GB_T 17903.3-2024 信息技术 安全技术 抗抵赖 第3部分：采用非对称技术的机制.docx

ICS35.030CeS1.80三B中华人民共和国家标准GB/T17903.32024代普G8/T1X03.32008信息技术安全技术抗抵赖第3部分：采用非对称技术的机制InformationtechnologySecuritytechniques-Non-repudiationPart3:MeChaniSmSusingasymmetrictechniques(ISO/IEC13888-3:2020,InformationsecurityNon-repudiationPart3:Mechanismsusingasymmetrictechniques,MOD)2024H（三）I2024-03-15发布国家市场监督管理总局发布国家标准化管理委员会目次曲吉!引吉Il2规范性引用文件I3术语和定义14符号I5要求26可信第三方的与27数字签名38抗抵怏令牌39由券福实体生成证据的机制49.1 项规则49.2 原发抗抵我机制49.3 交付抗抵帙机制5IO由交付机构生成证据的机制610.1 一般现则610.2 提交抗抵赖机制610.3 传输抗抵梭机制7Il时间保证机制81.1 1一般煨则81.2 2采用时间联的机制91.3 3采用时间公证用务的机制9参考文献IO本文件按照GBTl.l-2020彳标准化工作导则第I部分：标准化文件的结构和起草规则3的现定起草.木文件是GB/T17903£信息技术安全技术拉抵赖3的第3部分,GB1179031.l经发布了以下部分：一一第I部分：概述；一一第2能分：采用对称技术的机制：一一第3部分：采用非对称技术的机制.本文件代普GB/T17903.32008t信息技术安全技术抗抵机第3部分采用非对粽技术的机制.与GB/TI7903.3-2008相比.除结构词整和编辑性改动外.主要技术变化如下：a）增加/关于数字签名的安全性要求（见第5章）；b）增加了时间保证机制（见第Il章）.本文件悻改采用ISO/IEC13888-3:2020侑总安全抗抵检第3部分r采用昔对称技术的机由煤.本文件与IS0IEC13888-3:2020的技术差异及其原因如下a）增加了规他性引用的GB/T20520（见第3章，引用了此标准的术语：b）研除门S0IEC138883:2020的第3章定义“3.2时间戳肘务”，此术谱已在观徒性引用的GB/T20520中给出了定义：O用规范性引用的GB/T17903.1普换了ISoUEC13888-1（W.第3章、第才章），以适应我国的技术条件：d）修改了对抗碰推朵凑函数的要求.以适应我国的技术条件（见第5章）：O用规:他性引用的GB/T15851（所有部分）普换门SOaEC9796（所忏部分）,以及用爆范性引用的GB/T17902（所有部分）替换riSOlECl4888（所外部分乂见第7章），以适应我国的技术条件：f）用规范性引用的GB/T20520普换（1SO/1ECI8014（所有怖分）（见11.2）,以适应我国的技术条件.本文件做了下列循辑性改动，a）为了。现彳准协调一致.将标准名称更改为信息技术安全技术抗抵触第3部分：采用非对称技术的机制$：b） fflTlSO/IEC13888-3:2020中资料性引用的ISO,1ECIOl18（所有郃分）；c） Jll资料性引用的GB/T16264.8-2005杼换门SO/1EC9594-8（见第6章）.请注意本文件的某些内容可健涉及专利.本文件的发布机构不承担识别专利的贡任.本文件由全园网络安全标准化技术委员会（SACZTC260）提出并日口。本文件起草单位：中国科学味软件研究所、长赤吉大正元信息技术股份有限公司'北京中关村实验室、中国科学院大学、中电科图格安全科技股份有限公司、中国电子技术标准化研究院、奇安信科技集团股价有限公司、国民认证科技（北京）行限公司、格尔狄件股份仃限公司、北京信安世纪科技底限公司、西安西电坡通无税网络通信股份有限公司。本文件主要起草人：张严，张立武、张振峰、冯登国、张妍，王苞、刘丽敏、JS其雷、张立任、林阳荟度、张宝欣、黄克、汪宗斌、郑强、李俊、李汝森、杜志强、杨领波、t三,王现方，本文件及其所代替文件的历次版本发布情况为：1999年首次发布为GB/T17903.31999;2008年第一次修订：一一本次为第二次修订.信息技术安全技术抗抵赖第3部分：采用非对称技术的机制1«本文件确立了若干特定的抗抵校机制,用于提供原发抗抵校、交“抗抵校、传做抗抵校和梃交抗抵孰本文件适用于呆用非对称技术实现的消息抗抵检相关应用的设计、实现与测试.2黑露性引用文件下列文件中的内容通过文中的规他性引用而构成本文件必不可少的条款。共中，注日期的引用文件,仅该日期对应的版本适用于本文fh不注日期的矶用文件,其戢新版本(包括所有的修改单)适用于本文件。GB/T15851(所方部分)信息技术安全技术带消息恢©的数字茶名方案ISO/IEC9796(所有部分)注1:GaE5851.32018信息技术安全技术帝消息恢发的数字签名方窠第3然分，珞于离收对数的HllM(ISO-'IEC97%3r2(X)6,MOI)GB/T17902(所有部分)信息技术安全技术带的聚的数字经石ISO"ECI4888(所有部分)ft2:GB/717902.1-2023信息技术安全技术带附录的数字线名笫1部分：假述(IS6C14888-1:2008,1DT)GBZT17902.2-2023信息技术安全技术帝附录的数字答名第2第分地干身份的机IWaSoJIEC14888-2:1999.IDT)GB/T17902.3-2023信息技术安全技术带附录的数字签名第3部分：基干证书的机制USOjIEC14888-3:1998,1DT)GB/T17903.1信息技术安全技术抗抵赖第1部分：概述(GB/T17903.1-202-1,1S0/IEC13888-!:2020,»»)GB/T20520M络安全技术公物总础设施时间戮规范ISQIEC29192-4信息技术安全技术M量级定科学第4郃分使川丁对称技术的机制(In-formationtechnology-Securitytechniques-1.ightweightCryjxography-Purt4:MCChaniMnsusingasymmetricttxhniques>3术雷影定义GB/T17903.1及GB/T20520界定的以及下列术语和定义适用于本文件，时用公证务time-markingSCrViCC提供用于证明某条记录发生早r特定时间点的证据的联务.注：该证据包含个杂潴码以及所使川的朵滞函数的标识符.6可In0的与根据所使用的机制和有效的抗抵赖策略.抗抵赖服务的提供可能需要可信第三方的参与.一个可信第三方可能会担当下列角色中的一个或多个，交付机构,被信任用于将消息交付给预定的接收拧.并提供提交抗抵敕令牌或者传给抗抵赖令牌。使用非对称定码技术时至少需要一个可信第三方的参与，以确保公开验证密钥的真实性，参见GBZT1626-1.8-2005.一-有效的抗抵梭策略可能要求部分或全部证据由可信第三方生成。一时间戳机构，用于提供可信时间嘏.TSA也可用于保证抗抵梭令牌在茹畀该令牌的密钥泄漏或者撤消之后仍然是有效的.一时间公证服务，用于证实令牌中的签名生成于特定事件之前.证据记录机构，用于记录证据，供将来解淡争议时进行证据提取，可信第三方以不同程度地参与到抗抵援过程中.当交换证据时,双方应知道、被通知或者同意适用于证据的抗抵赖策略.7敬字筌本文件规定的抗抵赖机制使刖数字签名来创建抗抵帧令牌.当使用数字签名机制时，应遵他密码相关国家和行业标准.对于带消息快更的数字签名、带附录的数字签名和轻加级数字签名机制.还应分别遵循GB/T158511所有部分）、GB/T17902（所有部分）和ISaiEC29192,中的要求。用于校脸签名的公钥应包含于一个公钥数字证书中,该数字证书应包含有效期，即使抗抵赖令牌中的签名对应的5金证密钥的证书过期.抗抵赖机制也应确保签名5金证旎够有效进t为了实现这一性质，应使用时间微服务或时间公证服务，见第11章，第H章中描述的机制成比J保证当用于粉证抗抵极令牌尊名的证书过期，成如果该证竹被撤箱时，抗抵极令物仍然有效，8抗衽令牌在无第三方交付机构参与时，各种抗抵赖令牌的使用方法见图1,与图1中模型相关的各类型的抗抵梭令般的详细定义见第9章.其中用于生成NRoT和NRDT的可信第三方C是可选的.ffl1无交付机构与时的加&M在有第三方交付机构参与时.抗抵赖令牌的详细定义见第IO章.W%AJIP.AWS由各种抗抵陵令牌的使用方法见图2.与图2中模型相关的各类型的tttiB二D二二DTAWyrAWHr2者交付机构命与时的抗近令H9由缁实体生虞证的机本章规定的抗抵赖机IM允许在没行交付机构参与的情况E生成原发抗抵赖和交付抗抵缺证据.实体A欲发送消息m给实体B.则实体A就成为抗抵赖传粕的摩发齐.实体B为接收者(见图D.对于本章规定的机制,假定实体A知道自己的镖片密用实体B也知道自己的签名密钥.并口所有相关实体都知道对应的验if密钥.如果机制中包含可选的可信第三方CC应保存其生成的所有XRoT.并记录捋个XRoT是否用于生成NRDT.本章将描述两种类型的抗抵赖机制：出发抗抵梭机制(9.2)和交村抗抵他机制(9.3).9.2原发抗抵较令牌用1防止原发者否认其己经发送的消息。NROT具有"以下性质：由消息m的昂发MA或可信第三方C生成：由原发者A发送给接收者B;脸证后由接收者B存储.NROT的结构为：NROT其中=(tcxt1,x1.SIG4(zl)NRtJTPolIDID×-(PoIJolgin.lD<,lDt.lDc.Tg.T1,Q,ln>(n)所需数据字段信息M包括以下数据项：适用于证据的抗抵极策略的区分性标识符：标明原发抗抵极的标记：消息m的原发者的区分性标识符；消息m的预定接收者的区分性标识符(可选项)：IDC所涉及机构的区分性标识符(可选项),如果令将由Ur信第三方C生成，那么本数据项是强制的，且NRoT中的签名SIGA(Xl)应替换为SlGaX1);TgNROT生成的日期和时f叽取决于令牌的生成者；Ti消息m发送的11期和时间，取决于原发者(可选项)；Q包括附加信息的可选数据攻，如消息m、签名机制或杂泄函数的区分性标识符，以及有关证书和公开密知合法性的信息：lmp(m)消息m的印迹,由消息m或者m的杂凑码(及使用的杂凑函数的标识符)构成.9.22廉左施令IW区发抗抵赖令牌由消息的爆发若A生成.并发送给常忠的接收者B,步骤：从ASfJBa)如果使用可信第=方C(可选)，则：DA请求C为消息m生成NROT;2) C接收消息m并检查其作为NRoT请求的有效性：3) C生成如9.2.1所规定的NROT;-1)C将NROT发送给A并保存NROT的期本；5) A从C处接收到NROT.否则.A直接生成如9.21所一定的NROT.b)A将NROT(与消息m