GB/T 38647.2-2020信息技术安全技术匿名数字签名第2部分：采用群组公钥的机制

ICS35040

L80.

中华人民共和国国家标准

GB/T386472—2020

.

信息技术安全技术匿名数字签名

第2部分采用群组公钥的机制

:

Informationtechnology—Securitytechniques—Anonymousdigitalsignatures—

Part2Mechanismsusinarouublicke

:ggppy

(ISO/IEC20008-2:2013,MOD)

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T386472—2020

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………2

一般模型和要求

5…………………………3

具有连接能力的机制

6……………………4

概述

6.1…………………4

机制

6.21………………4

机制

6.32………………8

机制

6.43………………13

机制

6.54………………16

具有打开功能的机制

7……………………19

概述

7.1…………………19

机制

7.25………………19

机制

7.36………………22

具有打开和连接功能的机制

8……………24

概述

8.1…………………24

机制

8.27………………24

机制

8.38………………28

附录规范性附录对象标识符

A()………………………33

附录规范性附录密码杂凑函数

B()……………………35

附录资料性附录采用群组公钥的匿名签名机制的安全指南

C()……37

附录资料性附录撤销机制的比较

D()…………………40

附录资料性附录数值实例

E()…………43

附录资料性附录机制的正确性证明

F()5……………95

参考文献

……………………99

GB/T386472—2020

.

前言

信息技术安全技术匿名数字签名拟分为两个部分

GB/T38647《》:

第部分总则

———1:;

第部分采用群组公钥的机制

———2:。

本部分为的第部分

GB/T386472。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技术安全技术匿名数字签名

ISO/IEC20008-2:2013《

第部分采用群组公钥的机制

2:》。

本部分与的技术性差异及其原因如下

ISO/IEC20008-2:2013:

关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情

———,,,

况集中反映在第章规范性引用文件中具体调整如下

2“”,:

删除了和

●ISO/IEC18031ISO/IEC18032;

增加了和

●GB/T32905、GB/T32918.2—2016、GB/T34953.2—2018ISO/IEC15946-1;

用修改采用国际标准的代替了

●GB/T38647.1ISO/IEC20008-1。

第章采用了我国密码算法国家标准以与我国技术水平相适应

———5GB/T32905,。

第章增加了机制见该机制基于是与我国商用密码算法相适

———88(8.3),GB/T32918.2—2016,

应的匿名数字签名技术

。

增加了与机制的数学假设和安全参数选取相关的内容见附录

———8(C)。

增加了与机制的撤销机制相关的内容见附录

———8(D)。

增加了给出了机制的数值实例见附录

———E.8,8(E)。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室

:、、

中关村无线网络安全产业联盟国家密码管理局商用密码检测中心国家无线电监测中心检测中心国

、、、

家信息技术安全研究中心中国通用技术研究院中国电子技术标准化研究院天津市电子机电产品检

、、、

测中心重庆邮电大学北京计算机技术及应用研究所工业和信息化部宽带无线标准工作组

、、、IP。

本部分主要起草人杜志强曹军张国强李琴李志勇李冬赵晓荣黄振海李冰陶洪波刘科伟

:、、、、、、、、、、、

颜湘刘景莉赵旭东王月辉张璐璐吕春梅许玉娜傅强龙昭华彭潇熊克琦林德欣铁满霞

、、、、、、、、、、、、、

吴冬宇郑骊高德龙张变玲于光明朱正美赵慧黄奎刚

、、、、、、、。

Ⅰ

GB/T386472—2020

.

引言

匿名数字签名机制是一种特殊类型的数字签名机制该类数字签名机制中非授权的实体不能获得

,,

签名方的身份标识但可验证合法的签名方产生了合法的签名

,。

采用群组公钥的匿名数字签名机制具有提供签名方更多信息的能力一些签名机制拥有连接能

。

力其中由同一个签名方产生的两个签名是可连接的一些签名机制拥有打开能力其中签名可以被特

,。,

殊的实体打开来揭露签名方的身份一些签名机制既具有连接能力也具有打开能力

。。

对于每个机制本部分规定了打开连接和或撤销过程

,、/。

本部分规定的机制使用了中规范的抗碰撞密码杂凑函数去计算整个消息

GB/T32905。

本文件的发布机构提请注意声明符合本文件时可能涉及与相关的

,,8.3CN201810207503.4、

等专利的使用

CN201810207564.0、CN201810207571.0。

本文件的发布机构对于上述专利的真实性有效性和范围无任何立场

、。

该专利持有人已向本文件的发布机构保证他愿意同任何申请人在合理且无歧视的条款和条件下

,,

就专利授权许可进行谈判该专利持有人的声明已在本文件发布机构备案相关信息可通过以下联系

。。

方式获得

:

专利持有人西安西电捷通无线网络通信股份有限公司

:

地址西安市高新区科技二路号西安软件园秦风阁

:68A201

联系人冯玉晨

:

邮政编码

:710075

电子邮件

:ipri@

电话

/p>

传真

/p>

网址

:

本文件的发布机构提请注意本文件修改采用因此除上述声明外韩国

,ISO/IEC20008-2:2013,,,

电子通信研究院英特尔公司以及日本公司针对所作出的专利持有人愿

、NECISO/IEC20008-2:2013“

意基于无歧视合理条件和条款与其他方协商许可的声明适用于本文件相关信息可通过以下联系方

、”。

式获得

:

专利持有人

:ElectronicsandTelecommunicationsResearchInstitute

地址

:161,Gajeong-dong,Yuseong-gu,Daejeon,305-700,KOREA

联系人

:HanchulShin

电子邮件

:vip123@etri.ke.kr

电话

:+82-042-860-5797

传真

:+82-042-860-3831

网址

:http://www.etri.re.kr

专利持有人

:IntelCorporation

地址

:IntelLegalandCorporationAffairs2200MissionCollegeBlvd.,RNB-150,SantaClara,CA95054

联系人

:JamesKovacs

电子邮件

:Standards.Licensing@

电话

:408-765-1170

Ⅱ

GB/T386472—2020

.

传真

:408-613-7292

网址

:/standards/licensing.html

专利持有人

:NECCorporation

地址

:7-1Shiba5-chomeMinato-KuTokyoJapan108-8001Japan

联系人

:YoshinobuMatsumoto

电子邮件

:y-matsumoto@

电话

:+81-3-3798-2452

传真

:+81-3-3798-6394

网址

:/

请注意除上述专利外本文件的某些内容仍可能涉及专利本文件的发布机构不承担识别这些专

,。

利的责任

。

Ⅲ

GB/T386472—2020

.

信息技术安全技术匿名数字签名

第2部分采用群组公钥的机制

:

1范围

的本部分规定了采用群组公钥的匿名数字签名机制的一般模型和要求具有连接能

GB/T38647、

力的机制具有打开功能的机制具有打开和连接功能的机制

、、。

本部分给出了

:

采用群组公钥签名的匿名数字签名机制的概述

a);

多种提供这类匿名数字签名的机制

b)。

对于每个机制本部分规定了

,:

群组成员签名密钥和群组公钥的生成过程

a);

生成签名的过程

b);

验证签名的过程

c);

群组成员打开过程可选

d)();

群组签名连接过程可选

e)();

撤销群组签名的过程

f)。

本部分适用于指导采用群组公钥的匿名数字签名机制的设计实现与应用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术密码杂凑算法

GB/T32905