GB/T 17902.1-2023信息技术安全技术带附录的数字签名第1部分：概述

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T179021—2023/ISO/IEC14888-12008

.:

代替GB/T179021—1999

.

信息技术安全技术带附录的数字签名

第1部分概述

:

Informationtechnology—Securitytechniques—

Diitalsinatureswithaendix—Part1General

ggpp:

ISO/IEC14888-12008IDT

(:,)

2023-03-17发布2023-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T179021—2023/ISO/IEC14888-12008

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号惯例和图例

4、…………………………3

通则

5………………………4

通用模型

6…………………4

签名机制和杂凑函数绑定方式的选项

7…………………5

密钥生成

8…………………5

签名过程

9…………………5

验证过程

10…………………7

附录资料性关于杂凑函数标识符

A()…………………8

参考文献

………………………9

Ⅰ

GB/T179021—2023/ISO/IEC14888-12008

.:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息技术安全技术带附录的数字签名的第部分已

GB/T17902《》1。GB/T17902

经发布了以下部分

:

第部分概述

———1:;

第部分基于身份的机制

———2:;

第部分基于证书的机制

———3:。

本文件代替信息技术安全技术带附录的数字签名第部分概

GB/T17902.1—1999《1:

述与相比除结构调整和编辑性改动外主要技术变化如下

》,GB/T17902.1—1999,,:

将原概述部分调整至第章见第章年版的第章

———“”5(5,19993);

删除了赋值无碰撞散列函数确定性的散列权标散列代码预签名随机化随机

———“”“”“”“”“”“”“”“

值签名方程签名函数及赋值等术语见年版的第章增加了抗碰撞杂凑函

”“”“”“”(19994),“

数数据元域杂凑码密钥对及消息等术语见第章

”“”“”“”“”“”(3);

删除了重新计算的散列权标准备好的部分消息赋值预签名重新计算的预签名等符

———“”“”“”“”“”

号以及比较的图例见年版的第章增加了可选数据的图例见并增加了

“”(19995),“”(4.3),

惯例内容见

“”(4.2);

增加了签名机制和杂凑函数的绑定选项一章描述了签名机制和杂凑函数绑定的几类选项

———“”,

见第章

(7);

将签名过程内容合并至第章并用通用模型统一描述现有机制较原内容更具有普适性见

———9,,,(

第章年版的第章第章

9,19998、9);

将验证过程合并至第章并更新了通用模型描述现有机制较原内容更具有普适性见第

———10,,(

章年版的第章

10,19999)。

本文件等同采用信息技术安全技术带附录的数字签名第部分

ISO/IEC14888-1:2008《1:

概述

》。

本文件做了下列最小限度的编辑性改动

:

第章验证签名部分增加了注便于理解

———10,。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国科学院软件研究所成都卫士通信息产业股份有限公司北京数字认证股份

:、、

有限公司中国电子技术标准化研究院中国信息通信研究院

、、。

本文件主要起草人张振峰何双羽张严白琨鹏郝春亮张立廷王现方傅大鹏王惠莅王榕

:、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———1999GB/T17902.1—1999;

本次为第一次修订

———。

Ⅲ

GB/T179021—2023/ISO/IEC14888-12008

.:

引言

数字签名机制是一类非对称密码机制被广泛用于实体鉴别数据来源鉴别数据完整性和抗抵赖

,、、

服务有两种数字签名机制

。:

若在验证过程中需要消息作为输入的一部分则此类机制称为带附录的数字签名附录计

———,,“”,

算需要使用杂凑函数

;

若在验证过程中披露全部或是部分消息则此类机制称为带消息恢复的数字签名签名生

———,,“”,

成和验证也会使用到杂凑函数

。

带附录的数字签名在中进行了规范带消息恢复的数字签名在中进行了

GB/T17902,ISO10118

规范杂凑函数则是在所有部分中进行了规范

,GB/T18238()。

信息技术安全技术带附录的数字签名由三个部分组成

GB/T17902《》。

第部分概述目的在于规范通用的带附录数字签名的整体框架和通用模型

———1:。。

第部分基于身份的机制目的在于规范基于身份的带附录数字签名机制

———2:。。

第部分基于证书的机制目的在于规范基于证书的数字签名机制

———3:。。

Ⅳ

GB/T179021—2023/ISO/IEC14888-12008

.:

信息技术安全技术带附录的数字签名

第1部分概述

:

1范围

规定了几种对任意长度消息进行签名的带附录的数字签名机制

GB/T17902。

本文件包括带附录的数字签名的一般原理与要求同时也包括各部分用到的定义与

,GB/T17902

符号

。

证书和密钥管理等相关技术不在本文件的规范范围内更多此类信息见

。GB/T16264.8—

[2][8]以及[9]

2005,ISO/IEC11770-3ISO/IEC15945:2002。

2规范性引用文件

本文件没有规范性