- 现行
- 正在执行有效
- 2005-04-19 颁布
- 2005-10-01 实施
下载本文档
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998
信息技术安全技术带附录的数字签名
第3部分:基于证书的机制
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犇犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狊狑犻狋犺
犪狆狆犲狀犱犻狓—犘犪狉狋3:犆犲狉狋犻犳犻犮犪狋犲犫犪狊犲犱犿犲犮犺犪狀犻狊犿狊
(ISO/IEC148883:1998,IDT)
20050419发布20051001实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5符号和记法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6基于离散对数的数字签名机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6.1密钥生成过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6.2签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.3验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
7基于因子分解的数字签名机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
7.1密钥生成过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
7.2签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
7.3验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
附录A(规范性附录)基于离散对数的带附录的基于证书的数字签名的例子!!!!!!!!!8
A.1基于非椭圆曲线的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
A.1.0符号和记法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
A.1.1数字签名算法(DSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
A.1.2Pointcheval/Vaudenay签名!!!!!!!!!!!!!!!!!!!!!!!!!!10
A.2基于椭圆曲线的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
A.2.1椭圆曲线DSA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
附录B(规范性附录)基于因子分解的带附录的基于证书的数字签名的例子!!!!!!!!!14
B.1基于GB15851的散列的数字签名!!!!!!!!!!!!!!!!!!!!!!!!!14
B.1.1域参数的生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
B.1.2签名密钥和验证密钥的生成!!!!!!!!!!!!!!!!!!!!!!!!!!14
B.1.3签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
B.1.4验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
B.2ESIGN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
B.2.1域参数的生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
B.2.2签名密钥和验证密钥的生成!!!!!!!!!!!!!!!!!!!!!!!!!!15
B.2.3签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
B.2.4验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
附录C(资料性附录)FIPSPUB186素数犘和犙的生成!!!!!!!!!!!!!!!!!17
附录D(资料性附录)椭圆曲线数学背景!!!!!!!!!!!!!!!!!!!!!!!!18
D.1椭圆曲线和点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
D.1.1犉犘上的椭圆曲线加法规则!!!!!!!!!!!!!!!!!!!!!!!!!!!18
犿
D.1.2犉2上的椭圆曲线加法规则!!!!!!!!!!!!!!!!!!!!!!!!!!!18
附录E(资料性附录)带附录的基于证书的数字签名的数值例子!!!!!!!!!!!!!!20
Ⅰ
书
犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998
E.1数字签名算法(DSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
E.1.1DSA参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
E.1.2DSA签名密钥和验证密钥!!!!!!!!!!!!!!!!!!!!!!!!!!!20
E.1.3DSA每个消息的数据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
E.1.4DSA签名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
E.1.5DSA验证数值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
E.2Pointcheval/vaudenay签名算法!!!!!!!!!!!!!!!!!!!!!!!!!!20
E.2.1Pointcheval/vaudenay参数!!!!!!!!!!!!!!!!!!!!!!!!!!!20
E.2.2Pointcheval/vaudenay签名密钥和验证密钥!!!!!!!!!!!!!!!!!!!!21
E.2.3Pointcheval/vaudenay每个消息的数据!!!!!!!!!!!!!!!!!!!!!!21
E.2.4Pointcheval/vaudenay签名!!!!!!!!!!!!!!!!!!!!!!!!!!!21
E.2.5Pointcheval/vaudenay验证数值!!!!!!!!!!!!!!!!!!!!!!!!!21
E.3椭圆曲线DSA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
犿
E.3.1例1:域犉2,犿=191!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
E.3.2例2:域犉犘,192比特素数狆!!!!!!!!!!!!!!!!!!!!!!!!!!22
E.4基于GB15851—1995的带散列的数字签名!!!!!!!!!!!!!!!!!!!!!23
E.4.1狏为奇数(狏=3)的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
E.4.2狏为偶数(狏=2)的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
E.5ESIGN签名算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
E.5.1ESIGN域参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
E.5.2签名密钥和验证密钥!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
E.5.3ESIGN签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
E.5.4ESIGN验证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
附录F(资料性附录)所选签名方案具有的特性!!!!!!!!!!!!!!!!!!!!!31
附录G(资料性附录)专利信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
图1带随机性证据的签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
图2带随机化证据的验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
Ⅱ
犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998
前言
GB/T17902《信息技术安全技术带附录的数字签名》由以下几个部分组成:
第1部分:概述;
第2部分:基于身份的机制;
第3部分:基于证书的机制。
本部分为GB/T17902的第3部分,等同采用国际标准ISO/IEC148883:1998《信息技术安全技
术带附录的数字签名第3部分:基于证书的机制》(英文版)。
本部分的附录A和附录B是规范性附录,附录C到附录G是资料性附录。
本部分由中华人民共和国信息产业部提出;
本部分由全国信息安全标准化技术委员会归口;
本部分由中国电子技术标准化研究所、信息安全国家重点实验室起草。
本部分主要起草人:叶茅枫、陈星、罗锋盈、胡磊、叶顶锋、张振峰、黄家英。
Ⅲ
犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998
信息技术安全技术带附录的数字签名
第3部分:基于证书的机制
1范围
GB/T17902规定了任意长度消息的带附录的数字签名机制并适用于提供数据原始鉴别、抗抵赖
和数据完整性的方案。
GB/T17902的本部分规定了带附录的基于证书的数字签名机制。特别是,本部分提供了:
1)基于证书的签名机制的一般描述,其安全性是基于所用交换群上的离散对数问题的困难性(见
第6章)。
2)基于证书的签名机制的一般描述,其安全机制是基于因子分解的困难性(见第7章)。
3)使用任意长度消息的基于证书机制的带附录的各种常规数字签名机制(见附录
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 四川省雅安市神州天立学校2024届高三高考适应性考试(三)数学(理)试题
- 中小学教师竞聘岗位演讲稿
- 2023年高温金属氧化物湿敏传感器项目评价分析报告
- 署期社会实践报告
- 出纳转正述职报告
- 合模机项目建议书
- 经济类调查报告
- 美发店头疗营销方案策划(2篇)
- 校园文化建设设计方案(2篇)
- 社区医院建设方案计划(2篇)
- 厨房工作安全风险知识培训PPT课件
- XX镇城乡居民基本医疗保险参保缴费工作汇报
- 小学生个人简历表(空表)
- 医用耗材委员管理会各种制度
- 综合办公室副主任岗位职责(精选8篇)_办公室副主任岗位职责
- CRRT原理及治疗模式
- 垃圾填埋场陈腐垃圾筛分异位处理项目建议书写作模板
- 完整版IMS微震监测系统介绍
- 长隆创始人苏志刚老婆
- 中国共产主义青年团入团志愿书
- 个性求职简历(2)
评论
0/150
提交评论