《GB_T 15843.3-2023 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制.docx》由会员分享,可在线阅读,更多相关《GB_T 15843.3-2023 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制.docx(5页珍藏版)》请在课桌文档上搜索。
1、ICS35.030CCS1.80G总中华人民共和家标准GBff15843.32023ISO1EC9798-3:2019代,GBZT1584332016信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制informationtechno1.ogy-SecuritytechniquesEntityauthenticationPart3:MeChaniSn1.Susingdigita1.signaturetechniques(ISO/IEC9798-3:2019,ITSecuritytechniquesEntityauthenticationPart3:Mechanismsusingdigit
2、a1.signaturetechniques,IDT)2023f3-17发布2023-10-01实施国家市场监督管理总局心士国家标准化管理委员会发布本文件按照GB灯1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则第的规定起草,本文件是GBn1.5843信息技术安全技术实体鉴别的第3部分.GBjT15843已经发布了以下部分: -第1部分:总则;第2部分:采用对称加密算法的机制: 第3部分:采用数字签名技术的机制: 第4部分:采用密码校的函数的机制: 第5部分:使用零知识技术的机制:第6部分:采用人工数据传递的机制,本文件代柠GB/T15843.320164信息技术安全技术实体
3、界别配3部分:采川数字签名技术的机制:a,与GBzT15843.3-2016相比,除结构调整和编辑性改动外,主要技术变化如下:a)增加了“符号与缩略语”(见第4欧):b)增加了“通则”(见第5章);c)增加了“单向鉴别”(见&2);S增加了“七次传递鉴别”(败3.4);e)增加了“使用指南”(见附录B).本文件等同采用1SOEC9798-3:20194H1安全技术实体鉴别第3部分:采用数字维名技术的机制.本文件做了下列戢小限度的编辑性改动:一为与我困技术标准体系协调,将标准名称改为信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制:: 为符合我国技术表达习惯,物TP(笫三方)统一改为TT
4、P(可信笫三方); 为方便理解,分别在5.1、8.1,8.2.1增加了资料性说明的注.本文件由全国伯息安全标准化技术委员会(SAQTC260)提出并归门.本文件起草孤位:西安西电捷通无线网络通信股份有限公司、中关村无线网络安全产业联盟、国家信恩技术安全研究中心、中国移动通俗集团有限公司、中能融合智意科技有限公司、中国南方电网有限优任公司、北京数字认证股份有限公司、中国科学院软件研究所、公安部第一研究所、国家密码管理局商川密码检测中心、国家无城电监测中心检测中心、广西大学、中国广播电视网络集团有限公司、广西诚新慈创科技有限公司、格尔软件股份有限公司、广西通成凝i技术有限公司、中国通用技术研究院、
5、北京计算机技术及应用研究所。本文件主要起单人:曹军、杜志强、张用曜、王宏、陈宇、铐、黄振海、王月辉、张变玲、铁满/、张阳、王力、候酶、胡再亮、礴、沙学松、赖晓龙、赵晓荣、斓II、张国祖、陈宝仁、张立武、张严、蒋才平、简练、周涛.李冬、李国友、陶洪波、尹玉品、罗那、邓开勇、卢泉、李炎、韦利淳.郑强、韦吕才、刘科伟.于光明、王段、手3掰、朱正美、赵曲、贾嘉、刘湛运、何双羽、李楠、井经诗、潘琪,陈雉J,白搠、张芝军、孙硕、陈晓龙、芦光、郭金发、田玉存。本文件及其所代苜文件的历次版本发布情况为:一一1998年首次发布为GRT15843.319982X18年第一次惜打,2016年第二次修订: 本次为第三
6、次修订.信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制1低围本文件规定了两类采用数字签名技术的实体器别机制。笫类不引入在雄可信第三方,包括两种单向鉴别机制和三种双向鉴别机制:第二类引入在跷可信第三方,也包括两种单向签别机制和三种双向整别机制。本文件适用于指导采用数字签名技术的实体能别机制的研究,以及相关产品和系统的研发与应用。附mA定义了本文件规范的实体鉴别机制的对望标识符.2廉范性引用文件下列文件中的内容通过文中的规范性引用而拘成本文件必不可少的条款,其中,注11期的引MJjt件,仅该H期对应的版本适用干本文件:不注日期的引用文件.其最新版本(包括所有的蟋改单)适用于本文件。GB1
7、T15843.12017信息技术安全技术实体鉴别第1部分:总则(ISoaEC9798-1:20I0.IDT)1SO/IEC9796(所有部分信息技术安全技术带消息快发的数字签名方案(InfbrmatiOntechno1.ogyScCUritytechniques-Digita1.signatureschemesgivingmessagerecovery)注:GBT158513-2018信息技术安全技术带消息恢复的数字签名方案第3部分:基于离散对数的8饰(ISQqEC97%-320()6.MOD)ISO/IEC14888(所有部分)信息技术安全技术带附录的数字签名(InfCrmatiOnIech
8、iKj1.ogy-SecuritytechniquesDigiudsignatureswithappendix)注,GBT17902.22005信刖技术安全技术带附录的数字签名第2部分:域于身份的机制(IsaIEC1488821999.1DT)GBTI79O2.3-2OO5信息技术安全技术带附录的数字签名第3部分:施尸证书的机制(ISIEC14JWX-3:199X.IDT)3下列术语和定义适用于木文件,3.1朦子性业务ataictransaction不能再进一步拆分为多个更小业务的业务,3.2声称方Ch1.imHn1.被稔别的实体本身或者为了实现蛤证目标的某代表性实体,注:声称方拥仃鉴别交换时
9、所需的参数和私有数据.来源:GBT15843.12017,3.6图范性)对今标汉将A.1形式定义EntiiyAutheiNicationMechaniMnsTIiso(istandand(O)e-au1.h-nchanisms(9798)part3(3)asn1.-InociuIc(O)Objcctidcntit1.crs()DEFINITIONSEXP1.ICITTAGS:-BEG1.N一只有输出,没有谕入.一OID:=OBJECTIDENTIFIERis97983OID:=Jiso(1stan(hrd(O)c-auth-mcchanisms9798)Pa113(3)mechanismOID
10、:=is97983nechanisms(D)一不引入在畿可信第三方的机制一H(p-11MxhanismO1.D:=mechanismnottp(1)H(p-uni-nchanism01D:=no1.1.p-nxhanismuni(1.)nottp-mut-mcchanismO1D:=|nottp-mechanismmut(2)uni-tsO1.D:=|noup-uni-mcchanism1)uni-crOID:=(noup-uni-mcchanism2)nu-(sOID:=(not(p-mu(-mechanism1.nu-crO1.D:=(no11pmu(-nechanism2nw1.-cr-
11、Para1.1.e1.OID:=notp-mut-nxxhanism3一引人在线可信笫三方的机制一ttp-mcchanismO1.D:=mechanismttp(2)up-uni-mechanismOID:=|up-mcchanismuni(1.)1.1.p-mut-nechanismOID:=It1.hmehaniSmmut(2)itp-uni-1.OID:=up-uni-n)echanism1.)1.tp-uni-2OID:=(Upunincchanism2)(tpmut*1.OID:=1.tp-mut-mcchanism1)p-mu1.-2OID:=|1.tp-mu(-mcchanism
12、2)(tp-mu1.-3OID:=1.(p-mut-mechanism3)END-EntityAutben(ica1.ionMcchanisms32后例旅标次将的使用在标示某个机制的对象标识符之后,应立即跟随另外一个标示数字签名算法的对象标识符【例如,在ISOf1.EC14888(所有部分)或ISojIEC9796(所行部分)中规范的法.WftB(Mtt)ttram8.1 安全及性R1.I实体*嘉实体鉴别的日的是证实一个实体是其所声称的实体.为了形式化地描述该属性,根据GB,,T15843.1-2017,攻击拧将被认为可以执行中间人、乖放、反射和强制延迟等攻击方法.疔关本文件的广泛安全性分析,
13、见U1.该报告考虑以下安全属性:-对方是存活的(存在且正行响应的):与对方在有关代理及其用色方面存在弱共识:在可能的情况下,与对方就随机致和TeX1.字段达成数据一致。提供上述屈性的机制可抵御中间人攻击、反射攻击和重放攻击(在按照GBrr15843.1-2017附录B正确地使用了时变参数的侑况下)。对于涉及在线可信第三方的机利,尽管实体A和B都确信TTP的存活性(反之没彳D,但仅在A和B之间考虑这些属性,在丁TP和A(或之间并没有考虑这些属性。B.I2单向和双向整刷单向鉴别侨议仅能保证对等方之一的安全性。例如,向实体B保证A的存活性、弱共识和数据一致,反之则不然.在双向鉴别中,两个对等方可以确
14、保彼此的存活性、弱共识和数据一致.注;疆共识和数据致的要求意味芾不能电过简单组合两种单向器别6的|就实现双向鉴别。R1.3证书分发与对1所有机制都允许在消息中包含IX作为可选字段.Ix包含证书CertX或标识X.这允许声称方招关于其标识和(或)证书的信息提供给验证方。但是.声称方没有为验证方提供能鲂对声称方所提供信息加以信任的方法。验证方仍然衢要验证证书,或者等效地,需要拥有声称方的签名公钥的可靠副木。但是,此验证步骤超出了本文件的范用.机制UN1.TS.UNI.CR.MUTTS.MUT.CR和MUTeR中出给A和(或)B迸行证书和(或)签Z公钥的脸证(可能涉及辅助机制,例如与第三方合作的OC
15、SP1.TTP.UNI.1,TTP.UN1.2和TTP.MUT.I-P.MUT.3机制直接包含一个或两个可信第三方(TTP)以验证A和B的签名公物或证书.这将验证证书和(或)签名公钊的任芬从参与方A和B转移到TTP,注意,TTP如何执行此粉证步骤超出了本文件的范围,假定TrP的标识和签名公钥对于A和B都是已知的(或者在两个TTP的情况下,好一方都知道各自TTP的标识和签名公钥),即,该机制只能在具有固定TTP的封闭环境中使用。TIP在实体鉴别机制执行期间仅与参与方之一交互,但向双方提供证书验证结果.对于该机制的每次执行,TTP需要在践可用,而且,TTP会在徒次执行该机制时了解所涉及双方的米经验
16、证的身份.在某些设置中,弁不希里第三方获取有关通信双方身份的伯纪,而不论该伯息姑有真实.B.2机制的比较和选择R21VGSt衣Bj总结了本文件所有机制的安全属性和协议的已知限制.该去仅在包括所干i可选字段时显示属性,省略这些字段会导致较低的安全保证,如相应机制的注锌中所述.参考文献I中提出的安全性何超已通过(在可能的范围内)使用唯一标识符标记每个签名消息以及在拓个机制中确保对串联字符a;的唯一斛玛的方法加以解决.*B.1.机的安全M性机制双向P消息条数时效性与唯一性IMJS机IHNNITAN.M1.T.3机JMYY7RA.RA和RBB.2.2邮机制的在选择实体睡别机制时,宜考虑以下几个因索.安
17、全通怕信道的需求:本文件中的机制不提供任何通信的机密性保护,并且在实体鉴别完成后也未设置用于进一步通信的安全信道.如果需要安全的通信信道,可使用ISOUEC117704中的密钥建立方法代替本文件中的机制.一一单向或双向睡别:单向或双向鉴别的需求完全由应用场景决定,一一已知的安全限制:机制UN1.1.和MUTJ通过使用时间战或序列I;确保实体辨别的时效性/唯一性.如GBrr15843一2(n7中附录B的洋细说明,这需要同步时许(用于时向S1.I)或额外的簿记以5金证序列号.若缺少这些附加措施,易遭受攻击.在多数情况下,最好使用挑战响应机制以避免这些附加措施,通信和计算的复杂度:机制的效率取决于各方的通信要求(消息的数盘、大小)和计算要求(签名的生成和脸证以及随机数的生成)。这些开箱在很大程度上取决于用于实施某种机制的平台。可能的影响因素包括网络传输速度和延迟,使用的是单向还是双向通信,双方的处理器和内存大小等.证书和密仰脸证:如何实现验证不在本文件的范围之内.所有机制都可以用各方可以执行的证书聆证机制进行修改(宜接或通过另一方间接执行).在封闭的环境中,可以由总个实体负布脸证证书/密钥,可考虑使用TrP类的机制之一.