GB/T 17903.1-2008 信息技术 安全技术 抗抵赖 第1部分：概述

ICS

35．040

L80

圆亘

中华人民共和国国家标准

1

GB／T1

7903．1--2008／ISO／IEC3888—1：2004

代替GB／T17903．1—1999

信息技术安全技术抗抵赖

第1部分：概述

Information

technology--Security

techniques--

1：General

Non—repudiation--Part

13888

(IS0l／IEC1：2004，IDT)

2008-06-26发布2008-1

1-01实施

中华人民共和国国家质量监督检验检疫总局磐士

中国国家标准化管理委员会及干扫

13888-1：2004

GB／T17903．1--2008／ISO／1EC

目次

前言………………………‘

引言………·………………

1范围………………·····………………·

2规范性引用文件………

3术语和定义…·………“

4符号和缩略语…………

5本部分各章的组织…··…·…·………··

6要求………···……·…………………··

7通用抗抵赖服务……………···…·…-·IⅡ●●●0，，8

7．1证据提供与验证过程中涉及的实体·……………··8

7．2抗抵赖服务……………·…………一8

8可信第三方……………···……··……·8

8．1证据生成过程……………···…··…·o

8．2证据传输、存储和检索过程…………0

8．3证据验证过程………0

9证据生成与验证机制………………··………………··

9．1安全信封………···……··…………··

9．2数字签名…··………··

9．3证据验证机制……···………………·m加加m

10抗抵赖权标…………·n

10．1通用抗抵赖权标………………······……………·

10．2时间戳权标………·

10．3公证权标…··……·………………·

11特定的抗抵赖服务…………………·

11．1原发抗抵赖……···………………·

11．2交付抗抵赖………·

11．3提交抗抵赖…·……

11．4传输抗抵赖…···…………………····…·………‘‘

12消息传输环境中特定抗抵赖权标的使用…………·n地地地¨¨n¨M

13888-1：2004

GB／T】7903．1--2008／ISO／IEC

刖罱

GB／T17903在总标题《信息技术安全技术抗抵赖》下，由以下几部分组成：

——第1部分：概述；

——第2部分：采用对称技术的机制；

——第3部分：采用非对称技术的机制。

本部分是GB／T17903的第1部分，等同采用ISO／IEC

赖第1部分：概述》，仅有编辑性修改。

本部分代替GB／T17903．1—1999《信息技术安全技术抗抵赖第1部分：概述》。本部分与

GB17903．1

1999相比，主要差别如下：

——本部分修订了第3章中的部分术语和定义。

——本部分对部分叙述进行了文字修订，并把第11章中的“NRDT”修正为“NROT”。

——本部分对第5章和第6章的顺序进行了调整。

——本部分删除了原附录A。

本部分由全国信息安全标准化技术委员会提出并归口。

本部分主要起草单位：中国科学院软件研究所信息安全国家重点实验室。

本部分主要起草人：张振峰、冯登国。

本部分所代替标准的历次版本发布情况为：

17908．1—1999。

——GB／T

13888-1：2004

GB／T17903．1--2008／ISO／IEC

引言

JTCI(信息技术)分

本部分对应的国际标准ISO／IECl3888—1：2004是由联合技术委员会ISO／IEC

技术委员会SC27(IT安全技术)提出的。

第二版(ISO／IEC13888—1：2004)撤销并替代了第一版(ISO／IEC13888—1：1997)，并在技术上进行

了修改。

抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称的事件或动作的证据，以解决关于此事件

或动作的已发生或未发生的争议。本部分描述了抗抵赖机制的一种模型，所提供的证据是基于由对称

密码或非对称密码技术而生成的密码校验值。首先描述各种抗抵赖服务通用的抗抵赖机制，然后将这

一抗抵赖机制应用于一系列特定的抗抵赖服务，诸如：

——原发抗抵赖；

——交付抗抵赖；

——提交抗抵赖；

——传输抗抵赖。

抗抵赖服务生成证据，证据则用于确定某事件或动作的责任。就产生证据所针对的动作或事件而

言，对该动作负责或与该事件相关的实体，称为证据主体。主要有两类证据，从本质上讲他们依赖于所

使用的密码技术：

——安全信封，由证据生成机构使用对称密码技术生成；

——数字签名，由证据生成者或证据生成机构使用非对称密码技术生成。

抗抵赖机制提供的协议用于交换各种抗抵赖服务所规定的抗抵赖权标。抗抵赖权标由安全信封和

(或)数字签名以及可选的附加数据组成。抗抵赖权标可作为抗抵赖信息予以存储，这些信息以后可以

由争议双方或者仲裁者在仲裁争议时使用。

依据特定应用下所使用的抗抵赖策略以及该应用操作所处的法律环境，抗抵赖信息可能需要包括

以下附加信息：

——包括时间戳机构提供的可信时间戳在内的证据；

——公证人提供的证据，以确保数据、行为或事件是由一个或多个实体所生成、执行或参与的。

抗抵赖只能在特定应用及其法律环境下、有明确定义的安全策略的范围内才可生效。

Ⅱ

13888—1：2004

GB／T17903．1--2008／ISO／IEC

信息技术安全技术抗抵赖

第1部分：概述

1范围

17903提供的

本部分可作为其他几部分中规定的使用密码技术的抗抵赖机制的一般模型。GB／T

抗抵赖机制可用于如下阶段的抗抵赖：

a)证据生成；

b)证据传输、存储和检索；

c)证据验证。

争议仲裁不在本标准的范围之内。

2规范性引用文件

下列文件中的条款通过GB／T17903的本部分的引用而成为本部分的条款。凡是注明日期的引用

文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达

成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本

部分。

15851ISO／IEC9796：1991)

GB1995信息技术安全技术带消息恢复的数字签名方案(idt

9387．2

GB／T1995信息处理系统开放系统互连基本参考模型第2部分：安全体系结构

(idtISO7498—2：1989)

ISO／IEC9798—1：

15843．11999信息技术安全技术实体鉴别第1部分：概述(idt

GB／T

1997)

14888)

ISO／IEC

GB／T17902(所有部分)信息技术安全技术带附录的数字签名(idt

10118)

ISO／IEC

GB／T18238(所有部分)信息技术安全技术散列函数(idt

18794．1ISO／

GB／T2002信息技术开放系统互连开放系统安全框架第1部分：概述(idt

1EC10181—1：1996)

18794．42003信息技术开放系统互连开放系统安全框架第4部分：抗抵赖框架

GB／T

(ISO／IEC10181-4：1997，IDT)

GB／T

IEC13888—2：1998，IDT)

2008

GB／T17903．3信息技术安全技术抗抵赖第3部分：采用非对称技术的机制

13888-3：1997，IDT)

(ISO／IEC

目录第8部分：鉴别框架

ISO／IEC9594—8：2001信息处理系统开放系统互连

ISO／IEC9797(所有部分)信息技术安全技术消息鉴别码

ISO／IEC11770—3：1999信息技术安全技术密钥管理第3部分：使用非对称技术的机制

ISO／IEC18014信息技术安全技术时间戳服务

3术语和定义

3．19387．2—1995中的定义

GB／T

3．1．1

可核查性accountability

确保一个实体的行为可唯一地追踪到该实体的性质。

13888-1：2004

GB／T17903．1--2008／ISO／IEC

3．1．2

数据完整性data

integrity

这一性质表明数据没有遭到非授权的篡改或破坏。

3．1．3

数据源鉴别dataauthentication

origin

确认接收到的数据的来源与其声明的一致。

3．1．4

数字签名digitalsignature

附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收

者用于确认数据单元的来源和完整性，并保护数据防止被人(例如接收者)伪造。

3．1．5

安全策略security

policy

为提供安全服务而制定的一套准则。

3．2ISO／IEC9594-8：2001中的定义

3．2．1

认证机构certificationauthority

受一个或多个用户信任的职能机构，负责创建和分发证书。认证机构也可创建用户密钥。

3．3IsO／lEc9797中的定义

3．3．1

authenticationcode

消息鉴别码(MAc)message

MAC算法输出的比特串。

注：MAC有时也称作密码校验值(比如GB／T9387．2)。

3．4GB／T18238中的定义

3．4．1

散列码hash-code

散列函数输出的比特串。

3．4．2

散列函数hash-function

将比特串映射成固定长度比特串的函数，它具有以下两个性质：

a)对一个给定的输出，要找到可映射到该输出的一个输入，在计算上不可行；

b)对一个给定的输入，要找到可映射到其输出的第二个输入，在计算上不可行。

3．5GB／T18794．1—2002中的定义

3．5．1

authority

安全机构security

负责定义或者执行安全策略的实体。

3．5．2

certificate

安全证书security

由某一安全机构或可信第三方颁发的，其中带有用于提供完整性和数据源鉴别的安全信息数据集。

3．5．3

token

安全权标security

一种与安全