消息的日期和时间
需要被保护的可选数据
被提交消息m的印章
8.3.4传输抗抵赖权标(NRTT）
NRTT 由交付机构创建
NRTT text / 12 1 MACp(z+)+
2=PoHABCHD/ETHT/QHImp(m)
NRTT中所必须的信息2包括如下数据项：Pol
适用于证据的抗抵赖策略的可区分标识符传输抗抵赖标志
原发者的可区分标识符
接收者的可区分标识符
交付机构的可区分标识符
如果存在独立观察者，它表示观察者的可区分标识符以交付机构的身份进行活动的机构的可区分标识符T
Imp(m)
8.3.5时间标记权标
GB/T 17903. 2-1999
证据生成的日期和时间
将消息交付给接收者的数据存储器的日期和时间需要被保护的可选数据
消息m的印章
时间标记权标（TST）由时间标记机构创建，定义如下：TST=text|IZs| [MACTsA(zs),其中Zs Pol//fs//TSA//T/ /Q//Imp(m)数据z5包括如下数据项：
Irmp(m)
适用于证据的抗抵赖策略的可区分标识符时间标记权标标志
时间标记机构的可区分标识符
为某特定消息生成证据（如TST)的日期和时间需要被保护的可选数据
消息m的带有时间标记的印章
8.4TTP进行的权标验证
在抗抵赖交换的某个环节上，TTP有必要验证来自实体的权标（权标定义如上所示）。在交换完成以后，有时有必要对权标进行再验证，或向第四方提供权标精确度的证据。验证的过程不仅包括校验TTP所创建的权标，还包括权标是否与消息的数据字段正确相关。在验证某权标是否为给定消愈所建立时，实体可以比较从消息中计算而得的Imp(m)与数据字段z中包括的Imp（m），然后要求TTP验证权标和数据字段。在验证由对称完整技术生成的安全信封时，验证过程使用实体X的秘密密钥×和安全信封中包含的数据y再次计算密码校验值MACx（y），并且比较结果。有两种校验TTP权标的方法。
8.4.1在线验证权标
本方法中，TTP使用包含秘密密钥ttp的安全模块来验证权标。安全模块将该权标与用数据项z和秘密密钥ttp内部再生成的值进行比较，确定该权标是否有效后，返回比较结果。由于密钥ttp不为TTP之外的任何人所知，因此，如果安全模块返回的结果证明该权标是真实的，那么，要验证的权标也可以认为是真实的。
8.4.2权标表
本方法中，TTP发布的所有权标存储成-一张表。对每个已创建的权标，TTP记录权标以及相关的数据字段（z)和秘密密钥的密钥标识符1。在验证过程中，TTP用权标作索引在表中查找。如果在表中能够找到要验证的权标而且该权标所带的数据字段与表中所示的数据字段相符，该权标就是有效的。9特殊抗抵赖机制
本章抗抵赖机制支持为下列抗抵赖生成证据：原发抗抵赖（NRO）、交付抗抵赖（NRD）、提交抗抵赖(NRS)和传输抗抵赖（NRT）。另外，定义了生成时间标记的机制，实体A向实体B发送消息，因而成为抗抵赖传输的原发者，实体B成为接收者。本章所描述的某些机制中，请求的zi数据字段不包含时间信息。这种时间信息将由TTP（或DA）提供，或者应TTP（或DA）的请求由时间标记机构提供注：当 Imp(m）与消息m相同时，不必将m与权标一起发送，因此也可以省略验证Imp(m)的步骤。9.1原发抗抵赖机制
原发生成者创建消息并向接收者发送消息。接收者使用TTP校验消息是否来源于已声明的发送705
GB/T 17903. 2-1999
本机制的步骤1，原发者构造数据并装入SENV发给TTP。TTP生成NROT，并返回给A。步骤2，NROT与消息m拼接，从原发者A发送到接收者B。步3，接收者将NROT装入安全信封发给TTP进行验证。原发抗抵赖在步骤3建立。9.1.1步骤1：在原发者（实体A)和TTP之间a）实体A使用密钥a生成安全信封SENVA（z)（z，同8.3.1中的z1数据项T，为空）。实体A向TTP发送安全信封请求NROT；
b）TTP验证安全信封是否来自A。如果是，TTP在z中插入数据字段T，并使用密钥ttP计算：NROTtext/zIMACTp(z)后，将 SENVA(NROT)返回给A；c）实体A验证SENVA(NROT)是否来自 TTP。9.1.2步骤2:从原发者A到接收者B原发者A向实体B发送：
mIINROT。
9.1.3步骤3—接收者B与TTP之间a）实体B验证z中的Imp(m），然后使用密钥b生成SENV(NROT)并发送给TTP,要求验证来自A的NROT;
b）TTP验证SENVB（NROT)是否来自B，并验证NORT是否合法。如巢SENVB（NROT)不合法，机制终止；如果SENVB(NROT)是合法的，TTP向B发送SENV(PONIINROT)，其中，如果NROT是合法的，PON为肯定，若NROT不合法，PON是否定的，C）实体B验证SENVB（PONiINROT)是否来自TTP，若结果合法，验证结果是肯定的，创建原发抗抵赖；
d）存储NROT以供将来原发抗抵赖使用。9.2交付抗抵赖机制
接收消息m后，步骤1，实体B向TTP要求生成交付抗抵赖权标，该要求封装在安全信封中。TTP生戒NRDT.并返回给接收者B。步骤2.接收者B发送NRDT给原发者A。在步骤3中，原发者将NRDT封装在安全信封中发送给TTP验证。交付抗抵赖在步骤3建立。9.2.1步骤1：在接收者（实体B)与TTP之间a）实体B使用密钥b生成安全信封SENVe（z2)(z：同8.3.2中zz，其中T为空）。实体B向TTP发送安全信封请求NRDT
b）TTP验证安全信封是否来自实体B。如果是，TTP将数据项T，插入z2，利用密钥ttp计算：NRDT texti |zz / /MACrTp(z2)。c）实体B验证SENV(NRDT)是否来自TTP。9.2.2步骤2.接收者B和原发者(实体A)之间实体B发送给A：NRDT。
9.2.3步骤3:在原发者A和TTP之间a）实体A使用密钥a验证z2中的Imp(m)，然后生成SENVA（NRDT)，并发送给TTP，要求验证来自B的NRDT；
b）TTP验证SENVA(NRDT）是否来自A，并验证NRDT是否合法。如果SENVA（NRDT）不合法，机制终止，如果SENVA（NRDT)是合法的，TTP向A发送SENVA（PONIINRDT），其中，如果NRDT是合法的，PON为肯定，若NRDT不是合法的，PON是否定的，C）实体A验证SENVA（PONIINRDT)是否来自TTP。若结果合法，验证结果是背定的，建立交付抗抵赖；
d）存储NRDT以供将来的交付抗抵赖使用。706
9.3提交抗抵赖机制
GB/T 17903. 2-1999
机制的步骤1，提交实体X向交付机构发送消息m要求向前交付。步骤2，交付机构发送提交抗抵赖权标到实体X。提交抗抵赖在步骤2建立。9.3.1步骤1:从提交实体X到交付机构DAa）实体X使用密钥×生成安全信封SENVx（z4）（z同8.3.3中的z，T.为空）。实体X通过向DA发送安全信封和消息m请求NRST：b）DA验证安全信封是否来自实体X，并验证Imp（m）以确认消息m是否合法，如果两者都是合法的，DA向zs插入数据项T并利用密钥da计算：NRST-text1/zs/ IMACDA(z3).
9.3.2步骤2从交付机构DA到实体Xa）DA向交付实体X返回SENVx（NRST)；b）实体X验证SENVx（NRST)是否来自DA；c）如果验证结果合法，存储NRST作为交抗抵赖的证据。9.4传输抗抵赖机制
机制的步骤1，发送实体X向交付机构发送消息m要求向前交付；步骤2，交付机构向接收实体Y发送消慧m步骤3，交付机构生成传输抗抵赖权标（NRTT），并发送到消息m的原发实体X。传输抗抵赖在步骤3建立。
9.4.1步骤1:从实体X到交付机构实体X向交付机构发送消息义，并请求NRTT权标。9.4.2步骤2：从交付机构到实体Y交付机构向实体Y发送消息m。
9.4.3步骤3：从交付机构到实体Xa）交付机构莉用密钥da生成NRTTNRTTtext//z/IMACD(24)，其中Z见8.3.4b）交付机构间实体X发送SENVx（NRTT)；c）实体A验证SENVx（NRTT)）及其内容。如果结果合法，存储NRTT作为传输抗抵赖的证据。9.5获得时间标记的机制
时间标记权标由可信第三方应实体X的要求生成。步骤1、请求实体X发送消息z's，zs由TSA完成，带有时间T步骤2，TSA将时间标记权标返回到请求实体。
9.5.1步骤1：从实体X到时间标记权标机构TSAa）实体X使用密钥x生成安全信封SENVx（zs)（zs是8.3.5中zs的子集，T为空）。实体X向TSA发送安全信封请求时间标记；b）TSA生成包含日期和时间的T完成数据字段zs，c）TSA生成TST
TST-- text I |z5/ IMACTsA(z,).9.5.2步骤2：从时间标记机构到实体Xa）间标记机构利用实体A和TSA共知的密钥x生成安全信封SENVx（TST)，并将时间标记权标装入安全信封后返回请求实体X；b）实体X验证安全信封的合法性。10抗抵赖机制例
本章所示的抗抵赖机制可以在实体A和之间提供原发抗抵赖和交付抗抵赖。实体A欲向实体B707
GB/T 17903.2-~1999
发送消息，因此称为抗抵赖交换的原发者。实体B接收消息，因此称为接收者。在使用机制之前，假设实体A和B分别对应于密钥a和b，TTP除了处理自已的密钥ttp以外，也处理密钥a和b。三种不同的抗抵赖机制M1、M2和M3使用在线的TTP。注：如巢允许SENV消息中带有时间标记或顺序号，就可以获得对未授权的延迟或重演的保护措施。如果NROT和NRDT中带有时间标记，消息传输结束后，可以验证时间标记。如果Imp（m）与消息m相同，不必将m与权标一起发送，也可以省路验证Imp（m）的步。10.1机制1(M1）：强制NRO可选NRD实体与TTP之间需要3个步骤建立原发抗抵赖，如果继续进行可选的NRD步骤，那么再需要两个步骤就可以建立交付抗抵赖（见图1）。注：是香要求进一步的交付抗抵赖取决于接收者，要注意的是，一且建立了交付抗抵赖，这交付抗抵赖是完全绑定的。
10.1.1步骤1：在原发者（实体A)和TTP之间a）实体A使用密钥a生成安全信封SENVA（z)(z，同8.3.1中的zi，数据项T.为空）。实体A向TTP发送安全信封请求NROT：
b）TTP验证安全信封是否来自A。如果是，TTP在z中插入数据字段T，并使用密钥ttp计算：NROT=textzMACrTP（zt)后，将SENVA(NROT)返回给A;C）实体A验诞SENVA（NROT)是否来自TTP。10.1.2步骤2:从原发者A到接收者B原发A向实体B发送：
10.1.3步骤3—接收者B与TTP之间a）实体B验证z,中的ImP(m），然后使用密钥b生成SENV(NROT）并发送给TTP，要求验证来自A的NROT；
b）TTP验证SENV（NROT）和NROT，并验证NORT是否合法。如果两者都合法，TTP生成NRDT，并向B发送SENV&（PONIINROTINRDT），其中PON是肯定的；如果SENVB（NROT）是合法的，而NROT不合法，TTP向B发送SENV（PONIINROT)，其中PON是否定的；c）实体B验证SENV（PONIINROTIINRDT)是否来自TTP，如果是，而且PON是肯定的，创建原发抗抵赖；反之，如果B接收到SENV（PONIINROT），PON是否定的，那么NROT不合法，机制终止，
）存储NROT以供将来原发抗抵赖使用。10.1.4步骤4:接收者B和原发者（实体A)之间实体B发送NRDT给A。
10.1.5步骤5：在实体A和TTP之间a）实体A使用密钥a验证z2中的Imp（m），然后生成SENVA（NRDT），并发送给TTP，要求验证来自B的NRDT，
b）TTP验证SENVA（NRDT)是否来自A，并验证NRDT的真实性。如果两者都是合法的，TTP向A发送SENVA（PON!INRDT）。其中PON为背定；若NRDT不合法，TTP向A发送SENVA（PONHNRDT），其中PON是否定的；
C）实体A验证SENVA(PONIINRDT)是否来自TTP。若结果合法，验证结果是肯定的，建立交付抗抵赖：
d）存储NRDT以供将来的交付抗抵赖使用。708
GB/T17903.2-1999
. a)SENVA(t,)
(1. b)SENVA(NROT)
(5. a)SENVA(NRDYT)
(5.b)SENVACPONINRDT)
(3. b)SENV=(PON NROT I NRDT)或SENV(PONNROT)
(2)mH NROT
(3. a)SENVe(NROT)
(4)NRDT
图1机制M1
10.2机制2(M2)：强制NRO，强制NRD在两个实体和TTP之间用4个步骤建立原发抗抵赖和交付抗抵赖。本机制中，TTP在向B发送消息的同时，直接向A发送SENV，说明已收到消息（见图2）。10.2.1步骤1：在原发者（实体A)和TTP之间a）实体A使用密钥a生成安全信封SENVA（z,)（z，同8.3.1中的21，数据项T.为空）。实体A间TTP发送安全信封请求NROT
b）TTP验证安全信封是否来自A。如果是，TTP在z,中插入数据字段T，并使用密钥ttp计算，NROT=text[zIMACTTp(z)后，利用密钥a将SENVA(NROT)返国给A；C）实体A验证SENVA(NROT）是否来自TTP。10.2.2步骤2:从原发者（实体A）到接收者B原发者（实体A）向实体B发送：mINROT。
10.2.3步骤3--接收者B与TTP之间a）实体B验证z中的Imp(m），然后使用密钥b生成SENV（NROT)并发送给TTP，要求验证来自A的NROT；
b）TTP验证SENV（NROT)和NROT，并验证NORT是否合法。如果两者都合法，TTP生成NRDT，并向B发送SENV（PONIINROTIINRDT），其中PON是肯定的；如果SENV（NROT）是合法的，而NROT不合法，TTP向B发送SENV=(PONINROT)，其中PON是否定的；c）实体B验证SENV（PONIINROTINRDT)是否来自TTP，如果是，而且PON是肯定的，创建原发抗抵赖，反之，如果B接收到SENV.（PONIINROT），PON是否定的，那么NROT不合法，机制终;
d）存储NROT以供将来原发抗抵赖使用。709
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。