ICS35040

L80.

中華人民共和國國家標準

GB/T158433—2016/ISO/IEC9798-31998

.代替:

GB/T15843.3—2008

信息技術安全技術實體鑒別

第3部分采用數字簽名技術的機制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part3Mechanismsusindiitalsinaturetechniues

:gggq

(ISO/IEC9798-3:1998,IDT)

2016-04-25發布2016-11-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T158433—2016/ISO/IEC9798-31998

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和符號

3、…………………………1

要求

4………………………1

機制

5………………………2

概述

5.1…………………2

單向鑒別

5.2……………2

相互鑒別

5.3……………3

引入在線可信第三方的機制

6……………6

概述

6.1…………………6

五次傳遞鑒別由實體發起

6.2TePA-A(A)…………6

五次傳遞鑒別由實體發起

6.3TePA-B(B)…………8

附錄資料性附錄文本字段的使用

A()…………………10

附錄規范性附錄和記法

B()OIDASN.1……………11

形式定義

B.1……………11

后續客體標識符的使用

B.2……………11

依據基本編碼規則的編碼示例

B.3……………………11

GB/T158433—2016/ISO/IEC9798-31998

.:

前言

信息技術安全技術實體鑒別目前分為五個部分

GB/T15843《》:

第部分概述

———1:;

第部分采用對稱加密算法的機制

———2:;

第部分采用數字簽名技術的機制

———3:;

第部分采用密碼校驗函數的機制

———4:;

第部分采用零知識技術的機制

———5:。

本部分為的第部分

GB/T158433。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分代替信息技術安全技術實體鑒別第部分采用數字簽名技

GB/T15843.3—2008《3:

術的機制本部分與相比主要技術變化如下

》。GB/T15843.3—2008,:

增補了引入在線可信第三方的鑒別機制見第章

———(6);

增補了和語法見附錄

———OIDASN.1(B)。

其中對修改時涉及的有關章條的信息如下

,GB/T15843.3—2008:

修改項號章條號修改說明

GB/T15843.3—2008

第章替換了第章的第三段文字

111

第章在第章最后增加了三個術語說明

233

在第章的后面增加第章

356

附錄替換了附錄的第一段文字

4AA

在附錄的后面增加附錄

5AB

本部分使用翻譯法等同采用信息技術安全技術實體鑒別第部分

ISO/IEC9798-3:1998《3:

采用數字簽名技術的機制及其信息技術安全技術實體鑒別第部分采用數字

》Amd.1:2010《3:

簽名技術的機制第號修改單引入在線可信第三方的鑒別機制僅有編輯性修改

1:》,。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分主要起草單位西安西電捷通無線網絡通信股份有限公司國家密碼管理局商用密碼檢測中

:、

心信息安全國家重點實驗室中國電子技術標準化研究所國家無線電監測中心檢測中心西安電子科

、、、、

技大學西安郵電大學廣州杰賽科技股份有限公司深圳市明華澳漢科技股份有限公司中國信息安全

、、、、

認證中心國家信息安全工程技術研究中心國家計算機網絡應急技術處理協調中心國家信息技術安

、、、

全研究中心公安部第一研究所工業和信息化部通信計量中心公安部信息安全等級保護評估中心國

、、、、

防科技大學北京市政務網絡管理中心重慶郵電大學宇龍計算機通信科技深圳有限公司中國人民

、、、()、

大學中國人民解放軍信息安全測評認證中心中國電信集團公司國家信息中心北京大學深圳研究生

、、、、

院中國電力科學研究院北京中電華大電子設計有限責任公司東南大學中國移動通信集團設計院有

、、、、

限公司中國人民解放軍信息工程大學江南計算技術研究所北京郵電大學上海龍照電子有限公司

、、、、、

北京五龍電信技術公司北京網貝合創科技有限公司深圳市宏電技術股份有限公司北大方正集團公

、、、

司海爾集團公司北京廣信融科技術有限公司北京六合萬通微電子技術有限公司弘浩明傳科技北

、、、、(

京有限公司北京城市熱點資訊有限公司北京華安廣通科技發展有限公司邁普通信技術有限公司

)、、、、

長春吉大正元信息技術股份有限公司清華大學北京天一集成科技有限公司桂林電子科技大學西安

、、、、

Ⅰ

GB/T158433—2016/ISO/IEC9798-31998

.:

立人科技股份有限公司寬帶無線標準工作組產業聯盟

、IP、WAPI。

本部分主要起草人黃振海賴曉龍李大為馮登國宋起柱鐵滿霞曹軍李建東林寧舒敏

:、、、、、、、、、、

朱志祥陳曉樺郭曉雷李京春余亞莉王育民張變玲肖躍雷高波高昆侖潘峰胡亞楠蔣慶生

、、、、、、、、、、、、、

肖靂朱建平賈焰施偉年李琴李廣森吳亞非梁朝暉梁瓊文羅旭光龍昭華沈凌云張偉

、、、、、、、、、、、、、

徐平平馬華興高峰仇洪冰朱躍生王雅輝蘭天王志堅杜志強張國強田小平田輝張永強

、、、、、、、、、、、、、

壽國梁毛立平曹竹青郭志剛高宏韓康王鋼白國強陳志峰李建良李大偉王立仁高原

、、、、、、、、、、、、、

岳林井經濤

、。

本部分所代替標準的歷次版本發布情況為

:

———GB/T15843.3—1998、GB/T15843.3—2008。

Ⅱ

GB/T158433—2016/ISO/IEC9798-31998

.:

引言

的本部分定義了采用數字簽名技術的實體鑒別機制分為單向鑒別和相互鑒別兩種

GB/T15843,。

其中單向鑒別按照消息傳遞的次數又分為一次傳遞鑒別和兩次傳遞鑒別相互鑒別根據消息傳遞的次

,;

數分為兩次傳遞鑒別三次傳遞鑒別兩次傳遞并行鑒別五次傳遞鑒別

,、、、。

由于簽名所使用的證書的分發方式超出本部分范圍證書的發送在所有的機制中是可選的

,。

本部分凡涉及密碼算法的相關內容按國家有關法規實施

,。

本文件的發布機構提請注意聲明符合本文件時可能涉及第章與一種實體雙向鑒別方法一

,,6“”“

種基于可信第三方的實體雙向鑒別方法及其系統等相關的專利的使用

”。

本文件的發布機構對于該專利的真實性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發布機構保證他愿意同任何申請人在合理且無歧視的條款和條件下

,,

就專利授權許可進行談判該專利持有人的聲明已在本文件發布機構備案相關信息可通過以下聯系

。。

方式獲得

:

專利權人西安西電捷通無線網絡通信股份有限公司

:

地址西安市高新區科技二路號西安軟件園秦風閣

:68A201

聯系人劉長春

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網址

:

請注意除了上述專利外本文件的某些內容仍可能涉及專利本文件的發布機構不承擔識別這些

,。

專利的責任

。

Ⅲ

GB/T158433—2016/ISO/IEC9798-31998

.:

信息技術安全技術實體鑒別

第3部分采用數字簽名技術的機制

:

1范圍

的本部分規定了采用數字簽名技術的實體鑒別機制有兩種鑒別機制是單個實體的

GB/T15843。

鑒別單向鑒別其余是兩個實體的相互鑒別機制

(),。

本部分中規定的機制采用諸如時間戳序號或隨機數等時變參數防止先前有效的鑒別信息以后又

、,

被接受或者被多次接受

。

如果采用時間戳或序號則單向鑒別只需一次傳遞而相互鑒別則需兩次傳遞如果采用隨機數的

,,。

挑戰響應方法單向鑒別需兩次傳遞相互鑒別則需三次兩次傳遞并行或五次傳遞依賴于所采用的

-,,、(

機制

)。

本部分適用于所有有鑒別需求的應用和設備

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術實體鑒別第部分概述

GB/T15843.1—20081:(ISO/IEC9798-1:

1997,IDT)

信息技術安全技術帶消息恢復的數字簽名方案

GB15851—1995