標準解讀

《GB/T 17903.2-2008 信息技術 安全技術 抗抵賴 第2部分:采用對稱技術的機制》與《GB/T 17903.2-1999 信息技術 安全技術 抗抵賴 第2部分:使用對稱技術的機制》相比,主要在以下幾個方面進行了更新和調整:

  1. 技術更新:鑒于信息安全技術的快速發展,2008版標準融入了最新的對稱加密技術和抗抵賴機制,以適應信息技術安全領域的新需求和挑戰。這包括對算法安全性的增強、處理性能的提升以及對新出現威脅的防御策略。

  2. 標準化語言和結構優化:為了提高標準的可讀性和國際兼容性,2008版標準對文檔的表述和結構進行了修訂,采用了更加規范和清晰的術語定義及描述方式,便于用戶更好地理解和實施。

  3. 安全性要求細化:相較于1999版,2008版標準對安全功能的要求更為具體和嚴格,特別是在數據完整性、認證性和不可否認性等方面,明確了實現這些安全目標的具體技術要求和測試方法。

  4. 適用范圍擴展:更新后的標準不僅覆蓋了原有的應用領域,還考慮到了新興的信息系統和網絡環境,如互聯網服務、移動通信和云計算等,增強了標準的廣泛適用性。

  5. 互操作性和兼容性指導:2008版標準增加了關于不同系統間互操作性和兼容性的指導原則,幫助實現跨平臺的安全通信和數據交換,這對于構建統一安全體系至關重要。

  6. 法律和合規性考量:鑒于法律法規環境的變化,新版標準可能加入了更多關于遵循國家法律法規、保護用戶隱私和滿足國際安全標準的指導內容,確保技術實施符合法律要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 17903.2-2021
  • 2008-06-26 頒布
  • 2008-11-01 實施
?正版授權
GB/T 17903.2-2008信息技術安全技術抗抵賴第2部分:采用對稱技術的機制_第1頁
GB/T 17903.2-2008信息技術安全技術抗抵賴第2部分:采用對稱技術的機制_第2頁
GB/T 17903.2-2008信息技術安全技術抗抵賴第2部分:采用對稱技術的機制_第3頁
GB/T 17903.2-2008信息技術安全技術抗抵賴第2部分:采用對稱技術的機制_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GB/T 17903.2-2008信息技術安全技術抗抵賴第2部分:采用對稱技術的機制-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

代替GB/T17903.2—1999

信息技術安全技術抗抵賴

第2部分:采用對稱技術的機制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犖狅狀狉犲狆狌犱犻犪狋犻狅狀—

犘犪狉狋2:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狊狔犿犿犲狋狉犻犮狋犲犮犺狀犻狇狌犲狊

(ISO/IEC138882:1998,IDT)

20080626發布20081101實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4記法和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6本部分各章的組織!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7安全信封!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8抗抵賴權標的生成和驗證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.1TTP創建權標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.2抗抵賴機制使用的數據項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8.3抗抵賴權標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8.4TTP進行的權標驗證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9特定抗抵賴機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9.1原發抗抵賴機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.2交付抗抵賴機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

9.3提交抗抵賴機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.4傳輸抗抵賴機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9.5獲取時間戳的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10抗抵賴機制實例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

10.1機制M1:強制NRO,可選NRD!!!!!!!!!!!!!!!!!!!!!!!!!!9

10.2機制M2:強制NRO,強制NRD!!!!!!!!!!!!!!!!!!!!!!!!!10

10.3機制M3:帶有中介TTP的強制NRO和NRD!!!!!!!!!!!!!!!!!!!11

附錄A(資料性附錄)參考標準!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

前言

GB/T17903在總標題《信息技術安全技術抗抵賴》下,由以下幾部分組成:

———第1部分:概述;

———第2部分:采用對稱技術的機制;

———第3部分:采用非對稱技術的機制。

本部分是GB/T17903的第2部分,等同采用ISO/IEC138882:1998《信息技術安全技術抗抵

賴第2部分:采用對稱技術的機制》,僅有編輯性修改。ISO/IEC138882:1998是由聯合技術委員會

ISO/IECJTC1(信息技術)分技術委員會SC27(IT安全技術)提出的。

本部分代替GB/T17903.2—1999《信息技術安全技術抗抵賴第2部分:采用對稱技術的機

制》。本部分與GB/T17903.2—1999相比,主要差異如下:

———本部分根據第1部分的修訂,更改部分術語。

———本部分對部分敘述進行了文字修訂,并修正了第10章中的“NORT”。

本部分的附錄A是資料性附錄。

本部分由全國信息安全標準化技術委員會提出并歸口。

本部分主要起草人:中國科學院軟件研究所、信息安全國家重點實驗室。

本部分主要起草人:張振峰、馮登國。

本部分所代替標準的歷次版本發布情況為:

———GB/T17903.2—1999。

犌犅/犜17903.2—2008/犐犛犗/犐犈犆138882:1998

信息技術安全技術抗抵賴

第2部分:采用對稱技術的機制

1范圍

抗抵賴服務旨在生成、收集、維護、利用和驗證有關已聲稱事件或動作的證據,以解決有關該事件或

動作已發生或未發生的爭議。本部分描述了用于抗抵賴服務的通用結構,以及一些特定的、與通信有關

的機制,用于提供原發抗抵賴(NRO)、交付抗抵賴(NRD)、提交抗抵賴(NRS)和傳輸抗抵賴(NRT)等。

其他抗抵賴服務可用第8章描述的通用結構來構建,以滿足安全策略的要求。

本部分依賴于可信第三方來防止欺詐性的抵賴。一般需要在線的可信第三方。

抗抵賴機制提供的協議用于交換各種抗抵賴服務規定的抗抵賴權標。本部分中使用的抗抵賴權標

由安全信封和附加數據組成。抗抵賴權標作為抗抵賴信息予以存儲,以備之后發生爭議時使用。

依據特定應用的有效抗抵賴策略以及該應用操作所處的法律環境,抗抵賴信息可能包括以下附加

信息:

a)包括時間戳機構提供的可信時間戳在內的證據;

b)公證人提供的證據,以確保動作或事件是由一個或多個實體執行或參與的。

抗抵賴只能在特定應用及其法律環境下、有明確定義的安全策略的范圍內才可生效。

2規范性引用文件

下列文件中的條款通過GB/T17903的本部分的引用而成為本部分的條款。凡是注明日期的引用

文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論