GB_T 17903.1-2024 信息技术 安全技术 抗抵赖 第1部分：概述.docx

ICS35.030CCS1.80GB中华人民共和国国家标准GB/T17903.12024代替GB/T17903.12008信息技术安全技术抗抵赖第1部分:概述InformationtechnologySecuritytechniquesNon-repudiation-Parti:General(ISO/IEC13888-1：2020JnformationsecurityNon-repudiationPart1:GeneraI,MOD)2024-10-01实施2024-03-15发布国家市场监督管理总局国家标准化管理委员会前言m引言V1范围11166776要求8871抗!ff¾服外概沐87.2证据提供与验证过程中涉及的实体8981JSiS998.3、存1和介殳1010109.1规则1092安全信封1093数字笔名11g4i卜_11011101Sftffl要求111212104公证令牌1213111lKiS13141414U.S传输抗抵赖12消息传输环境中特定抗抵赖令牌的使用1516参考文献-AX.三A三刖S本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草.本文件是GB/T17903信息技术安全技术抗柢顺的第1部分.GB/T17903已经发布了以下部分：一第1部分:概述；一第2部分：采用对称技术的机制；一第3部分:果用非对称技术的机制.本文件代替G8/T17903.12008信息技术安全技术抗抵粒第1部分：概述.与GB/T17903.12008相比,除编相性改前外,主要技术变化如下：a）增加了对于柴凑函数的要求（见第6章，2008版的第6章）b）更改了对抗抵皴服务的表述（见7.1.7.2,2008版的7.1.7.2）.本文件修改采用1SO/IEC13888-1:2020信息安全抗柢领第1部分:城述.本文件与ISO/IEC13888-1:2020的技术差舁及其原因如下：a）用规范性引用的GB/T20520替换了ISO/IEC18014（所有部分）（见】0.3）,以适应我国的技术条件；b）增加了现的性引用的GBZT25069,并使用GB/T25069中的术语定义替代了部分原有术语的定义（见第3堂），以适应我国的技术条件；c）删除了ISO/IEC13888-1:2020中第4京的缩BS语"TA”,此能略语在正文未引用；d）删除了ISO/IEC13888-1:2020中第5章的"文档结构”，增加了"微述”，以使本文件符合国家标准的结构怪例；e）修改了对抗逃捶杂凑函数的要求（见第6章），以适应我国的技术条件.本文件做了下列编辑性改的：）为了与现有标准协码一致，将标准名称更改为信息技术安全技术抗抵栽第1部分:概述；b）谢了术语的排列,艘序，将按英语字母顺序排列更改为按术语间关系排列（见第3章）；C）用资料性引用的GB/T17903（所有部分冶换了1SO/IEC13888（所有部分）（见第6章）；d）卅除了ISO/1EC13888-1:2020中9.1费料性引用的ISO/IEC14888（所有部分）：e）用费料性引用的GB/T158S2（所有部分）替换了ISOnEC9797（所有郃分）（见9.2）;f）用资料性引用的GB/T158S1苦换了ISO/IEC9796（见9.3）；g）用资料性引用的GB/T17902替换了ISO/IEC14880（见9.3）.h）增加了有关消息鉴别码安全性的提示（见9.2的注）.本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口.清注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.本文件起莫单位：中国科学院软件研究所、长右吉大正元信息技术股份有限公司、北京中关村实毂室、中国科学院大学、中电科网络安全科技股份有限公司、中国电子技术标准化研究院.奇安佶科技集团股份有限公司、国民认证科技（北京）有溟公司、格尔软件股份有限公司.北京信安世纪科技有限公司.西安西电捷通无线网络通信股份有限公司.本文件主要起草人:张立武.张严、张振峥、冯登国、王芨、张妍.张立延.股耳雷.刘SD敏.张宝欣.林阳荟焦、黄亮.汪宗斌.李汝旗,李俊.郑翎.杜志强.场领波、钱推.王现方.本文件及其所代替文件的历次板本发布情况为：2008年首次发布为GB/T17903.12008；一本次为第一次修订.抗抵籁服努旨在生成、牧集、维护'利用和蛉证有关已声称的密件或动作的证据，以初决关于此事件或动作的已发生或未发生的争议.GB/T17903旨在描述抗抵赖机制的模型及采用对称空码技术和非对林定码技术的具体抗抵赖机制.拟由三个部分构成.一第1部分:概述.目的在于给出抗抵赖机制的一般模型,作为GB/T17903的其他部分中规定的使用密码技术的抗抵修机制的一般模型.一第2部分:采用对称技术的机制.目的在于给出采用对称密码技术的具体抗抵颈机制.一第3部分：采用非对称技术的机制.目的在于给出采用非对称密码技术的具体抗抵Ia机制.信息技术安全技术抗抵赖第1部分:概述1范国本文件给出了抗抵侦机制的一般模型，作为GB/T17903的其他部分中规定的使用图码技术的抗抵赖机制的一般模型.GB/T17903提供的抗抵粮机制用于如下阶段的抗底粮：a）证据生成；b）证据传输、存储和检索；c）证据验证.本文件适用于信息系统中实现消息抗抵赖相关应用的设计.实现与测试.争议仲裁不适用于本文件.2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件.GB/T20520信息安全技术公钥基础设施时间戳规范G8/T25069信息安全技术术语3术语和定义G8T2S069界定的以及下列术语和定义适用于本文件.3.1抗报欹!策电non-repudiationpolicy一组提供抗底软服务的准则.注.具体而言，用于生成R验证证里以及栽决的一俎般刎.3.2抗抵覆处理non-repudiationprocess一系列相关/交互行为的集合，用于提供一个或多个抗抵联服务.3.3抗抵桢信息non-repudiationinformation;NRI与一个事件或动作有关，包括可用来生成.给证证据的信息、证据本身和生效中的抗戒栽策略的信息的集合.3.4抗抵85交模non-repudiationexchange以抗柢领为目的，抗抵赖信息（NRl）的一次或多次传送所组成的序列.3.5安全令戍securitytoken一种与安全有关的数据集合.注：受到完整性和B（越郅逐利的保妒,以防H来源于非安全机构.3.6抗抵赖令牌non-repudiationtoken;NRT由证据和可选的附加数据组成的一种特殊类型的安全令牌（3.5）.3.7原发者Oringinator向接收者发送消息的实体，或者产生有待于对其提供抗挺栽服务的消息的实体.3.8接收者recipient获得（收到或取得）消息的实体，抗挺领服务针对该消息提供.3.9可信第三方trustedthirdparty;TTP在安全活动方面，被其他实体信任的安全矶构或其代理.保源：GB/T250692022,3.334）3.10交付机构deliveryathority;DA发送者所信任的机构，把发送者的数娓交付给接收者，井目根据发送者的要求向发送者提供提交和传输数据的证据.3.11时间戳time-Stamp;TS对时间和其他待找名数据进行签名得到，用于表明数据时间属性的数据.来源：GB/T250692022,3.541）3.12时间Si机构time-stampauthority;TSA用来产生和管理时间装的可信服务机构.来源：GB/T2506920223.5443.13可信时间Sitrustedtime-stamp由时间隈机构担保的时间我.3.14安全策略securitypolicy用于治理组织及其系统内，特别是那些对系统安全及相关元素只有影响的烫产，在安全上如何管理、保护和分发资产（包括敏感信息）的一组规则.指导和实践.3.15监控机构monitoringauthority对动作或十件进行监控，并可信赖地对月所监控内容提供证据的可信第三方.3.16公证机构notaryauthority;NA就所涉及的实体以及所存储或通信的数据的性质提供证据，或者将现有令牌的生命期延长到期满或被撤销以后的可信第三方.公证notarization公证机构为涉及的实体以及存储或通信数据的性质提供证据的行为.3.18公证令牌notarizationtoken;NT由公证机构生成的抗抵敕令牌,3.19仲裁方adjudicator在当事人之间进行仲裁的实体.3.20证据evidence用来证明一个事件或动作的信息，可单独使用或与其他信息一起使用.3.21证据请求者evidencerequester请求另一个实体或可信第三方生成证据的实体.3.22证据主体evidencesubject对某个就）作负责或者与某事件相关的实体，证据即是计对该初作或事件而产生的.3.23证抠生成evidencegenerator产生抗选艘证据的实体.3.24证据使用者evidenceuser使用抗抵敕证据的实体.3.25证据验证者evidenceverifier物证抗发栽证据的实体.3.26验证者verifier验证证据的实体.3.27原发抗抵软non-repudiationoforigi防止琮发者不实否认其已创建了消息内容并已发送消息的版务.3.28交付抗抵敕non-repudiationOfdelivery防止接收者不实否认已经收到消息并认可其内容的服务.3.29提交抗柢粒non-repudiationOfsubmission为交付机构已收下所传输消息提供证据的服务.3.30传珊抗抵赖non-repudiationOftransport旨在向消息原发者提供证据，证明交付机构已将消息递送给了预期接收者的版务.3.43密码校蛤值CryPtOgraPhiCCheCkValUe密码校验函数的输出值.3.44密钥key控制电码变换掇作的符号序列.来源：GB/T250692022,3.3893.45验证密Iflverificationkey脸证密码校脸值时所需要的密钥.3.46秘密密钥secretkey用于对称密码技术，只畿由一组指定实体使用的空钥.来源：GB/T2506920223.3743.47私朝privatekey私有密钥非对称空码算法中只鹿由拥有者使用的不公开曳钥.来源：GB/T25069-2022,3.580,»3.48公钥publickey公开电钥非对称电码JI法中可公开的密钥.来源:GB/T250