標準解讀

《GB/T 15851.3-2018 信息技術 安全技術 帶消息恢復的數字簽名方案 第3部分:基于離散對數的機制》相比于《GB/T 15851-1995 信息技術 安全技術 帶消息恢復的數字簽名方案》,主要在以下幾個方面體現了更新與差異:

  1. 標準細化與擴展:最顯著的變化是原標準被拆分為多個部分,其中《GB/T 15851.3-2018》專注于基于離散對數的機制。這種細化使得內容更加專一深入,便于使用者針對特定技術領域進行參考和實施。

  2. 技術更新:考慮到從1995年至2018年間,密碼學領域經歷了快速發展,新標準納入了更先進的算法和技術,特別是針對離散對數問題的解決方案,以適應不斷提升的安全需求和計算能力。

  3. 安全性增強:新標準在設計上可能考慮了更多針對現代安全威脅的防御措施,包括更強的抗攻擊能力和對潛在漏洞的修補,確保數字簽名方案能夠抵抗最新的密碼分析技術和攻擊手段。

  4. 標準化與互操作性:隨著國際上對信息安全標準的不斷統一,新標準很可能增強了與其他國際標準的兼容性和互操作性,便于跨國界的信息安全交流與合作。

  5. 規范性與明確性:新標準在表述上可能更加清晰、規范,提供了更為詳盡的操作指導和實現細節,有助于減少實施過程中的歧義,提高實際應用的準確性和效率。

  6. 性能與效率考量:鑒于技術進步帶來的計算能力提升,新標準可能包含了對簽名生成和驗證速度、資源消耗等方面的優化,旨在滿足大規模數據處理和高速通信環境下的性能要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 15851.3-2018信息技術安全技術帶消息恢復的數字簽名方案第3部分:基于離散對數的機制_第1頁
GB/T 15851.3-2018信息技術安全技術帶消息恢復的數字簽名方案第3部分:基于離散對數的機制_第2頁
GB/T 15851.3-2018信息技術安全技術帶消息恢復的數字簽名方案第3部分:基于離散對數的機制_第3頁
GB/T 15851.3-2018信息技術安全技術帶消息恢復的數字簽名方案第3部分:基于離散對數的機制_第4頁
GB/T 15851.3-2018信息技術安全技術帶消息恢復的數字簽名方案第3部分:基于離散對數的機制_第5頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T158513—2018

代替.

GB/T15851—1995

信息技術安全技術帶消息恢復的

數字簽名方案

第3部分基于離散對數的機制

:

Informationtechnology—Securitytechniques—Digitalsignatureschemesgiving

messaerecover—Part3Discreteloarithmbasedmechanisms

gy:g

(ISO/IEC9796-3:2006,MOD)

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T158513—2018

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語和符號約定

4、………………………3

縮略語和符號

4.1………………………3

轉換函數和掩碼生成函數

4.2…………5

附圖說明

4.3……………5

簽名機制和雜湊函數之間的綁定

5………………………6

帶消息恢復的數字簽名框架

6……………6

過程

6.1…………………6

參數生成過程

6.2………………………7

簽名生成過程

6.3………………………7

簽名驗證過程

6.4………………………7

帶消息恢復的數字簽名總體模型

7………………………8

要求

7.1…………………8

函數和過程總結

7.2……………………8

用戶密鑰生成過程

7.3…………………8

簽名生成過程

7.4………………………9

簽名驗證過程

7.5………………………11

消息恢復簽名

8NR(Nyberg-Rueppel)…………………13

域參數和用戶密鑰

8.1…………………13

簽名生成過程

8.2………………………13

簽名驗證過程

8.3………………………14

橢圓曲線消息恢復簽名

9ECNR(Nyberg-Rueppel)…………………15

域參數和用戶密鑰

9.1…………………15

簽名生成過程

9.2………………………15

簽名驗證過程

9.3………………………16

橢圓曲線消息恢復簽名

10ECMR(Miyaji)……………17

域參數和用戶密鑰

10.1………………17

簽名生成過程

10.2……………………17

簽名驗證過程

10.3……………………18

橢圓曲線消息恢復簽名

11ECPV(Pintsov-Vanstone)………………18

域參數和用戶參數

11.1………………18

GB/T158513—2018

.

簽名生成過程

11.2……………………19

簽名驗證過程

11.3……………………20

橢圓曲線消息恢復簽名

12ECKNR(KCDSA/Nyberg-Rueppel)……21

域參數和用戶參數

12.1………………21

簽名生成過程

12.2……………………21

附錄資料性附錄數學轉換

A()…………24

附錄規范性附錄轉換函數

B()…………26

附錄規范性附錄掩碼生成函數密鑰導出函數

C()()…………………29

附錄資料性附錄數據輸入生成方式實例

D()…………30

附錄資料性附錄模塊

E()ASN.1………………………31

附錄資料性附錄算例

F()………………33

附錄資料性附錄機制特點總結

G()……………………45

附錄資料性附錄方案的對應性

H()……………………47

參考文獻

……………………48

GB/T158513—2018

.

前言

信息技術安全技術帶消息恢復的數字簽名方案目前分為以下部分

GB/T15851《》:

第部分基于大數分解的機制

———2:;

第部分基于離散對數的機制

———3:。

本部分為的第部分

GB/T158513。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分代替信息技術安全技術帶消息恢復的數字簽名方案與

GB/T15851—1995《》,

相比主要技術差異如下

GB/T15851—1995,:

補充規定了密鑰生成過程

———;

除帶消息恢復的數字簽名框架外新定義了五種數字簽名方案并規定了每種簽名方案的簽名

———,,

和驗證方法

;

補充規定了雜湊函數的用法

———;

部分簽名方案增加使用橢圓曲線或有限域

———;

新增對完全和部分消息恢復的說明

———;

新增規范性引用文件

———;

使用個新增附錄替換原附錄和附錄用于描述密鑰導出函數及數字簽名方案的說明實

———8AB,

例等

本部分使用重新起草法修改采用信息技術安全技術帶消息恢復的數

ISO/IEC9796-3:2006《

字簽名方案第部分基于離散對數的機制及其勘誤

3:》。

本部分與相比存在結構變化刪除了第章將第章改為第章第

ISO/IEC9796-3:2006,11,1211,13

章改為第章增加和

12,8.3.6、9.3.6、10.3.6、11.3.612.3.6。

本部分與的技術性差異及其原因如下

ISO/IEC9796-3:2006:

刪除了第章及其相關內容以與我國技術水平相適應

———11,。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網絡通信股份有限公司無線網絡安全技術國家工程實驗室

:、、

中關村無線網絡安全產業聯盟中國電子技術標準化研究院重慶郵電大學中國電子科技集團公司第

、、、

三十研究所國家密碼管理局商用密碼檢測中心國家無線電監測中心檢測中心北京大學深圳研究生

、、、

院天津市無線電監測站中國人民解放軍信息安全測評認證中心北京計算機技術及應用研究所福建

、、、、

省無線電監測站國家信息技術安全研究中心北京數字認證股份有限公司中國電信股份有限公司上

、、、

海研究院工業和信息化部寬帶無線標準工作組等

、IP。

本部分主要起草人王月輝杜志強李琴曹軍黃振海李大為宋起柱許玉娜張璐璐龍昭華

:、、、、、、、、、、

李明鐵滿霞張變玲李楠朱躍生李廣森顏湘張國強童偉剛萬洪濤朱正美陳志宇葛培勤

、、、、、、、、、、、、、

侯鵬亮許福明高波鄭驪

、、、。

本部分所代替標準的歷次版本發布情況為

:

———GB/T15851—1995。

GB/T158513—2018

.

引言

數字簽名機制可以提供實體鑒別數據源鑒別不可抵賴和數據完整性服務

、、。

數字簽名機制滿足以下要求

:

如果只有公開驗證密鑰沒有私有簽名密鑰對任何給定的消息生成一個有效的簽名在計算上

———,,

是不可行的

;

簽名方已生成的簽名既不能用來為一個新消息生成一個有效的簽名也不能用來恢復簽名

———,

密鑰

;

對于簽名者找到帶有相同簽名的兩個不同的消息在計算上是不可行的

———,。

大部分簽名機制是基于非對稱密碼技術包括下列三個基本操作

,:

生成密鑰對的過程每個密鑰對包括一個私有簽名密鑰和相對應的公開驗證密鑰

———,;

使用私有簽名密鑰的過程稱作簽名生成過程

———,;

使用公開驗證密鑰的過程稱作簽名驗證過程

———,。

數字簽名機制有兩類

:

對于給定的私有簽名密鑰簽名者對相同消息的簽名是相同的這種機制稱為非隨機的或確

———,,(

定的參見

)[ISO/IEC14888-1];

對于給定的消息和給定的私有簽名密鑰每個簽名處理過程生成的簽名是不同的這種機制稱

———,,

為隨機的

本部分規定了隨機的數字簽名機制

數字簽名方案也可以分成下列兩類

:

當整個消息需要存儲和或隨著簽名一起傳輸時該方案稱作帶附錄的簽名方案參見

———/,“”[ISO/

IEC14888];

從簽名中可以恢復整個或者部分消息時該方案稱作帶消息恢復的簽名方案

———,“”。

如果消息足夠短則整個消息可包括在簽名里并通過簽名驗證過程從簽名中恢復否則消息的一部

,;

分可包括在簽名里余下部分存儲起來或隨著簽名一起傳輸本部分規定的機制提供完整或者部分恢

,。

復目的在于降低存儲和傳輸管理

,。

本部分包括五個簽名方案本部分規定的方案使用雜湊函數對整個消息進行運算

。。ISO/IEC

規定了雜湊函數在本部分中規定的一些方案使用有限域上的橢圓曲線一個群

10118。。ISO/IEC

描述了基于有限域上的橢圓曲線實現密碼系統的數學背景和基本技術本部分所定義

15946-1:2002。

機制的特點參見附錄這些機制與以及所定義機制的

G,ISO/IEC9796-3:2000ISO/IEC15946-4:2004

對應關系參見附錄

H。

GB/T158513—2018

.

信息技術安全技術帶消息恢復的

數字簽名方案

第3部分基于離散對數的機制

:

1范圍

的本部分規定了五種帶消息恢復功能的數字簽名方案這些方案的安全性是基于定

GB/T15851。

義在有限域或有限域上的橢圓曲線的離散對數問題的難度

本部分也定義了在雜湊權標里的一個可選控制字段其能夠增強簽名的安全性

,。

本部分規定了隨機機制

在本部分中規定的機制能夠完全或者部分恢復消息

注帶附錄的基于離散對數的數字簽名方案參見

:ISO/IEC14888-3。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論