GB/T 17903.2-2008 信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制

ICS35．040

L80

a园

中华人民共和国国家标准

113888-2：1998

GB／T7903．2--2008／ISO／IEC

代替GB／T

17903．z一1999

信息技术安全技术抗抵赖

第2部分：采用对称技术的机制

Information

technology--Security

Part

2：Mechanisms

usingsymmetrictechniques

(ISCI／IEC13888-2：1998，IDT)

2008-06-26发布2008—1卜01实施

丰瞀职鬻瓣訾雠瞥翼发布中国国家标准化管理委员会捉19

13888-2：1998

GB／T17903．2--2008／ISO／IEC

目次

前言………··……·………………··………………··…·…····……·…··……··…………·I

1范围………………………1

2规范性引用文件…………··…………·……··…·····…………·………·1

3术语和定义………………1

4记法和缩略语……………1

5要日℃……··……·……···………·…··…···……···…………···………···………···……2

6本部分各章的组织…·……··……………3

7安全信封…………………3

8抗抵赖权标的生成和验证……·……·……···……………··…………一3

8．1TTP创建权标…………………………3

8．2抗抵赖机制使用的数据项………···………·…·……··……··………·…·…··…··…3

8．3抗抵赖权标……………4

8．4TTP进行的权标验证……………·…………………一6

9特定抗抵赖机制…………………………6

9．1原发抗抵赖机制…………·…………一7

9．2交付抗抵赖机制…···……··……···…………………·7

9．3提交抗抵赖机制………………………8

9．4传输抗抵赖机制………………………8

9．5获取时间戳的机制……………………8

10抗抵赖机制实例…………………………9

10．1机制M1：强制NRO，可选NRD···……·…………“9

附录A(资料性附录)参考标准………………······…·····……………····……·……“14

13888-2：1998

GB／T17903．2--200811SO／IEC

前言

GB／T17903在总标题《信息技术安全技术抗抵赖》下，由以下几部分组成：

——第1部分：概述；

——第2部分：采用对称技术的机制；

——第3部分：采用非对称技术的机制。

13888—2：1998《信息技术安全技术抗抵

本部分是GB／T17903的第2部分，等同采用ISO／IEC

13888—2：1998是由联合技术委员会

赖第2部分：采用对称技术的机制》，仅有编辑性修改。ISO／IEC

27(IT安全技术)提出的。

ISO／IECJTCl(信息技术)分技术委员会SC

17903．2～1999《信息技术安全技术抗抵赖第2部分：采用对称技术的机

本部分代替GB／T

17903．2

制》。本部分与GB／T1999相比，主要差异如下：

——本部分根据第1部分的修订，更改部分术语。

——本部分对部分叙述进行了文字修订，并修正了第10章中的“NORT”。

本部分的附录A是资料性附录。

本部分由全国信息安全标准化技术委员会提出并归口。

本部分主要起草人：中国科学院软件研究所、信息安全国家重点实验室。

本部分主要起草人：张振峰、冯登国。

本部分所代替标准的历次版本发布情况为：

——GB／T17903．2—1999。

GB／T

17903．2--2008／150／IEC13888-2：1998

信息技术安全技术抗抵赖

第2部分：采用对称技术的机制

1范围

抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称事件或动作的证据，以解决有关该事件或

动作已发生或未发生的争议。本部分描述了用于抗抵赖服务的通用结构，以及一些特定的、与通信有关

其他抗抵赖服务可用第8章描述的通用结构来构建，以满足安全策略的要求。

本部分依赖于可信第三方来防止欺诈性的抵赖。一般需要在线的可信第三方。

抗抵赖机制提供的协议用于交换各种抗抵赖服务规定的抗抵赖权标。本部分中使用的抗抵赖权标

由安全信封和附加数据组成。抗抵赖权标作为抗抵赖信息予以存储，以备之后发生争议时使用。

依据特定应用的有效抗抵赖策略以及该应用操作所处的法律环境，抗抵赖信息可能包括以下附加

信息：

a)包括时间戳机构提供的可信时间戳在内的证据；

b)公证人提供的证据，以确保动作或事件是由一个或多个实体执行或参与的。

抗抵赖只能在特定应用及其法律环境下、有明确定义的安全策略的范围内才可生效。

2规范性引用文件

下列文件中的条款通过GB／T17903的本部分的引用而成为本部分的条款。凡是注明日期的引用

文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达

成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本

部分。

GB15852--1995

信息技术安全技术用块密码算法作密码校验函数的数据完整性机制

(idtIS0／IEC9797：1994)

GB／T15843．4—1999

信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制

(idt9798—4：1997)

ISCI／IEC

18238．1--2000

GB／T信息技术安全技术散列函数第1部分：概述(idtISO／IEC10118—1：

1994)

GB／T17903．1—2008

信息技术安全技术抗抵赖第1部分：概述(ISO／IEC13888—1：2004

IDT)

3术语和定义

GB／T

17903．1—2008中的术语和定义适用于本部分。

4记法和缩略语

4．1记法

4．1．1GB／T17903．1—2008中的记法

Imp(y)数据串Y的印迹，或者是数据串Y的散列码，或者是数据串Y

SENVj使用实体x的秘密密钥z生成的安全信封

13888-2：1998

GB／T17903．2--2008／ISO／IEC

text可构成一部分权标的数据项，包括密钥标识符和(或)消息标识符等附加信息

，||zY和z按顺序的连接

4．1．2本部分专用的记法

口仅为实体A和可信第三方(TTP)所知的密钥

A实体A的可区分标识符

b仅为实体B和TTP所知的密钥

B实体B的可区分标识符

d。交付机构(DA)的密钥

f，}标明抗抵赖服务类型的数据项(标记)

MAG(，)使用实体x的密钥对数据Y计算而得到的密码校验值

待生成证据的消息

PoZ适用于证据的抗抵赖策略的可区分标识符

事件或动作发生的日期和时间

L证据生成的日期和时间

ttp仅为TTP所知的密钥，用于生成抗抵赖权标

为两个实体共知或者仅为TTP所知的密钥

由提供NRO权标的有关数据字段组成的数据字段

Z2由提供NRD权标的有关数据字段组成的数据字段

由提供NRS权标的有关数据字段组成的数据字段

由提供NRT权标的有关数据字段组成的数据字段

由提供TST权标的有关数据字段组成的数据字段

4．2缩略语

DADeliveryAuthority交付机构

GNRTGeneric

Non—RepudiationToken通用抗抵赖权标

NRDof

Non-RepudiationDelivery交付抗抵赖

NRDTofDeliveryToken交付抗抵赖权标

Non-Repudiation

NRoof

Non-RepudiationOrigin原发抗抵赖

NROT