GB/T 17903.3-2024 网络安全技术 抗抵赖 第3部分：采用非对称技术的机制

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT17903.32024

代替/—

GBT17903.32008

信息技术安全技术抗抵赖

:

第部分采用非对称技术的机制

3

———

InformationtechnoloSecurittechniuesNon-reudiation

gyyqp

:

Part3Mechanismsusinasmmetrictechniues

gyq

(/:,——

ISOIEC13888-32020InformationsecuritNon-reudiation

yp

:,)

Part3MechanismsusinasmmetrictechniuesMOD

gyq

2024-03-15发布2024-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT17903.32024

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4符号………………………1

5要求………………………2

6可信第三方的参与………………………2

7数字签名…………………3

8抗抵赖令牌………………3

9由终端实体生成证据的机制……………4

9.1一般规则……………4

9.2原发抗抵赖机制……………………4

9.3交付抗抵赖机制……………………5

10由交付机构生成证据的机制……………6

10.1一般规则……………6

10.2提交抗抵赖机制……………………6

10.3传输抗抵赖机制……………………7

11时间保证机制……………8

11.1一般规则……………8

11.2采用时间戳的机制…………………9

11.3采用时间公证服务的机制…………9

参考文献……………………10

/—

GBT17903.32024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/:

本文件是信息技术安全技术抗抵赖的第部分已经发布了以下部分

GBT179033GBT17903

———:;

第部分概述

1

———:;

第部分采用对称技术的机制

2

———:。

第部分采用非对称技术的机制

3

/—《:

本文件代替信息技术安全技术抗抵赖第部分采用非对称技术的

GBT17903.320083

》。/—,,:

机制与GBT17903.32008相比除结构调整和编辑性改动外主要技术变化如下

)();

增加了关于数字签名的安全性要求见第章

a5

)()。

增加了时间保证机制见第章

b11

/:《:》。

本文件修改采用信息安全抗抵赖第部分采用非对称技术的机制

ISOIEC13888-320203

本文件与/:的技术差异及其原因如下:

ISOIEC13888-32020

)/(),;

增加了规范性引用的见第章引用了此标准的术语

aGBT205203

)/:“”,

删除了的第章定义时间戳服务此术语已在规范性引用的

bISOIEC13888-3202033.2

/中给出了定义;

GBT20520

)//(、),

用规范性引用的替换了见第章第章以适应我国的

cGBT17903.1ISOIEC13888-134

技术条件;

),();

修改了对抗碰撞杂凑函数的要求以适应我国的技术条件见第章

d5

)/()/(),

e用规范性引用的GBT15851所有部分替换了ISOIEC9796所有部分以及用规范性引

/()/()(),

用的所有部分替换了所有部分见第章以适应我国的技

GBT17902ISOIEC148887

术条件;

)//()(),

f用规范性引用的GBT20520替换了ISOIEC18014所有部分见11.2以适应我国的技

术条件。

本文件做了下列编辑性改动:

),《:

为了与现有标准协调一致将标准名称更改为信息技术安全技术抗抵赖第部分采

a3

用非对称技术的机制》;

)/:/();

b删除了ISOIEC13888-32020中资料性引用的ISOIEC10118所有部分

)/—/()。

用资料性引用的替换了见第章

cGBT16264.82005ISOIEC9594-86

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由全国网络安全标准化技术委员会(/)提出并归口。

SACTC260

:、、

本文件起草单位中国科学院软件研究所长春吉大正元信息技术股份有限公司北京中关村实验

、、、、

室中国科学院大学中电科网络安全科技股份有限公司中国电子技术标准化研究院奇安信科技集团

、()、、、

股份有限公司国民认证科技北京有限公司格尔软件股份有限公司北京信安世纪科技有限公司西

安西电捷通无线网络通信股份有限公司。

:、、、、、、、、、、

本文件主要起草人张严张立武张振峰冯登国张妍王蕊刘丽敏殷其雷张立廷林阳荟晨

、、、、、、、、、。

张宝欣黄亮汪宗斌郑强李俊李汝鑫杜志强杨领波钱维王现方

本文件及其所代替文件的历次版本发布情况为:

———年首次发布为/—;

1999GBT17903.31999

———2008年第一次修订;

———本次为第二次修订。

Ⅰ

/—

GBT17903.32024

引言

、、、,

抗抵赖服务旨在生成收集维护利用和验证有关已声称的事件或动作的证据以解决关于此事件

或动作的已发生或未发生的争议。/旨在描述抗抵赖机制的模型及采用对称密码技术和非

GBT17903

。。

对称密码技术的具体抗抵赖机制拟由三个部分构成

———:。,/

第部分概述目的在于给出抗抵赖机制的一般模型作为的其他部分中规定

1GBT17903

的使用密码技术的抗抵赖机制的一般模型。

———:。。

第部分采用对称技术的机制目的在于给出采用对称密码技术的具体抗抵赖机制

2

———:。。

第部分采用非对称技术的机制目的在于给出采用非对称密码技术的具体抗抵赖机制

3

Ⅱ

/—

GBT17903.32024

信息技术安全技术抗抵赖

:

第部分采用非对称技术的机制

3

1范围

,、、

本文件确立了若干特定的抗抵赖机制用于提供原发抗抵赖交付抗抵赖传输抗抵赖和提交抗

抵赖。

、。

本文件适用于采用非对称技术实现的消息抗抵赖相关应用的设计实现与测试

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/()[/(

所有部分信息技术安全技术带消息恢复的数字签名方案所

GBT15851ISOIEC9796

有部分)]

:/—:

注信息技术安全技术带消息恢复的数字签名方案第部分基于离散对数的机制

1GBT15851.320183

(/:,)

ISOIEC9796-32006MOD

/()[/()]

所有部分信息技术安全技术带附录的数字签名所有部分

GBT17902ISOIEC14888

:/—:(/:

注信息技术安全技术带附录的数字签名第部分概述

2GBT17902.120231ISOIEC14888-1

,)

2008IDT

/—:(/

信息技术安全技术带附录的数字签名第部分基于身份的机制

GBT17902.220232ISO

:,)

IEC14888-21999IDT

/—:(/

信息技术安全技术带附录的数字签名第部分基于证书的机制

GBT17902.320233ISO

:,)

IEC14888-31998IDT

/:(/—,/

信息技术安全技术抗抵赖第部分概述

GBT17903.11GBT17903.12024ISO

:,)

IEC13888-12020MOD

/网络安全技术公钥基础设施时间戳规范

GBT20520

/:(

信息技术安全技术轻量级密码学第部分使用非对称技术的机制

ISOIEC29192-44In-

———:

formationtechnoloSecurittechniuesLihtweihtcrtorahPart4Mechanismsusin

gyyqggypgpyg

)

asmmetrictechniues

yq

3术语和定义

/及/界定的以及下列术语和定义适用于本文件。

GBT17903.1GBT20520

3.1

时间公证服务time-markinservice

g

提供用于证明某条记录发生早于特定时间点的证据的服务。

:。

注该证据包含一个杂凑码以及所使用的杂凑函数的标识符

1