GB/T 15851.3-2018信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案第3部分：基于離散對(duì)數(shù)的機(jī)制

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158513—2018

代替.

GB/T15851—1995

信息技術(shù)安全技術(shù)帶消息恢復(fù)的

數(shù)字簽名方案

第3部分基于離散對(duì)數(shù)的機(jī)制

:

Informationtechnology—Securitytechniques—Digitalsignatureschemesgiving

messaerecover—Part3Discreteloarithmbasedmechanisms

gy:g

(ISO/IEC9796-3:2006,MOD)

2018-12-28發(fā)布2019-07-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T158513—2018

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語和符號(hào)約定

4、………………………3

縮略語和符號(hào)

4.1………………………3

轉(zhuǎn)換函數(shù)和掩碼生成函數(shù)

4.2…………5

附圖說明

4.3……………5

簽名機(jī)制和雜湊函數(shù)之間的綁定

5………………………6

帶消息恢復(fù)的數(shù)字簽名框架

6……………6

過程

6.1…………………6

參數(shù)生成過程

6.2………………………7

簽名生成過程

6.3………………………7

簽名驗(yàn)證過程

6.4………………………7

帶消息恢復(fù)的數(shù)字簽名總體模型

7………………………8

要求

7.1…………………8

函數(shù)和過程總結(jié)

7.2……………………8

用戶密鑰生成過程

7.3…………………8

簽名生成過程

7.4………………………9

簽名驗(yàn)證過程

7.5………………………11

消息恢復(fù)簽名

8NR(Nyberg-Rueppel)…………………13

域參數(shù)和用戶密鑰

8.1…………………13

簽名生成過程

8.2………………………13

簽名驗(yàn)證過程

8.3………………………14

橢圓曲線消息恢復(fù)簽名

9ECNR(Nyberg-Rueppel)…………………15

域參數(shù)和用戶密鑰

9.1…………………15

簽名生成過程

9.2………………………15

簽名驗(yàn)證過程

9.3………………………16

橢圓曲線消息恢復(fù)簽名

10ECMR(Miyaji)……………17

域參數(shù)和用戶密鑰

10.1………………17

簽名生成過程

10.2……………………17

簽名驗(yàn)證過程

10.3……………………18

橢圓曲線消息恢復(fù)簽名

11ECPV(Pintsov-Vanstone)………………18

域參數(shù)和用戶參數(shù)

11.1………………18

Ⅰ

GB/T158513—2018

.

簽名生成過程

11.2……………………19

簽名驗(yàn)證過程

11.3……………………20

橢圓曲線消息恢復(fù)簽名

12ECKNR(KCDSA/Nyberg-Rueppel)……21

域參數(shù)和用戶參數(shù)

12.1………………21

簽名生成過程

12.2……………………21

附錄資料性附錄數(shù)學(xué)轉(zhuǎn)換

A()…………24

附錄規(guī)范性附錄轉(zhuǎn)換函數(shù)

B()…………26

附錄規(guī)范性附錄掩碼生成函數(shù)密鑰導(dǎo)出函數(shù)

C()()…………………29

附錄資料性附錄數(shù)據(jù)輸入生成方式實(shí)例

D()…………30

附錄資料性附錄模塊

E()ASN.1………………………31

附錄資料性附錄算例

F()………………33

附錄資料性附錄機(jī)制特點(diǎn)總結(jié)

G()……………………45

附錄資料性附錄方案的對(duì)應(yīng)性

H()……………………47

參考文獻(xiàn)

……………………48

Ⅱ

GB/T158513—2018

.

前言

信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案目前分為以下部分

GB/T15851《》:

第部分基于大數(shù)分解的機(jī)制

———2:;

第部分基于離散對(duì)數(shù)的機(jī)制

———3:。

本部分為的第部分

GB/T158513。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案與

GB/T15851—1995《》,

相比主要技術(shù)差異如下

GB/T15851—1995,:

補(bǔ)充規(guī)定了密鑰生成過程

———;

除帶消息恢復(fù)的數(shù)字簽名框架外新定義了五種數(shù)字簽名方案并規(guī)定了每種簽名方案的簽名

———,,

和驗(yàn)證方法

;

補(bǔ)充規(guī)定了雜湊函數(shù)的用法

———;

部分簽名方案增加使用橢圓曲線或有限域

———;

新增對(duì)完全和部分消息恢復(fù)的說明

———;

新增規(guī)范性引用文件

———;

使用個(gè)新增附錄替換原附錄和附錄用于描述密鑰導(dǎo)出函數(shù)及數(shù)字簽名方案的說明實(shí)

———8AB,

例等

。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)

ISO/IEC9796-3:2006《

字簽名方案第部分基于離散對(duì)數(shù)的機(jī)制及其勘誤

3:》。

本部分與相比存在結(jié)構(gòu)變化刪除了第章將第章改為第章第

ISO/IEC9796-3:2006,11,1211,13

章改為第章增加和

12,8.3.6、9.3.6、10.3.6、11.3.612.3.6。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC9796-3:2006:

刪除了第章及其相關(guān)內(nèi)容以與我國技術(shù)水平相適應(yīng)

———11,。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室

:、、

中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟中國電子技術(shù)標(biāo)準(zhǔn)化研究院重慶郵電大學(xué)中國電子科技集團(tuán)公司第

、、、

三十研究所國家密碼管理局商用密碼檢測(cè)中心國家無線電監(jiān)測(cè)中心檢測(cè)中心北京大學(xué)深圳研究生

、、、

院天津市無線電監(jiān)測(cè)站中國人民解放軍信息安全測(cè)評(píng)認(rèn)證中心北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所福建

、、、、

省無線電監(jiān)測(cè)站國家信息技術(shù)安全研究中心北京數(shù)字認(rèn)證股份有限公司中國電信股份有限公司上

、、、

海研究院工業(yè)和信息化部寬帶無線標(biāo)準(zhǔn)工作組等

、IP。

本部分主要起草人王月輝杜志強(qiáng)李琴曹軍黃振海李大為宋起柱許玉娜張璐璐龍昭華

:、、、、、、、、、、

李明鐵滿霞張變玲李楠朱躍生李廣森顏湘張國強(qiáng)童偉剛?cè)f洪濤朱正美陳志宇葛培勤

、、、、、、、、、、、、、

侯鵬亮許福明高波鄭驪

、、、。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T15851—1995。

Ⅲ

GB/T158513—2018

.

引言

數(shù)字簽名機(jī)制可以提供實(shí)體鑒別數(shù)據(jù)源鑒別不可抵賴和數(shù)據(jù)完整性服務(wù)

、、。

數(shù)字簽名機(jī)制滿足以下要求

:

如果只有公開驗(yàn)證密鑰沒有私有簽名密鑰對(duì)任何給定的消息生成一個(gè)有效的簽名在計(jì)算上

———,,

是不可行的

;

簽名方已生成的簽名既不能用來為一個(gè)新消息生成一個(gè)有效的簽名也不能用來恢復(fù)簽名

———,

密鑰

;

對(duì)于簽名者找到帶有相同簽名的兩個(gè)不同的消息在計(jì)算上是不可行的

———,。

大部分簽名機(jī)制是基于非對(duì)稱密碼技術(shù)包括下列三個(gè)基本操作

,:

生成密鑰對(duì)的過程每個(gè)密鑰對(duì)包括一個(gè)私有簽名密鑰和相對(duì)應(yīng)的公開驗(yàn)證密鑰

———,;

使用私有簽名密鑰的過程稱作簽名生成過程

———,;

使用公開驗(yàn)證密鑰的過程稱作簽名驗(yàn)證過程

———,。

數(shù)字簽名機(jī)制有兩類

:

對(duì)于給定的私有簽名密鑰簽名者對(duì)相同消息的簽名是相同的這種機(jī)制稱為非隨機(jī)的或確

———,,(

定的參見

)[ISO/IEC14888-1];

對(duì)于給定的消息和給定的私有簽名密鑰每個(gè)簽名處理過程生成的簽名是不同的這種機(jī)制稱

———,,

為隨機(jī)的

。

本部分規(guī)定了隨機(jī)的數(shù)字簽名機(jī)制

。

數(shù)字簽名方案也可以分成下列兩類

:

當(dāng)整個(gè)消息需要存儲(chǔ)和或隨著簽名一起傳輸時(shí)該方案稱作帶附錄的簽名方案參見

———/,“”[ISO/

IEC14888];

從簽名中可以恢復(fù)整個(gè)或者部分消息時(shí)該方案稱作帶消息恢復(fù)的簽名方案

———,“”。

如果消息足夠短則整個(gè)消息可包括在簽名里并通過簽名驗(yàn)證過程從簽名中恢復(fù)否則消息的一部

,;

分可包括在簽名里余下部分存儲(chǔ)起來或隨著簽名一起傳輸本部分規(guī)定的機(jī)制提供完整或者部分恢

,。

復(fù)目的在于降低存儲(chǔ)和傳輸管理

,。

本部分包括五個(gè)簽名方案本部分規(guī)定的方案使用雜湊函數(shù)對(duì)整個(gè)消息進(jìn)行運(yùn)算

。。ISO/IEC

規(guī)定了雜湊函數(shù)在本部分中規(guī)定的一些方案使用有限域上的橢圓曲線一個(gè)群

10118。。ISO/IEC

描述了基于有限域上的橢圓曲線實(shí)現(xiàn)密碼系統(tǒng)的數(shù)學(xué)背景和基本技術(shù)本部分所定義

15946-1:2002。

機(jī)制的特點(diǎn)參見附錄這些機(jī)制與以及所定義機(jī)制的

G,ISO/IEC9796-3:2000ISO/IEC15946-4:2004

對(duì)應(yīng)關(guān)系參見附錄

H。

Ⅳ

GB/T158513—2018

.

信息技術(shù)安全技術(shù)帶消息恢復(fù)的

數(shù)字簽名方案

第3部分基于離散對(duì)數(shù)的機(jī)制

:

1范圍

的本部分規(guī)定了五種帶消息恢復(fù)功能的數(shù)字簽名方案這些方案的安全性是基于定

GB/T15851。

義在有限域或有限域上的橢圓曲線的離散對(duì)數(shù)問題的難度

。

本部分也定義了在雜湊權(quán)標(biāo)里的一個(gè)可選控制字段其能夠增強(qiáng)簽名的安全性

,。

本部分規(guī)定了隨機(jī)機(jī)制

。

在本部分中規(guī)定的機(jī)制能夠完全或者部分恢復(fù)消息

。

注帶附錄的基于離散對(duì)數(shù)的數(shù)字簽名方案參見

:ISO/IEC14888-3。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文