标准解读

《GB/T 47687-2026 网络安全技术 秘密分享技术机制》是一项国家标准,旨在规范秘密分享技术的应用与实现。该标准详细规定了秘密分享的基本概念、模型、要求以及具体实现方法。秘密分享是一种将敏感信息分割成多个部分(或称为“份额”)的技术手段,这些部分单独来看不包含原信息的任何有用信息,只有当足够数量的部分被组合起来时才能恢复出原始的秘密信息。

在基本概念方面,标准定义了几个关键术语,如“秘密”、“份额”、“阈值”等。“秘密”指的是需要保护的信息;“份额”是通过某种算法从秘密中生成的数据片段;而“阈值”则是指为了恢复秘密所需的最小份额数量。根据不同的应用场景和安全需求,可以调整这个阈值来平衡安全性与可用性之间的关系。

对于模型而言,《GB/T 47687-2026》提出了几种典型秘密分享方案,包括但不限于基于多项式的秘密分享方案、基于中国剩余定理的秘密分享方案等。每种方案都有其特点,在选择使用时需考虑实际应用环境下的性能要求、安全性需求等因素。

此外,该标准还对秘密分享系统的构建提出了具体的要求,比如必须保证即使攻击者获得了少于阈值数量的份额也无法获取到关于秘密的有效信息;同时也要确保合法用户能够方便快捷地恢复秘密而不影响正常业务流程。另外,还强调了在设计和实施过程中应充分考虑到数据完整性、访问控制等方面的安全措施。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2026-05-25 颁布
  • 2026-12-01 实施
©正版授权
GB/T 47687-2026网络安全技术秘密分享技术机制_第1页
GB/T 47687-2026网络安全技术秘密分享技术机制_第2页
GB/T 47687-2026网络安全技术秘密分享技术机制_第3页
GB/T 47687-2026网络安全技术秘密分享技术机制_第4页
免费预览已结束,剩余24页可下载查看

下载本文档

GB/T 47687-2026网络安全技术秘密分享技术机制-免费下载试读页

文档简介

ICS35.030

CCSL80

中华人民共和国国家标准

GB/T47687—2026

网络安全技术秘密分享技术机制

Cybersecuritytechnology—Technicalmechanismforsecretsharing

2026⁃05⁃25发布2026⁃12⁃01实施

国家市场监督管理总局

国家标准化管理委员会发布

GB/T47687—2026

目次

前言··························································································································Ⅲ

1范围·······················································································································1

2规范性引用文件········································································································1

3术语和定义··············································································································1

4符号·······················································································································3

5秘密分享参考模型·····································································································4

6秘密分享的功能和属性·······························································································5

7典型秘密分享技术机制·······························································································7

附录A(资料性)典型秘密分享技术机制的功能属性及运算示例···········································12

附录B(资料性)其他秘密分享技术机制·········································································18

参考文献····················································································································20

GB/T47687—2026

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。

本文件起草单位:中电科网络安全科技股份有限公司、中国科学技术大学、中国电子技术标准化研

究院、中国电子科技集团公司第十五研究所、商用密码检测认证中心、公安部第三研究所、山东区块链

研究院、北京信安世纪科技股份有限公司、北京海泰方圆科技股份有限公司、智巡密码(上海)检测技术

有限公司、格尔软件股份有限公司、三未信安科技股份有限公司、华控清交信息科技(北京)有限公司、

北京智芯微电子科技有限公司、数盾信息科技股份有限公司、数安时代科技股份有限公司、郑州信大捷

安信息技术股份有限公司、北京时代亿信科技股份有限公司、中国科学院大学、亚数信息科技(上海)有

限公司、蚂蚁科技集团股份有限公司、华为技术有限公司、山东大学、中国电力科学研究院有限公司、

北京银联金卡科技有限公司、江苏意源科技有限公司、中电信量子信息科技集团有限公司、北京天融信

网络安全技术有限公司、鼎铉商用密码测评技术(深圳)有限公司、深圳鼎铉数字科技控股有限公司、

深圳市纽创信安科技开发有限公司、四川省商投信息技术有限责任公司、北京中科卓信软件测评技术

中心、华北计算机系统工程研究所。

本文件主要起草人:王现方、张立廷、林璟锵、黄晶晶、李艳俊、王提、李世敏、申延召、秦体红、潘文伦、

罗影、韩玮、郑强、高志权、田涵宇、刘赫、王伟、刘文心、单进勇、张国庆、黄晨、周蔚林、陈俊杰、梁松涛、

刘伟丰、郑昉昱、寇春静、黄佩达、张国艳、翟新元、谭晋、曾光、张舒黎、孔凡玉、肖红阳、杨波、谭亦夫、

靳晨、金钧华、罗俊、安高峰、肖飞、胡之斐、邹超、何林峰、高利文、王龙。

GB/T47687—2026

网络安全技术秘密分享技术机制

1范围

本文件给出了秘密分享的参考模型,确立了功能和属性,描述了典型秘密分享技术机制。

本文件适用于指导秘密分享技术的实现和应用。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

消息message

需保护的秘密信息。

3.2

秘密分发方dealer

持有消息,并运行消息分享算法、分发份额的参与方。

3.3

消息空间messagespace

消息的所有可能值的集合。

3.4

份额share

消息经计算拆分后的数值,或用于合成恢复消息的数值。

3.5

秘密分享secretsharing

将秘密分解成多个份额,使用特定份额集合才能合成恢复该秘密的机制。

注:又称秘密共享。

3.6

份额空间sharespace

份额的所有可能值的集合。

3.7

份额向量sharevector

消息经计算拆分后的数值组成的向量。

3.8

消息分享算法messages

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论