- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 国家标准(GB) >>
- GB/T 17903.3-1999 信息技术 安全技术 抗抵赖 第3部分:使用非对称技术的机制
【国家标准(GB)】 信息技术 安全技术 抗抵赖 第3部分:使用非对称技术的机制
本网站 发布时间:
2024-08-02 17:08:36
- GB/T17903.3-1999
- 已作废
标准号:
GB/T 17903.3-1999
标准名称:
信息技术 安全技术 抗抵赖 第3部分:使用非对称技术的机制
标准类别:
国家标准(GB)
标准状态:
已作废-
发布日期:
1999-01-01 -
实施日期:
2000-05-01 -
作废日期:
2008-12-01 出版语种:
简体中文下载格式:
.rar.pdf下载大小:
376.50 KB
标准ICS号:
信息技术、办公机械设备>>35.040字符集和信息编码中标分类号:
电子元器件与信息技术>>信息处理技术>>L80数据加密
替代情况:
被GB/T 17903.3-2008代替采标情况:
idt ISO/IEC 13888-3:1997
标准简介/下载点击下载
标准简介:
标准下载解压密码:www.bzxz.net
抗抵赖服务旨在生成、收集、维护已声明的事件或动作的证据,并使该证据可得并且确认该证据,以此来解决关于某事件或动作发生或未发生而引起的争议。本标准规定了使用非对称技术提供与通信有关的特殊抗抵赖服务的机制。抗抵赖机制可以提供以下四种抗抵赖服务:a)原发抗抵赖;b)交付抗抵赖;c)提交抗抵赖;d)传输抗抵赖。抗抵赖机制涉及专用于每种抗抵赖服务的抗抵赖权标交换。抗抵赖权标由数字签名和附加数据组成。抗抵赖权标可做为抗抵赖信息予以存储,发生争议是由争议双方顺序使用。 GB/T 17903.3-1999 信息技术 安全技术 抗抵赖 第3部分:使用非对称技术的机制 GB/T17903.3-1999
标准内容部分标准内容:
GB/T17903.3-1999
本标准等同采用国际标准ISO/IEC13888-3:1997《信息技术安全技术抗抵赖
第3部分:使
用非对称技术的机制》。
GB/T17903在总标题《信息技术
一第1部分:概述
安全技术
一第2部分:使用对称技术的机制一第3部分:使用非对称技术的机制本标准的附录 A是提示的附录。本标准由国家信息化办公室提出。抗抵赖》下,目前由以下几部分组成本标准由全国信息技术标推化技术委员会归口。本标准由航天工业总公司二院706所负责起草。本标准主要起草人:王轶昆、谢小权。713
GB/T17903.3—1999
ISO/IEC前言
ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和 IEC有联系的其他官方的或非官方的国际组织也可参与国际标准的制定工作。对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO/IEC JTC1。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决,发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。
国际标准ISO/IEC13888-1由联合技术委员会ISO/IECJTC1(信息技术)分技术委员会SC27(IT安全技术)提出。
ISO/IEC13888在总标题《信息技术安全技术抗抵赖》下由以下几部分组成:第1部分:概述
-第2部分:使用对称技术的机制第3部分:使用非对称技术的机制本标准的附录A是提示的附录。
中华人民共和国国家标准
信息技术安全技术抗抵赖
第3部分:使用非对称技术的机制Information technology--Security techniques--Non-repudiation-Part 3:Mechanisms using asymmetric techniques1范围
GB/T 17903. 3—1999
idtISO/IEC13888-3:1997
抗抵赖服务旨在生成、收集、维护已声明的事件或动作的证据,并使该证据可得并且确认该证据,以此来解决关于某事件或动作发生或未发生而引起的争议。本标准规定了使用非对称技术提供与通信有关的特殊抗抵赖服务的机制。抗抵赖机制可以提供以下四种抗抵赖服务:a)原发抗抵赖;
b)交付抗抵赖;
c)提交抗抵赖;
d)传输抗抵赖。
抗抵赖机制涉及专用于每种抗抵赖服务的抗抵赖权标交换。抗抵赖权标由数字签名和附加数据组成。抗抵赖权标可做为抗抵赖信息予以存储,发生争议时由争议双方顺序使用。按照特殊应用下所使用的抗抵赖策略以及该应用所处的合法的应用环境,抗抵赖信息可能包括以下附加信息:
a)包括一个由时间标记机构所生成的可信时间标记的证据;b)可以为一个或多个实体所生成的数据、动作或事件提供保证的公证人所提供的证据。抗抵赖一词只有在某特殊应用及其合法环境所清晰定义的安全策略中才可以有效。2引用标准
下列标准所包括的条文,通过在本标准中引用而构成本标准的条文。在本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构(idt ISO 74982—1989)
GB/T16264.8—1996信息技术开放系统互连目录第8部分:鉴别框架(idtISO/IEC 9594-8:1995)
信息技术安全技术带附录的数字签名第1部分:概述GB/T 17902.1-1999
GB/T17903.1—1999信息技术安全技术抗抵赖第1部分:概述(idtISO/IEC13888-1:1997)
ISO/IEC9796(所有部分)信息技术安全技术带消息恢复的数字签名方案ISO/IEC10181-1:1996信息技术开放系统互连开放系统安全框架第1部分:概述ISO/IEC10181-4:1996信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架国家质量技术监督局1999-11-11批准2000-05-01实施
3定义
GB/T 17903. 3-1999
GB/T17903.1中的定义和记法适用于本标准。4符号和缩略语
Imp(y)
5要求
实体A的可区分标识符
实体B的可区分标识符
交付机构,可信第三方
表明有效抗抵赖服务类型的数据项(标志)数据串Y的印章,或者是数据串Y的散列代码或者是数据串Y从实体A发送到实体B的消息,消息为之而生成交付抗抵赖
交付抗抵赖权标
原发抗抵赖免费标准bzxz.net
原发抗抵赖权标
提交抗抵赖
提交抗抵赖权标
传输抗抵赖
传输抗抵赖权标
适用于证据的抗抵赖策略的可区分标识符包含附如信息的可选数据项,如数据的可区分标识符、签名机制,或者散列函数
使用签名算法和主体X的私有密钥的签名操作包含附加信息的可选数据项,例如密钥标识符和(或)消息标识符生成证据的时间和日期
事件或动作发生的时间和日期
可信时间标记机构的可区分标识符TSA生成的时间标记权标
Y在前 Z在后的串联
下列要求适用于本标推中抗抵赖交换所涉及的实体,这些要求与生成抗抵赖权标有关,与抗抵赖机制支持的抗抵赖服务无关,
5.1抗抵赖交换中的实体应信任同一个可信第三方(TTP),该TTP可以在抗抵赖协议许可下由若干独立的TTP组成;
5.2某实体的签名密钥必须由该实体维护其秘密性;5.3数字签名机制应该满足安全策略的要求;5.4在生成证据之前,证据生成者必须知道生成证据所应该遵循的抗抵赖策略、证据的类型和验证证据的机制
5.5生成或验证证据的机制必须对特殊抗抵赖交换的实体可得,或者可信机构必须可得,以便提供必要的机制并完成必要的机制;
5.6证据生成者和证据验证者可能会要求访问可信时间标记。716
6可信第三方的参与
GB/T 17903. 3—1999
按照使用的机制和抗抵赖策略,可信第三方可能会介入抗抵赖服务。一个单独的可信第三方可能会充当一个或多个下述角色,例如:a)交付机构(DA),可以可信地将消息交付给预定接收者,并且生成提交抗抵赖权标或传输抗抵赖权标;
b)使用非对称密码技术至少需要一个可信第三方确保公开验证密钥的真实性;c)抗抵赖策略可能需要可信第三方生成的部分或全部的证据;d)作为时间标记机构提供可信时间标记,即使在标记权标时使用的密钥已经被撤消后,仍然可以利用TSA来保证抗抵赖权标的有效性;期;
e)公证机构,以验证介入的实体和传输的数据,并在已有的权标使用期满或被撤消后,延长其生命f)证据记录机构,记录争议时需要重新恢复的证据。可信第三方可以不同程度地涉及在抗抵赖的各个过程中。当交换证据时,双方必须都知道或者同意适用于证据的抗抵赖策略。
7数字签名
抗抵赖权标是由数字签名生成的。ISO/IEC9796和ISO/IEC14888规定的数字签名有两种,即:a)提供消息恢复的签名,验证过程把消息及指定亢余一起显示。b)带附录的签名,验证过程把消息作为输入的一部分。选择何种签名机制由采用的策略决定,本标准不子考虑。签名算法和密钥可能有一个预定义的使用周期,在证书机构发布的密钥证书中说明。因此,本标准所定义的权标也会有一个固定的使用周期,由抗抵赖策略说明。A2中描述的机制可以延长权标的生命期。
8抗抵赖权标
各种抗抵赖权标的使用方法在图1中描述。原发者A
交付机构DA
8.1原发抗抵赖权标(NROT)
消息m,NROT
图1抗抵赖权标及其应用
NROT为消息接收者提供保护,以免原发者否认发起该消息。NROT是:
a)由消息m的原发者A或机构C生成;b)由A发送到接收者B;
接收者B
c)验证后由接收者B存储。
NROT的结构为:
NROT=texti||z,」ISa(z),其中
GB/T 17903.3-1999
Z,=PolIIfI/A/ IB|IC/ IT,IIT,I/QI/Imp(m)Z是NROT中必须的,它包括以下的数据项:Pol
Imp(m)
适用于证据的抗抵赖策略的可区分标识符原发抗抵赖标识
消息m 原发者的可区分标识符
消息 m的预定接收者的可区分标识符所涉及的机构的可区分标识符(可选项)。如果权标由机构C生成,那么本数据项是强制的,NROT中的签名SA(z1)应改为Sc(z1)按照抗抵赖权标生成者,权标生成的日期和时间按照原发者,发送消息m的日期和时间包括附加信息的可选数据项,如数据的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息消息m的印章,包括消息m或m的散列码8.2交付抗抵赖权标(NRDT)
NRDT可以防止接收者否认已接收和认可消息m的内容。NRDT是:a)由接收者B(或机构C)生成;
b)由B发送到一个或多个实体,包括消息原发者A(如果A已知);c)验证后由这些实体存储。
NRDT 的结构为:NRDT二textzI|zz|ISs(zz),其中 z2Pol/If2||A||B|IC||T,!IT,|/Q/|Imp(m)z2是NRDT中必须的,它包括以下的数据项:Pol
Imp(m)
适用于证据的抗抵赖策略的可区分标识符交付抗抵赖标识
B声明的消息 m 的原发者的可区分标识符消息 m 的接收者的可区分标识符所涉及的机构的可区分标识符(可选项),如果权标由机构C生成,那么本数据项是强制的NROT中的签名 SB(zz)应改为Sc(z2)按照抗抵赖权标生成者,证据生成的日期和时间消息m接收的日期和时间(可选)附加信息的可选数据项,如数据的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息消息m的印章,包括消息m或m的散列码8.3提交抗抵赖权标(NRST)
NRST由交付机构生成。此时,证据生成者是交付机构。原发者A或前一个交付机构X发送消息m给交付机构。交付机构接收消息m,并发送NRST给原发者A或前一个传输代理X,这样可以认为提供消息已经被提交,可以向前交付的证据。NRST是:a)由交付机构(DA)生成;
b)由 DA发送给消息原发者A或前一个交付机构 X;c)验证后由A或X存储。
GB/T17903.3—1999
NRST的结构为:NRST=text:||z:|[SDA(z:),其中zg=PolifsA/IB/ICI/DIEIT|IT,lQ//Imp(m)Z3是NRST中必须的,它包括以下的数据项:Pol
Imp(m)
适用于证据的抗抵赖策略的可区分标识符提交抗抵赖的标识
消息m的原发者的可区分标识符,A的合法性可以由DA 验证,也可以不由DA验证
消息m的预定接收者的可区分标识符交付机构(DA)的可区分标识符
交付机构X的可区分标识符(如果需要)交付机构Y的可区分标识符(如果需要)按照抗抵赖权标生成者,权标生成的日期和时间按照抗抵赖权标生成者,消息m提交的日期和时间附加信息的可选数据项,如数据的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息消息m的印章,包括消息m或m的散列码8.4传输抗抵赖权标(NRTT)
消息原发者使用NRTT来验证消息m已经由交付机构传送给B。此时,证据的生成者是交付机构DA。原发者A或前-个预定交付机构X发送消息m给交付机构。交付机构传输消息m给接收者B或下一个交付机构。将消息m传输给接收者B的交付机构发送NRTT给消息m的原发者A,这样可知消息m已被传输给B。NRTT是:
a)由交付机构DA生成;
b)由 DA 发送给消息原发者 A;c)验证后由A存储。
NRTT的结构为:
NRTTtextlizSpa(z),其中
Z=Pol//f4/IA//B//C//DI/T//T,//Q//Imp(m)Z.是NRTT 中必须的,它包括以下的数据项:Pol
Imp(m)
适用于证据的抗抵赖策略的可区分标识符交付抗抵赖的标识
消息m的原发者的可区分标识符,A的合法性可以由DA验证,也可以不由DA验证
消息 m的预定接收者的可区分标识符交付机构的可区分标识符
交付机构X的可区分标识符(如果需要)按照抗抵赖权标生成者,证据生成的日期和时间按照抗抵赖权标生成者,消息交付的日期和时间附加信息的可选数据项,如数据的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息消息m的印章,包括消息m或m的散列码9不使用交付机构的机制
本抗抵赖机制允许没有交付机构参与的原发者生成原发抗抵赖(NRO)和交付抗抵赖(NRD)的证719
GB/T 17903. 3.---1999
据。实体A欲发送消息m给实体B,那么实体A就成为抗抵赖传输的原发者,实体B为接收者。假定实体A知道自已的签名密钥,实体B也知道自已的签名密钥,所有相关实体都知道相应的验证密钥。
下面描述两种抗抵赖机制。
9.1原发抗抵赖机制
NROT由消息原发者A生成,发送到消息接收者B,从实体A到实体B的步骤为:a)实体A生成8.1中所示的NROT;6)实体A发送NROT(包括消息M)到实体B:实体B验证NROT的合法性及其内容。如果结果合法,存储NROT为原发抗抵赖的证据;如果结果不合法,实体B要求重新发送NROT。9.2交付抗抵赖机制
NROT由消息接收者B生成,B收到消息m后发送 NRDT到消息原发者A。步骤1:从消息原发A到消息接收方B实体A向B发送消息并请求NRDT。步骤2:从实体B到实体A
a)实体B接收消息m并验证NRDT请求的合法性:b)实体B生戒8.2中所示的NRDT;c)实体B发送NRDT到实体A;
d)实体A验证NRDT的合法性及其内容。如果结果合法,存储NRDT作为B已经接收消息m的证据;如果结果不合法,实体A要求重新发送NROT。10使用交付机构的机制
抗抵赖过程中,可能会有其他机制使用可信第三方。这些机制可以合并成第9章中的基本机制,以适应安全策略的要求。
交付机构发布抗抵赖权标时(NRST/NRTT)),可能使用术语提交\或\传输”。a)NRST允许原发或预定交付机构得到证据,表明满息已经被提交和存储,以供传输所用;b)NRTT允许原发者得到证据,表明消息已经由交付机构交付给了预定接收者。10.1提交抗抵赖机制
本机制步骤1,发送实体X发送消息给交付机构向前交付,步骤2,交付机构发送NRST给实体X。提交抗抵赖在步骤2建立。
步骤1:从实体X到交付机构DA
实体X向DA发送消息m并向DA请求NRST。步骤2.从DA到实体X
a)DA生成8.3所述的NRST;、
b)DA向实体X发送NRST:
c)实体X验证NRST及其内容。如果合法,则存储NRST作为提交抗抵赖的证据(消息已经被提交)
10.2传输抗抵赖机制
本机制步骤1,发送实体X发送消息给交付机构向前交付;步骤2,DA发送消息给接收者B;步骤3,DA生成NRTT并且发送给消息m的原发者实体A。传输抗抵赖在步骤3建立。步骤1:从实体X到DA
实体X发送消息m给DA。
步骤2:从DA到实体B
DA发送消息m给实体B
步骤3:从DA到实体A
a)DA生8.4所述的NRTT;
b)DA发送NRTT到实体A;
GB/T17903.3-1999
c)实体A验证 NRTT及其内容。如果合法,则存储 NRTT作为传输抗抵赖的证据。721
GB/T 17903. 3---1999
附录A
(提示的附录)
其他抗抵赖服务机制
按照特定应用的抗抵赖策略和合法的应用环境,可能需要以下机制完成抗抵赖服务:a)时间标记服务机制,提供包含可信时间标记(由可信时间标记机构生成)的证据:6)公证服务机制提供某时间或动作的证据保证;c)证据记录服务机制,维护某操作的记录,以供将来抗抵赖服务需要。A1时间标记服务机制
本章,由TTP提供时闻标记服务,并生成时间标记权标(TST)。如果需要可信时间参照,而权标生成方又不能提供可信的时钟,就需要一个可信第三方,即时间标记机构(TSA),它的职责是对消息进行会签(countersign),建立更进一步的证据,表期签名已经形成了。时间标记服务可以保证,即使给权标签名的密钥已经被撤消,抗抵赖权标依然可以合法。本机制的步骤1,请求实体X发送数据√请求时间标记服务,并要求对数据y和时间标记进行会签,数据可以是消息、抗抵赖权标、消息的散列码、权标的散列码戴者任何用户希望与时间标记进行会鉴的数据,步骤2,时间标记机构响应步骤1的请求,发送数据y上的带有时间标记的会签。步骤1:从实体X到时间标记机构TSAa)实体X形成请求R:R=textlly。text中包括:时间标记服务请求R的标识、请求者X的可区分标识符、TSA的可区分标识符和请求策略,
b)实体X向TSA发送请求。
步骤2从TSA到实体X
a)TSA生成时间标记权标(TST)TSTawHSrsa(w),其中,w=Pol|Ifl/TSA||T/|QliImp(y)包括以下的数据项:
Imp(y)
适用于证据的抗抵赖策略的可区分标识符时间标记权标的标识
时间标记机构的可区分标识符
证据生成的日期和时间
需要被保护的附加信息,如数据y的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息数据y的印章,包括数据y或y的散列码,b)TSA向实体X发送TST:
c)实体X验证 TST。
A2公证服务机制
公证服务可以提供证据,以验证所泌及的实体、通信的数据,并且将现有权标的生命期延长到被撤消以后。
本机制的步骤I,请求实体X发送欲被许可的数据y,数据可以是消惠、抗抵赖权标、消息的散列码、权标的散列码或者任何用户希望得到公证机构认证的数据,请求公证认证:步骤2,公证机构响应步骤1的请求,返回已认可的数据。722
步骤1:从实体X到公证机构
a)实体X生成请求R:R=textlly;GB/T 17903. 3—1999
text中包括:表明已有公证服务请求R的标识、实体X的可区分标识符、公证机构的可区分标识符和生成请求的日期和时间;
b)实体X向公证机构发送请求R或者已签名的请求Sx(R)。步骤2:从公证机构到实体X
a)公证机构检查请求的合法性;b)公证机构向实体X发送已认证的数据的公证权标(NT);NT=text|/wISna(w),其中 w=Pol|If|IXI|NA|IT,IIQ|IImp(y)W包括以下的数据项:
Imp(y)
证据使用抗抵赖策略
公证机构的标识
实体X的可区分标识符
公证机构的可区分标识符
证据生成的日期和时间
需要被保护的附加信息,如数据y的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息数据y的印章,包括数据y或数据y的散列码;c)实体X检查已认证的数据并存储这些数据。A3证据记录服务机制
证据记录服务可以保存操作的记录,供发生争议时所用。证据记录机构可以被证据所有者信任,能够安全而且可信地记录和保存数据本机制的步骤1,请求实体X发送欲被记录的证据y(y可以是消息或者抗抵赖权标),请求证据记录服务;步骤2,证据记录机构响应步骤1的请求,返回认可标识。步骤1:从实体X到证据记录机构a)实体X生成请求R:R=textlly;text中包括:表明已有证据记录请求服务R的标识、证据生成者的可区分标识符、请求者X的可区分标识符、证据记录机构的可区分标识符和生成请求的日期和时间;b)实体X向证据记录机构发送请求或者已签名的请求Sx(R)。步骤2:从证据记录机构到实体Xa)证据记录机构安全地保持正确的时间参照和R;b)证据记录机构向实体X发送认可标识;认可标识textll记录号码;
text中可能包括:一个数据项(表明数据是证据记录服务的认可标识)、整体或部分的请求R、适用于证据的策略、记录证据的日期和时间、证据记录机构的签名。723
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
本标准等同采用国际标准ISO/IEC13888-3:1997《信息技术安全技术抗抵赖
第3部分:使
用非对称技术的机制》。
GB/T17903在总标题《信息技术
一第1部分:概述
安全技术
一第2部分:使用对称技术的机制一第3部分:使用非对称技术的机制本标准的附录 A是提示的附录。本标准由国家信息化办公室提出。抗抵赖》下,目前由以下几部分组成本标准由全国信息技术标推化技术委员会归口。本标准由航天工业总公司二院706所负责起草。本标准主要起草人:王轶昆、谢小权。713
GB/T17903.3—1999
ISO/IEC前言
ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和 IEC有联系的其他官方的或非官方的国际组织也可参与国际标准的制定工作。对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO/IEC JTC1。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决,发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。
国际标准ISO/IEC13888-1由联合技术委员会ISO/IECJTC1(信息技术)分技术委员会SC27(IT安全技术)提出。
ISO/IEC13888在总标题《信息技术安全技术抗抵赖》下由以下几部分组成:第1部分:概述
-第2部分:使用对称技术的机制第3部分:使用非对称技术的机制本标准的附录A是提示的附录。
中华人民共和国国家标准
信息技术安全技术抗抵赖
第3部分:使用非对称技术的机制Information technology--Security techniques--Non-repudiation-Part 3:Mechanisms using asymmetric techniques1范围
GB/T 17903. 3—1999
idtISO/IEC13888-3:1997
抗抵赖服务旨在生成、收集、维护已声明的事件或动作的证据,并使该证据可得并且确认该证据,以此来解决关于某事件或动作发生或未发生而引起的争议。本标准规定了使用非对称技术提供与通信有关的特殊抗抵赖服务的机制。抗抵赖机制可以提供以下四种抗抵赖服务:a)原发抗抵赖;
b)交付抗抵赖;
c)提交抗抵赖;
d)传输抗抵赖。
抗抵赖机制涉及专用于每种抗抵赖服务的抗抵赖权标交换。抗抵赖权标由数字签名和附加数据组成。抗抵赖权标可做为抗抵赖信息予以存储,发生争议时由争议双方顺序使用。按照特殊应用下所使用的抗抵赖策略以及该应用所处的合法的应用环境,抗抵赖信息可能包括以下附加信息:
a)包括一个由时间标记机构所生成的可信时间标记的证据;b)可以为一个或多个实体所生成的数据、动作或事件提供保证的公证人所提供的证据。抗抵赖一词只有在某特殊应用及其合法环境所清晰定义的安全策略中才可以有效。2引用标准
下列标准所包括的条文,通过在本标准中引用而构成本标准的条文。在本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构(idt ISO 74982—1989)
GB/T16264.8—1996信息技术开放系统互连目录第8部分:鉴别框架(idtISO/IEC 9594-8:1995)
信息技术安全技术带附录的数字签名第1部分:概述GB/T 17902.1-1999
GB/T17903.1—1999信息技术安全技术抗抵赖第1部分:概述(idtISO/IEC13888-1:1997)
ISO/IEC9796(所有部分)信息技术安全技术带消息恢复的数字签名方案ISO/IEC10181-1:1996信息技术开放系统互连开放系统安全框架第1部分:概述ISO/IEC10181-4:1996信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架国家质量技术监督局1999-11-11批准2000-05-01实施
3定义
GB/T 17903. 3-1999
GB/T17903.1中的定义和记法适用于本标准。4符号和缩略语
Imp(y)
5要求
实体A的可区分标识符
实体B的可区分标识符
交付机构,可信第三方
表明有效抗抵赖服务类型的数据项(标志)数据串Y的印章,或者是数据串Y的散列代码或者是数据串Y从实体A发送到实体B的消息,消息为之而生成交付抗抵赖
交付抗抵赖权标
原发抗抵赖免费标准bzxz.net
原发抗抵赖权标
提交抗抵赖
提交抗抵赖权标
传输抗抵赖
传输抗抵赖权标
适用于证据的抗抵赖策略的可区分标识符包含附如信息的可选数据项,如数据的可区分标识符、签名机制,或者散列函数
使用签名算法和主体X的私有密钥的签名操作包含附加信息的可选数据项,例如密钥标识符和(或)消息标识符生成证据的时间和日期
事件或动作发生的时间和日期
可信时间标记机构的可区分标识符TSA生成的时间标记权标
Y在前 Z在后的串联
下列要求适用于本标推中抗抵赖交换所涉及的实体,这些要求与生成抗抵赖权标有关,与抗抵赖机制支持的抗抵赖服务无关,
5.1抗抵赖交换中的实体应信任同一个可信第三方(TTP),该TTP可以在抗抵赖协议许可下由若干独立的TTP组成;
5.2某实体的签名密钥必须由该实体维护其秘密性;5.3数字签名机制应该满足安全策略的要求;5.4在生成证据之前,证据生成者必须知道生成证据所应该遵循的抗抵赖策略、证据的类型和验证证据的机制
5.5生成或验证证据的机制必须对特殊抗抵赖交换的实体可得,或者可信机构必须可得,以便提供必要的机制并完成必要的机制;
5.6证据生成者和证据验证者可能会要求访问可信时间标记。716
6可信第三方的参与
GB/T 17903. 3—1999
按照使用的机制和抗抵赖策略,可信第三方可能会介入抗抵赖服务。一个单独的可信第三方可能会充当一个或多个下述角色,例如:a)交付机构(DA),可以可信地将消息交付给预定接收者,并且生成提交抗抵赖权标或传输抗抵赖权标;
b)使用非对称密码技术至少需要一个可信第三方确保公开验证密钥的真实性;c)抗抵赖策略可能需要可信第三方生成的部分或全部的证据;d)作为时间标记机构提供可信时间标记,即使在标记权标时使用的密钥已经被撤消后,仍然可以利用TSA来保证抗抵赖权标的有效性;期;
e)公证机构,以验证介入的实体和传输的数据,并在已有的权标使用期满或被撤消后,延长其生命f)证据记录机构,记录争议时需要重新恢复的证据。可信第三方可以不同程度地涉及在抗抵赖的各个过程中。当交换证据时,双方必须都知道或者同意适用于证据的抗抵赖策略。
7数字签名
抗抵赖权标是由数字签名生成的。ISO/IEC9796和ISO/IEC14888规定的数字签名有两种,即:a)提供消息恢复的签名,验证过程把消息及指定亢余一起显示。b)带附录的签名,验证过程把消息作为输入的一部分。选择何种签名机制由采用的策略决定,本标准不子考虑。签名算法和密钥可能有一个预定义的使用周期,在证书机构发布的密钥证书中说明。因此,本标准所定义的权标也会有一个固定的使用周期,由抗抵赖策略说明。A2中描述的机制可以延长权标的生命期。
8抗抵赖权标
各种抗抵赖权标的使用方法在图1中描述。原发者A
交付机构DA
8.1原发抗抵赖权标(NROT)
消息m,NROT
图1抗抵赖权标及其应用
NROT为消息接收者提供保护,以免原发者否认发起该消息。NROT是:
a)由消息m的原发者A或机构C生成;b)由A发送到接收者B;
接收者B
c)验证后由接收者B存储。
NROT的结构为:
NROT=texti||z,」ISa(z),其中
GB/T 17903.3-1999
Z,=PolIIfI/A/ IB|IC/ IT,IIT,I/QI/Imp(m)Z是NROT中必须的,它包括以下的数据项:Pol
Imp(m)
适用于证据的抗抵赖策略的可区分标识符原发抗抵赖标识
消息m 原发者的可区分标识符
消息 m的预定接收者的可区分标识符所涉及的机构的可区分标识符(可选项)。如果权标由机构C生成,那么本数据项是强制的,NROT中的签名SA(z1)应改为Sc(z1)按照抗抵赖权标生成者,权标生成的日期和时间按照原发者,发送消息m的日期和时间包括附加信息的可选数据项,如数据的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息消息m的印章,包括消息m或m的散列码8.2交付抗抵赖权标(NRDT)
NRDT可以防止接收者否认已接收和认可消息m的内容。NRDT是:a)由接收者B(或机构C)生成;
b)由B发送到一个或多个实体,包括消息原发者A(如果A已知);c)验证后由这些实体存储。
NRDT 的结构为:NRDT二textzI|zz|ISs(zz),其中 z2Pol/If2||A||B|IC||T,!IT,|/Q/|Imp(m)z2是NRDT中必须的,它包括以下的数据项:Pol
Imp(m)
适用于证据的抗抵赖策略的可区分标识符交付抗抵赖标识
B声明的消息 m 的原发者的可区分标识符消息 m 的接收者的可区分标识符所涉及的机构的可区分标识符(可选项),如果权标由机构C生成,那么本数据项是强制的NROT中的签名 SB(zz)应改为Sc(z2)按照抗抵赖权标生成者,证据生成的日期和时间消息m接收的日期和时间(可选)附加信息的可选数据项,如数据的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息消息m的印章,包括消息m或m的散列码8.3提交抗抵赖权标(NRST)
NRST由交付机构生成。此时,证据生成者是交付机构。原发者A或前一个交付机构X发送消息m给交付机构。交付机构接收消息m,并发送NRST给原发者A或前一个传输代理X,这样可以认为提供消息已经被提交,可以向前交付的证据。NRST是:a)由交付机构(DA)生成;
b)由 DA发送给消息原发者A或前一个交付机构 X;c)验证后由A或X存储。
GB/T17903.3—1999
NRST的结构为:NRST=text:||z:|[SDA(z:),其中zg=PolifsA/IB/ICI/DIEIT|IT,lQ//Imp(m)Z3是NRST中必须的,它包括以下的数据项:Pol
Imp(m)
适用于证据的抗抵赖策略的可区分标识符提交抗抵赖的标识
消息m的原发者的可区分标识符,A的合法性可以由DA 验证,也可以不由DA验证
消息m的预定接收者的可区分标识符交付机构(DA)的可区分标识符
交付机构X的可区分标识符(如果需要)交付机构Y的可区分标识符(如果需要)按照抗抵赖权标生成者,权标生成的日期和时间按照抗抵赖权标生成者,消息m提交的日期和时间附加信息的可选数据项,如数据的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息消息m的印章,包括消息m或m的散列码8.4传输抗抵赖权标(NRTT)
消息原发者使用NRTT来验证消息m已经由交付机构传送给B。此时,证据的生成者是交付机构DA。原发者A或前-个预定交付机构X发送消息m给交付机构。交付机构传输消息m给接收者B或下一个交付机构。将消息m传输给接收者B的交付机构发送NRTT给消息m的原发者A,这样可知消息m已被传输给B。NRTT是:
a)由交付机构DA生成;
b)由 DA 发送给消息原发者 A;c)验证后由A存储。
NRTT的结构为:
NRTTtextlizSpa(z),其中
Z=Pol//f4/IA//B//C//DI/T//T,//Q//Imp(m)Z.是NRTT 中必须的,它包括以下的数据项:Pol
Imp(m)
适用于证据的抗抵赖策略的可区分标识符交付抗抵赖的标识
消息m的原发者的可区分标识符,A的合法性可以由DA验证,也可以不由DA验证
消息 m的预定接收者的可区分标识符交付机构的可区分标识符
交付机构X的可区分标识符(如果需要)按照抗抵赖权标生成者,证据生成的日期和时间按照抗抵赖权标生成者,消息交付的日期和时间附加信息的可选数据项,如数据的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息消息m的印章,包括消息m或m的散列码9不使用交付机构的机制
本抗抵赖机制允许没有交付机构参与的原发者生成原发抗抵赖(NRO)和交付抗抵赖(NRD)的证719
GB/T 17903. 3.---1999
据。实体A欲发送消息m给实体B,那么实体A就成为抗抵赖传输的原发者,实体B为接收者。假定实体A知道自已的签名密钥,实体B也知道自已的签名密钥,所有相关实体都知道相应的验证密钥。
下面描述两种抗抵赖机制。
9.1原发抗抵赖机制
NROT由消息原发者A生成,发送到消息接收者B,从实体A到实体B的步骤为:a)实体A生成8.1中所示的NROT;6)实体A发送NROT(包括消息M)到实体B:实体B验证NROT的合法性及其内容。如果结果合法,存储NROT为原发抗抵赖的证据;如果结果不合法,实体B要求重新发送NROT。9.2交付抗抵赖机制
NROT由消息接收者B生成,B收到消息m后发送 NRDT到消息原发者A。步骤1:从消息原发A到消息接收方B实体A向B发送消息并请求NRDT。步骤2:从实体B到实体A
a)实体B接收消息m并验证NRDT请求的合法性:b)实体B生戒8.2中所示的NRDT;c)实体B发送NRDT到实体A;
d)实体A验证NRDT的合法性及其内容。如果结果合法,存储NRDT作为B已经接收消息m的证据;如果结果不合法,实体A要求重新发送NROT。10使用交付机构的机制
抗抵赖过程中,可能会有其他机制使用可信第三方。这些机制可以合并成第9章中的基本机制,以适应安全策略的要求。
交付机构发布抗抵赖权标时(NRST/NRTT)),可能使用术语提交\或\传输”。a)NRST允许原发或预定交付机构得到证据,表明满息已经被提交和存储,以供传输所用;b)NRTT允许原发者得到证据,表明消息已经由交付机构交付给了预定接收者。10.1提交抗抵赖机制
本机制步骤1,发送实体X发送消息给交付机构向前交付,步骤2,交付机构发送NRST给实体X。提交抗抵赖在步骤2建立。
步骤1:从实体X到交付机构DA
实体X向DA发送消息m并向DA请求NRST。步骤2.从DA到实体X
a)DA生成8.3所述的NRST;、
b)DA向实体X发送NRST:
c)实体X验证NRST及其内容。如果合法,则存储NRST作为提交抗抵赖的证据(消息已经被提交)
10.2传输抗抵赖机制
本机制步骤1,发送实体X发送消息给交付机构向前交付;步骤2,DA发送消息给接收者B;步骤3,DA生成NRTT并且发送给消息m的原发者实体A。传输抗抵赖在步骤3建立。步骤1:从实体X到DA
实体X发送消息m给DA。
步骤2:从DA到实体B
DA发送消息m给实体B
步骤3:从DA到实体A
a)DA生8.4所述的NRTT;
b)DA发送NRTT到实体A;
GB/T17903.3-1999
c)实体A验证 NRTT及其内容。如果合法,则存储 NRTT作为传输抗抵赖的证据。721
GB/T 17903. 3---1999
附录A
(提示的附录)
其他抗抵赖服务机制
按照特定应用的抗抵赖策略和合法的应用环境,可能需要以下机制完成抗抵赖服务:a)时间标记服务机制,提供包含可信时间标记(由可信时间标记机构生成)的证据:6)公证服务机制提供某时间或动作的证据保证;c)证据记录服务机制,维护某操作的记录,以供将来抗抵赖服务需要。A1时间标记服务机制
本章,由TTP提供时闻标记服务,并生成时间标记权标(TST)。如果需要可信时间参照,而权标生成方又不能提供可信的时钟,就需要一个可信第三方,即时间标记机构(TSA),它的职责是对消息进行会签(countersign),建立更进一步的证据,表期签名已经形成了。时间标记服务可以保证,即使给权标签名的密钥已经被撤消,抗抵赖权标依然可以合法。本机制的步骤1,请求实体X发送数据√请求时间标记服务,并要求对数据y和时间标记进行会签,数据可以是消息、抗抵赖权标、消息的散列码、权标的散列码戴者任何用户希望与时间标记进行会鉴的数据,步骤2,时间标记机构响应步骤1的请求,发送数据y上的带有时间标记的会签。步骤1:从实体X到时间标记机构TSAa)实体X形成请求R:R=textlly。text中包括:时间标记服务请求R的标识、请求者X的可区分标识符、TSA的可区分标识符和请求策略,
b)实体X向TSA发送请求。
步骤2从TSA到实体X
a)TSA生成时间标记权标(TST)TSTawHSrsa(w),其中,w=Pol|Ifl/TSA||T/|QliImp(y)包括以下的数据项:
Imp(y)
适用于证据的抗抵赖策略的可区分标识符时间标记权标的标识
时间标记机构的可区分标识符
证据生成的日期和时间
需要被保护的附加信息,如数据y的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息数据y的印章,包括数据y或y的散列码,b)TSA向实体X发送TST:
c)实体X验证 TST。
A2公证服务机制
公证服务可以提供证据,以验证所泌及的实体、通信的数据,并且将现有权标的生命期延长到被撤消以后。
本机制的步骤I,请求实体X发送欲被许可的数据y,数据可以是消惠、抗抵赖权标、消息的散列码、权标的散列码或者任何用户希望得到公证机构认证的数据,请求公证认证:步骤2,公证机构响应步骤1的请求,返回已认可的数据。722
步骤1:从实体X到公证机构
a)实体X生成请求R:R=textlly;GB/T 17903. 3—1999
text中包括:表明已有公证服务请求R的标识、实体X的可区分标识符、公证机构的可区分标识符和生成请求的日期和时间;
b)实体X向公证机构发送请求R或者已签名的请求Sx(R)。步骤2:从公证机构到实体X
a)公证机构检查请求的合法性;b)公证机构向实体X发送已认证的数据的公证权标(NT);NT=text|/wISna(w),其中 w=Pol|If|IXI|NA|IT,IIQ|IImp(y)W包括以下的数据项:
Imp(y)
证据使用抗抵赖策略
公证机构的标识
实体X的可区分标识符
公证机构的可区分标识符
证据生成的日期和时间
需要被保护的附加信息,如数据y的可区分标识符、签名机制、散列函数或者与公开密钥的合法性和证书有关的信息数据y的印章,包括数据y或数据y的散列码;c)实体X检查已认证的数据并存储这些数据。A3证据记录服务机制
证据记录服务可以保存操作的记录,供发生争议时所用。证据记录机构可以被证据所有者信任,能够安全而且可信地记录和保存数据本机制的步骤1,请求实体X发送欲被记录的证据y(y可以是消息或者抗抵赖权标),请求证据记录服务;步骤2,证据记录机构响应步骤1的请求,返回认可标识。步骤1:从实体X到证据记录机构a)实体X生成请求R:R=textlly;text中包括:表明已有证据记录请求服务R的标识、证据生成者的可区分标识符、请求者X的可区分标识符、证据记录机构的可区分标识符和生成请求的日期和时间;b)实体X向证据记录机构发送请求或者已签名的请求Sx(R)。步骤2:从证据记录机构到实体Xa)证据记录机构安全地保持正确的时间参照和R;b)证据记录机构向实体X发送认可标识;认可标识textll记录号码;
text中可能包括:一个数据项(表明数据是证据记录服务的认可标识)、整体或部分的请求R、适用于证据的策略、记录证据的日期和时间、证据记录机构的签名。723
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 热门标准
- 国家标准(GB)标准计划
- GB/T2828.1-2012 计数抽样检验程序 第1部分:按接收质量限(AQL)检索的逐批检验抽样计划
- GB/T14629.4-1993 裘皮 猾子皮
- GB/T15329.1-2003 橡胶软管及软管组合件 织物增强液压型 第1部分: 油基流体用
- GB6857-2008 pH 基准试剂 邻苯二甲酸氢钾
- GB/T22376.1-2008 胶粘剂 本体试样的制备方法 第1部分:双组份体系
- GB50150-2016 电气装置安装工程 电气设备交接试验标准
- GB19651.3-2008 杂类灯座 第2-2部分:LED模块用连接器的特殊要求
- GB/T228.1-2021 金属材料 拉伸试验 第1部分:室温试验方法
- GB4587-1984 双极型晶体管测试方法
- GB/T5009.91-2003 食品中钾、钠的测定
- GB/T5009.135-2003 植物性食品中灭幼脲残留量的测定
- GB/T5211.9-1985 颜料耐溶剂性测定法
- GB/T51015-2014 海堤工程设计规范
- GB/T7251.1-2023 低压成套开关设备和控制设备 第1部分:总则
- GB15193.15-2003 繁殖试验
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:bzxznet@163.com
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1