国家标准计划《信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 西安西电捷通无线网络通信股份有限公司 、北京数字认证股份有限公司 、公安部第一研究所等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
本标准等同采用ISO/IEC国际标准:ISO/IEC 9798-3:2019。
采标中文名称:信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制。
本项目为等同采用最新发布的国际标准ISO/IEC 9798-3:2019,该国际标准由中国主导制定。
基于ISO/IEC 9798-3:2019中的中国创新技术对GB/T 15843.3:2016进行修订,以保持国家标准技术的完备性的先进性。
ISO/IEC 9798-3作为ISO/IEC 9798系列国际标准的第3部分,规范了采用数字签名技术的实体鉴别机制,该标准的第1版于1998年发布,规范了5种无可信第三方参与的机制,这5种机制均要求实体A和B在鉴别之前均拥有对方的有效公钥,而事实上,在某些重要应用环境如“网络的访问控制”中,要求提前获得对方有效公钥是不可行的,因为终端在获得授权之前是无法访问网络上的服务的。
因此,这在很大程度上限制了ISO/IEC 9798-3:1998鉴别方法的普适性。
本文件规定了采用基于非对称技术的数字签名的实体鉴别机制,数字签名用于验证实体的身份。 本文件主要技术内容:规定了两类机制,第一类共五种机制不引入在线可信第三方,第二类共五种机制引入在线可信第三方。在这两类机制中,分别各有两种机制实现单向鉴别,各有三种机制实现双向鉴别。。 主要修订内容如下:a)增加了“概述”(见第5章);b)增加了“单向鉴别”(见8.2);c)增加了“七次传递鉴别”(见8.3.4);d)增加了“text字段的用法”(见附录C)。