GB/T 15843.3-2023信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T158433—2023/ISO/IEC9798-32019

.:

代替GB/T158433—2016

.

信息技术安全技术实体鉴别

第3部分采用数字签名技术的机制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part3Mechanismsusindiitalsinaturetechniues

:gggq

ISO/IEC9798-32019ITSecurittechniues—Entitauthentication—

(:,yqy

Part3MechanismsusindiitalsinaturetechniuesIDT

:gggq,)

2023-03-17发布2023-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T158433—2023/ISO/IEC9798-32019

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

符号

4.1…………………2

缩略语

4.2………………3

通则

5………………………3

时变参数

5.1……………3

令牌

5.2…………………3

字段的用法

5.3Text……………………3

要求

6………………………4

不引入在线可信第三方的机制

7…………4

单向鉴别

7.1……………4

双向鉴别

7.2……………6

引入在线可信第三方的机制

8……………9

通则

8.1…………………9

单向鉴别

8.2……………9

双向鉴别

8.3……………11

附录规范性对象标识符

A()……………17

形式定义

A.1…………………………17

后续对象标识符的使用

A.2…………17

附录资料性使用指南

B()………………18

安全属性

B.1……………18

机制的比较和选择

B.2…………………19

附录资料性字段的使用方法

C()Text………………20

参考文献

……………………21

Ⅰ

GB/T158433—2023/ISO/IEC9798-32019

.:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息技术安全技术实体鉴别的第部分已经发布了

GB/T15843《》3。GB/T15843

以下部分

:

第部分总则

———1:;

第部分采用对称加密算法的机制

———2:;

第部分采用数字签名技术的机制

———3:;

第部分采用密码校验函数的机制

———4:;

第部分使用零知识技术的机制

———5:;

第部分采用人工数据传递的机制

———6:。

本文件代替信息技术安全技术实体鉴别第部分采用数字签名技

GB/T15843.3—2016《3:

术的机制与相比除结构调整和编辑性改动外主要技术变化如下

》,GB/T15843.3—2016,,:

增加了符号与缩略语见第章

a)“”(4);

增加了通则见第章

b)“”(5);

增加了单向鉴别见

c)“”(8.2);

增加了七次传递鉴别见

d)“”(8.3.4);

增加了使用指南见附录

e)“”(B)。

本文件等同采用安全技术实体鉴别第部分采用数字签名技术的机制

ISO/IEC9798-3:2019《IT3:》。

本文件做了下列最小限度的编辑性改动

:

为与我国技术标准体系协调将标准名称改为信息技术安全技术实体鉴别第部分

———,《3:

采用数字签名技术的机制

》;

为符合我国技术表达习惯将第三方统一改为可信第三方

———,TP()TTP();

为方便理解分别在增加了资料性说明的注

———,5.1、8.1、8.2.1。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位西安西电捷通无线网络通信股份有限公司中关村无线网络安全产业联盟国家

:、、

信息技术安全研究中心中国移动通信集团有限公司中能融合智慧科技有限公司中国南方电网有限

、、、

责任公司北京数字认证股份有限公司中国科学院软件研究所公安部第一研究所国家密码管理局商

、、、、

用密码检测中心国家无线电监测中心检测中心广西大学中国广播电视网络集团有限公司广西诚新

、、、、

慧创科技有限公司格尔软件股份有限公司广西通量能源技术有限公司中国通用技术研究院北京计

、、、、

算机技术及应用研究所

。

本文件主要起草人曹军杜志强张璐璐王宏陈宇李琴黄振海王月辉张变玲铁满霞张阳

:、、、、、、、、、、、

王力侯鹏亮胡霄亮郑骊沙学松赖晓龙赵晓荣颜湘张国强陈宝仁张立武张严蒋才平简练

、、、、、、、、、、、、、、

周涛李冬李国友陶洪波尹玉昂罗鹏邓开勇卢泉李爽韦利娜郑强韦昌才刘科伟于光明

、、、、、、、、、、、、、、

王锐李玉娇朱正美赵慧贾嘉刘鸿运何双羽李楠井经涛潘琪陈维刚白琨鹏张芝军孙硕

、、、、、、、、、、、、、、

陈晓龙芦亮郭金发田玉存

、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为年第一次修订年第二次修订

———1998GB/T15843.3—1998,2008,2016;

本次为第三次修订

———。

Ⅲ

GB/T158433—2023/ISO/IEC9798-32019

.:

引言

本文件规定采用数字签名技术的实体鉴别机制分为单向鉴别和双向鉴别两类其中单向鉴别按

,。

照消息传递的次数分为一次传递鉴别两次传递鉴别和四次传递鉴别双向鉴别根据消息传递的次数

,、;,

分为两次传递鉴别三次传递鉴别五次传递鉴别和七次传递鉴别

、、。

旨在规范实体鉴别技术由部分组成

GB/T15843,6。

第部分总则目的在于规范实体鉴别技术的模型框架以及通用要求

———1:。、。

第部分采用对称加密算法的机制目的在于规范六种基于对称加密算法的实体鉴别机制

———2:。

及关要求

。

第部分采用数字签名技术的机制目的在于规范十种基于数字签名技术的实体鉴别机制

———3:。

及相关要求

。

第部分采用密码校验函数的机制目的在于规范四种基于密码校验函数的实体鉴别机制

———4:。

及相关要求

。

第部分使用零知识技术的机制目的在于规范五种基于零知识技术的实体鉴别机制及相

———5:。

关要求

。

第部分采用人工数据传递的机制目的在于规范八种基于人工数据传递的实体鉴别机制

———6:。

及相关要求

。

由于签名所使用的证书分发方式超出本文件范围证书的发送在所有机制中是可选的

,。

本文件的发布机构提请注意声明符合本文件时可能涉及与第章相关的

,,8CN201510654832.X、

US10,652,029B2、JP6543768B2、EP16853050.9、KR10-2107918、CN200910024191.4、US8,751,792B2、

JP5425314B2、EP2472772、KR10-1405509、CN200910023774.5、CN200910023735.5、US8,763,100B2、

JP5468138B2、KR10-1471259、CN200910023734.0、US8,732,464B2、JP5468137B2、KR10-1471827、

CN200810150949.4、CN200810150951.1、CN200710199241.3、US8,417,955B2、JP5323857B2、KR10-

1139547、RU2445741C2、CN200710018920.6、US8,356,179B2、EP2214429B1、JP5099568B2、KR10-

1117393、RU2458481C2、CN201510654785.9、US10,615,978B2、JP6687728、EP16853041.8、KR10-

等专利的使用

2141289、CN201510654784.4。

本文件的发布机构对于上述专利的真实性有效性和范围无任何立场

、。

上述专利持有人已向本文件的发布机构承诺他愿意同任何申请人在合理且无歧视的条款和条件

,

下就专利授权许可进行谈判上述专利持有人的声明已在本文件的发布机构备案相关信息可以通

,。。

过以下联系方式获得

:

专利持有人姓名西安西电捷通无线网络通信股份有限公司

:

地址西安市高新区科技二路号西安软件园秦风阁

:68A201

联系人王丽珍

:

邮政编码

:710075

电子邮件

:ipri@

电话

/p>

传真

/p>

网址

:

请注意除上述专利外本文件的某些内容仍可能涉及专利本文件的发布机构不承担识别专利的

,。

责任

。

Ⅳ

GB/T158433—2023/ISO/IEC9798-32019

.:

信息技术安全技术实体鉴别

第3部分采用数字签名技术的机制

:

1范围

本文件规定了两类采用数字签名技术的实体鉴别机制第一类不引入在线可信第三方包括两种

。,

单向鉴别机制和三种双向鉴别机制第二类引入在线可信第三方也包括两种单向鉴别机制和三种双向

;,

鉴别机制

。

本文件适用于指导采用数字签名技术的实体鉴别机制的研究以及相关产品和系统的研发与应用

,。

附录定义了本文件规范的实体鉴别机制的对象标识符

A。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术实体鉴别第部分总则

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

所有部分信息技术安全技术带消息恢复