L80中華人民共和國國家標準CB/T15843.3-1998iatIso/iEcDis979831997安全技術信息技術實體鑒別第3部分：用非對稱簽名技術的機制InformationtechnologySecuritytechniquesEntityauthentication-Part3:Mechanismssusingasymmetriccsignaturetechniques1998-12-14發布1999-08-01實施國家質量技術監督局發布

GB/T15843.3-1998次前言ISO/IEC前言1范圍引用標準3定定義和記法5機制5.1I單向機制5.2相互鑒別附錄A（提示的附錄）文本字段的使用

GB/T15843.3-1998前安全技術實體鑒別第3部本標準等同采用國際標準ISO/IECDIS9798-3：1997《信息技術分：用非對稱簽名技術的機制》。本標準規定的單方鑒別和相互鑒別機制用于保證信息交換的安全該系列標準在總標題(信息技術安全技術實體鑒別》下，由以下幾個部分組成：第1部分：概述第2部分：用對稱加密算法的機制第3部分：用非對稱簽名技術的機制第4部分：用密碼檢驗函數的機制第5部分：用零知識技術的機制將來增加的部分可跟隨其后。本標準的附錄A是提示的附錄。本標準由中華人民共和國電子工業部提出。本標準由電子工業部標準化研究所歸口。本標準起草單位：電子工業部標準化研究所、電子工業部第三十研究所本標準主要起草人：向維良、龔奇敏、吳世宗、雷利民、陶仁驥、郝偉剛。

GB/T15843.3-1998ISO/IEC前言ISO(國際標準化組織)和IEC(國際電工委員會)共同組成一個世界標準化專門系統。ISO或IEC的國家成員體,通過涉及特殊技術活動領域的各個組織所建立的技術委員會來參與國際標準開發。ISO和IC的技術委員會在共同感興趣的領域內合作,與ISO和IEC有聯絡的其他官方和非官方國際性組織，也參與這項工作。在信息技術領域內,ISO和IEC已建立了一個聯合技術委員會ISO/IECJTCI。由聯合技術委員會采納的國際標準草案需分發給各國家成員體表決。發布一項國際標準，至少需要75%的參與表決的國家成員體投票贊成。國際標準ISO/IECDIS9798-3是由聯合技術委員會ISO/IECJTCI“信息技術”的SC27分委會"IT安全技術”制定的。這個第二版取代了第一版(ISO/IEC9798-3：1993),對它作了技術上的修訂ISO/IEC9798在總標題《信息技術安全技術實體鑒別》下，由以下幾部分組成：第1部分：概述第2部分：用對稱加密算法的機制第3部分：用非對稱簽名技術的機制第4部分：用密碼檢驗函數的機制-第5部分：用零知識技術的機制將來增加的部分可跟隨其后。本標準的附錄A只作為信息提供

中華人民共和國國家標準信息技術安全技術實體鑒別第3部分：用非對稱簽名技術的機制GB/T15843.3--1998tdtISO/IEcDIs9798-3：1997Informationtechnology-Securitytechniques-Entityauthentication-Part3:Mechanismsusingasymmetricsignaturetechniques1范圍本標準規定了用非對稱簽名技術的實體鑒別機制.有兩種鑒別機制屬單個實體(單向)的鑒別.其余的屬兩個實體相互鑒別的機制。數字簽名用于驗證實體的身份,也可能有可信的第三方參與。本標準中規定的機制，使用時變參數，如：時間標記、順序號或隨機數，可防止先前有效的鑒別信息以后又被接受。若使用時間標記或順序號.則單向鑒別只需要一次傳遞，而完成相互鑒別則需兩次傳遞，若使用帶有隨機數的詢間和響應方法，則單向鑒別需要兩次傳遞，而當完成相互鑒別,則需要三次或四次傳遞（依賴于所使用的機制)。2引用標準下列標準所包含的條文.通過在本標準中引有而構成為本標準的條文，本標準出版時.所示版本均為有效。所有標準都會被修訂，使用本標準的各方應探討使用下列標準最新版本的可能性。JSO/IEC9798-1:1997信息技術安全技術實體鑒別第1部分:概述3定義和記法本標準采用ISO/IEC9798-1中描述的定義和記法4要求本標準規定的鑒別機制中.待鑒別的實體要通過表明他知道某秘密簽名密鑰來證實其身份。這要由實體使用其秘密簽名密鑰對特定數據簽名來完成。該簽名能夠由使用該實體的公開認證密鑰的任何實體來驗證簽別機制有以下的要求：“）驗證者應擁有聲稱者的有效公開密鑰；b）聲稱者應擁有僅由他自己知道和使用的秘密簽名密鑰若這兩者之一未能滿足,則鑒別進程會受到損害，或者不能成功地完成。柱：獲得有效公開蜜鑰的一種途徑是用證書的方式(見ISO)/IEC9798-1:199