• 现行
  • 正在执行有效
  • 2005-04-19 颁布
  • 2005-10-01 实施
©正版授权
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第1页
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第2页
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第3页
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第4页
GB/T 17902.3-2005信息技术安全技术带附录的数字签名第3部分:基于证书的机制_第5页
免费预览已结束,剩余35页可下载查看

下载本文档

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

信息技术安全技术带附录的数字签名

第3部分:基于证书的机制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犇犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狊狑犻狋犺

犪狆狆犲狀犱犻狓—犘犪狉狋3:犆犲狉狋犻犳犻犮犪狋犲犫犪狊犲犱犿犲犮犺犪狀犻狊犿狊

(ISO/IEC148883:1998,IDT)

20050419发布20051001实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5符号和记法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6基于离散对数的数字签名机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.1密钥生成过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.2签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7基于因子分解的数字签名机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.1密钥生成过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.2签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

附录A(规范性附录)基于离散对数的带附录的基于证书的数字签名的例子!!!!!!!!!8

A.1基于非椭圆曲线的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1.0符号和记法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1.1数字签名算法(DSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1.2Pointcheval/Vaudenay签名!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.2基于椭圆曲线的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.2.1椭圆曲线DSA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

附录B(规范性附录)基于因子分解的带附录的基于证书的数字签名的例子!!!!!!!!!14

B.1基于GB15851的散列的数字签名!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.1域参数的生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.2签名密钥和验证密钥的生成!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.3签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.1.4验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2ESIGN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.1域参数的生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.2签名密钥和验证密钥的生成!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.3签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2.4验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

附录C(资料性附录)FIPSPUB186素数犘和犙的生成!!!!!!!!!!!!!!!!!17

附录D(资料性附录)椭圆曲线数学背景!!!!!!!!!!!!!!!!!!!!!!!!18

D.1椭圆曲线和点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

D.1.1犉犘上的椭圆曲线加法规则!!!!!!!!!!!!!!!!!!!!!!!!!!!18

D.1.2犉2上的椭圆曲线加法规则!!!!!!!!!!!!!!!!!!!!!!!!!!!18

附录E(资料性附录)带附录的基于证书的数字签名的数值例子!!!!!!!!!!!!!!20

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

E.1数字签名算法(DSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.1DSA参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.2DSA签名密钥和验证密钥!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.3DSA每个消息的数据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.4DSA签名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.1.5DSA验证数值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.2Pointcheval/vaudenay签名算法!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.2.1Pointcheval/vaudenay参数!!!!!!!!!!!!!!!!!!!!!!!!!!!20

E.2.2Pointcheval/vaudenay签名密钥和验证密钥!!!!!!!!!!!!!!!!!!!!21

E.2.3Pointcheval/vaudenay每个消息的数据!!!!!!!!!!!!!!!!!!!!!!21

E.2.4Pointcheval/vaudenay签名!!!!!!!!!!!!!!!!!!!!!!!!!!!21

E.2.5Pointcheval/vaudenay验证数值!!!!!!!!!!!!!!!!!!!!!!!!!21

E.3椭圆曲线DSA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

E.3.1例1:域犉2,犿=191!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

E.3.2例2:域犉犘,192比特素数狆!!!!!!!!!!!!!!!!!!!!!!!!!!22

E.4基于GB15851—1995的带散列的数字签名!!!!!!!!!!!!!!!!!!!!!23

E.4.1狏为奇数(狏=3)的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

E.4.2狏为偶数(狏=2)的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

E.5ESIGN签名算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.1ESIGN域参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.2签名密钥和验证密钥!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.3ESIGN签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

E.5.4ESIGN验证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

附录F(资料性附录)所选签名方案具有的特性!!!!!!!!!!!!!!!!!!!!!31

附录G(资料性附录)专利信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

图1带随机性证据的签名过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

图2带随机化证据的验证过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

前言

GB/T17902《信息技术安全技术带附录的数字签名》由以下几个部分组成:

第1部分:概述;

第2部分:基于身份的机制;

第3部分:基于证书的机制。

本部分为GB/T17902的第3部分,等同采用国际标准ISO/IEC148883:1998《信息技术安全技

术带附录的数字签名第3部分:基于证书的机制》(英文版)。

本部分的附录A和附录B是规范性附录,附录C到附录G是资料性附录。

本部分由中华人民共和国信息产业部提出;

本部分由全国信息安全标准化技术委员会归口;

本部分由中国电子技术标准化研究所、信息安全国家重点实验室起草。

本部分主要起草人:叶茅枫、陈星、罗锋盈、胡磊、叶顶锋、张振峰、黄家英。

犌犅/犜17902.3—2005/犐犛犗/犐犈犆148883:1998

信息技术安全技术带附录的数字签名

第3部分:基于证书的机制

1范围

GB/T17902规定了任意长度消息的带附录的数字签名机制并适用于提供数据原始鉴别、抗抵赖

和数据完整性的方案。

GB/T17902的本部分规定了带附录的基于证书的数字签名机制。特别是,本部分提供了:

1)基于证书的签名机制的一般描述,其安全性是基于所用交换群上的离散对数问题的困难性(见

第6章)。

2)基于证书的签名机制的一般描述,其安全机制是基于因子分解的困难性(见第7章)。

3)使用任意长度消息的基于证书机制的带附录的各种常规数字签名机制(见附录

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论