標準解讀

《GB/T 17902.1-2023 信息技術 安全技術 帶附錄的數字簽名 第1部分:概述》相較于《GB/T 17902.1-1999 信息技術 安全技術 帶附錄的數字簽名 第1部分:概述》,在多個方面進行了更新和調整,以適應當前信息技術的發展趨勢和技術需求。具體變更包括但不限于以下幾個方面:

一、術語定義與概念澄清

新版本對一些關鍵術語進行了重新定義或進一步明確,比如對于“帶附錄的數字簽名”的描述更加詳細,確保了術語使用的準確性與一致性。此外,還可能增加了新的術語來反映技術進步所帶來的變化。

二、安全要求與規范增強

根據近年來網絡安全領域出現的新威脅及挑戰,《GB/T 17902.1-2023》加強了對數字簽名及其相關組件的安全性要求。這可能涉及到算法選擇、密鑰管理、簽名驗證流程等方面的具體指導原則,旨在提高整個系統的抗攻擊能力。

三、兼容性與互操作性考慮

為了促進不同系統之間更好的互聯互通,《GB/T 17902.1-2023》可能會增加更多關于如何實現跨平臺或跨國界應用中數字簽名服務兼容性的建議。這部分內容有助于確保即使是在多樣化環境下也能保證信息交換的安全性和可靠性。

四、應用場景擴展

隨著移動互聯網、云計算等新興技術的應用日益廣泛,《GB/T 17902.1-2023》可能還會針對這些特定場景下使用帶附錄的數字簽名時需要特別注意的問題給出指導意見,如隱私保護措施、數據完整性保障機制等。

五、法律法規遵從性

鑒于近年來各國政府對于個人信息保護等方面的立法越來越嚴格,《GB/T 17902.1-2023》也可能加入了更多關于如何符合現行法律法規要求的內容,幫助企業和個人更好地理解和遵守相關規定。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2023-03-17 頒布
  • 2023-10-01 實施
?正版授權
GB/T 17902.1-2023信息技術安全技術帶附錄的數字簽名第1部分:概述_第1頁
GB/T 17902.1-2023信息技術安全技術帶附錄的數字簽名第1部分:概述_第2頁
GB/T 17902.1-2023信息技術安全技術帶附錄的數字簽名第1部分:概述_第3頁
GB/T 17902.1-2023信息技術安全技術帶附錄的數字簽名第1部分:概述_第4頁
GB/T 17902.1-2023信息技術安全技術帶附錄的數字簽名第1部分:概述_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 17902.1-2023信息技術安全技術帶附錄的數字簽名第1部分:概述-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T179021—2023/ISO/IEC14888-12008

.:

代替GB/T179021—1999

.

信息技術安全技術帶附錄的數字簽名

第1部分概述

:

Informationtechnology—Securitytechniques—

Diitalsinatureswithaendix—Part1General

ggpp:

ISO/IEC14888-12008IDT

(:,)

2023-03-17發布2023-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T179021—2023/ISO/IEC14888-12008

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號慣例和圖例

4、…………………………3

通則

5………………………4

通用模型

6…………………4

簽名機制和雜湊函數綁定方式的選項

7…………………5

密鑰生成

8…………………5

簽名過程

9…………………5

驗證過程

10…………………7

附錄資料性關于雜湊函數標識符

A()…………………8

參考文獻

………………………9

GB/T179021—2023/ISO/IEC14888-12008

.:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

本文件是信息技術安全技術帶附錄的數字簽名的第部分已

GB/T17902《》1。GB/T17902

經發布了以下部分

:

第部分概述

———1:;

第部分基于身份的機制

———2:;

第部分基于證書的機制

———3:。

本文件代替信息技術安全技術帶附錄的數字簽名第部分概

GB/T17902.1—1999《1:

述與相比除結構調整和編輯性改動外主要技術變化如下

》,GB/T17902.1—1999,,:

將原概述部分調整至第章見第章年版的第章

———“”5(5,19993);

刪除了賦值無碰撞散列函數確定性的散列權標散列代碼預簽名隨機化隨機

———“”“”“”“”“”“”“”“

值簽名方程簽名函數及賦值等術語見年版的第章增加了抗碰撞雜湊函

”“”“”“”(19994),“

數數據元域雜湊碼密鑰對及消息等術語見第章

”“”“”“”“”“”(3);

刪除了重新計算的散列權標準備好的部分消息賦值預簽名重新計算的預簽名等符

———“”“”“”“”“”

號以及比較的圖例見年版的第章增加了可選數據的圖例見并增加了

“”(19995),“”(4.3),

慣例內容見

“”(4.2);

增加了簽名機制和雜湊函數的綁定選項一章描述了簽名機制和雜湊函數綁定的幾類選項

———“”,

見第章

(7);

將簽名過程內容合并至第章并用通用模型統一描述現有機制較原內容更具有普適性見

———9,,,(

第章年版的第章第章

9,19998、9);

將驗證過程合并至第章并更新了通用模型描述現有機制較原內容更具有普適性見第

———10,,(

章年版的第章

10,19999)。

本文件等同采用信息技術安全技術帶附錄的數字簽名第部分

ISO/IEC14888-1:2008《1:

概述

》。

本文件做了下列最小限度的編輯性改動

:

第章驗證簽名部分增加了注便于理解

———10,。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院軟件研究所成都衛士通信息產業股份有限公司北京數字認證股份

:、、

有限公司中國電子技術標準化研究院中國信息通信研究院

、、。

本文件主要起草人張振峰何雙羽張嚴白琨鵬郝春亮張立廷王現方傅大鵬王惠蒞王榕

:、、、、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———1999GB/T17902.1—1999;

本次為第一次修訂

———。

GB/T179021—2023/ISO/IEC14888-12008

.:

引言

數字簽名機制是一類非對稱密碼機制被廣泛用于實體鑒別數據來源鑒別數據完整性和抗抵賴

,、、

服務有兩種數字簽名機制

。:

若在驗證過程中需要消息作為輸入的一部分則此類機制稱為帶附錄的數字簽名附錄計

———,,“”,

算需要使用雜湊函數

;

若在驗證過程中披露全部或是部分消息則此類機制稱為帶消息恢復的數字簽名簽名生

———,,“”,

成和驗證也會使用到雜湊函數

帶附錄的數字簽名在中進行了規范帶消息恢復的數字簽名在中進行了

GB/T17902,ISO10118

規范雜湊函數則是在所有部分中進行了規范

,GB/T18238()。

信息技術安全技術帶附錄的數字簽名由三個部分組成

GB/T17902《》。

第部分概述目的在于規范通用的帶附錄數字簽名的整體框架和通用模型

———1:。。

第部分基于身份的機制目的在于規范基于身份的帶附錄數字簽名機制

———2:。。

第部分基于證書的機制目的在于規范基于證書的數字簽名機制

———3:。。

GB/T179021—2023/ISO/IEC14888-12008

.:

信息技術安全技術帶附錄的數字簽名

第1部分概述

:

1范圍

規定了幾種對任意長度消息進行簽名的帶附錄的數字簽名機制

GB/T17902。

本文件包括帶附錄的數字簽名的一般原理與要求同時也包括各部分用到的定義與

,GB/T17902

符號

證書和密鑰管理等相關技術不在本文件的規范范圍內更多此類信息見

。GB/T16264.8—

[2][8]以及[9]

2005,ISO/IEC11770-3ISO/IEC15945:2002。

2規范性引用文件

本文件沒有規范性

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論