標(biāo)準(zhǔn)解讀

《GB/T 17903.2-2021 信息技術(shù) 安全技術(shù) 抗抵賴 第2部分:采用對稱技術(shù)的機(jī)制》相比于《GB/T 17903.2-2008 信息技術(shù) 安全技術(shù) 抗抵賴 第2部分:采用對稱技術(shù)的機(jī)制》,主要在以下幾個(gè)方面進(jìn)行了更新與調(diào)整:

  1. 技術(shù)更新:新版標(biāo)準(zhǔn)融入了近年來對抗抵賴領(lǐng)域內(nèi)對稱技術(shù)的最新研究成果和實(shí)踐經(jīng)驗(yàn),確保了標(biāo)準(zhǔn)內(nèi)容的時(shí)效性和先進(jìn)性。這可能包括更安全的加密算法推薦、更高效的協(xié)議設(shè)計(jì)原則等。

  2. 安全性增強(qiáng):鑒于網(wǎng)絡(luò)安全威脅的不斷演進(jìn),2021版標(biāo)準(zhǔn)加強(qiáng)了對抗惡意攻擊和漏洞利用的防護(hù)措施,特別是針對對稱密鑰管理、數(shù)據(jù)完整性驗(yàn)證及消息認(rèn)證碼(MAC)等方面的安全要求做了進(jìn)一步細(xì)化和強(qiáng)化。

  3. 適用范圍擴(kuò)展:標(biāo)準(zhǔn)可能根據(jù)信息技術(shù)的發(fā)展,擴(kuò)大了應(yīng)用范圍,涵蓋了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)環(huán)境下的抗抵賴需求,確保在不同應(yīng)用場景下都能提供有效的安全保護(hù)。

  4. 合規(guī)性與國際接軌:新版標(biāo)準(zhǔn)可能依據(jù)國際上最新的安全標(biāo)準(zhǔn)和法規(guī)要求進(jìn)行了調(diào)整,增強(qiáng)了與國際標(biāo)準(zhǔn)如ISO/IEC相關(guān)標(biāo)準(zhǔn)的一致性,有助于提升國內(nèi)信息技術(shù)產(chǎn)品的國際競爭力和互操作性。

  5. 可實(shí)施性提升:通過優(yōu)化條款結(jié)構(gòu)、明確術(shù)語定義、增加實(shí)施指南和示例等方式,2021版標(biāo)準(zhǔn)提高了實(shí)際操作的清晰度和便捷性,便于各類組織機(jī)構(gòu)更好地理解和執(zhí)行抗抵賴安全措施。

  6. 隱私保護(hù)加強(qiáng):考慮到個(gè)人信息保護(hù)的重要性日益增長,新標(biāo)準(zhǔn)可能加入了更多關(guān)于處理個(gè)人數(shù)據(jù)時(shí)的抗抵賴機(jī)制要求,確保技術(shù)實(shí)施同時(shí)符合隱私保護(hù)的相關(guān)法律法規(guī)。

這些變化旨在提升信息系統(tǒng)的安全性,增強(qiáng)數(shù)據(jù)交流的可靠性和信任度,同時(shí)適應(yīng)信息技術(shù)快速發(fā)展的需求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 17903.2-2021信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對稱技術(shù)的機(jī)制_第1頁
GB/T 17903.2-2021信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對稱技術(shù)的機(jī)制_第2頁
GB/T 17903.2-2021信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對稱技術(shù)的機(jī)制_第3頁
GB/T 17903.2-2021信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對稱技術(shù)的機(jī)制_第4頁
GB/T 17903.2-2021信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對稱技術(shù)的機(jī)制_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 17903.2-2021信息技術(shù)安全技術(shù)抗抵賴第2部分:采用對稱技術(shù)的機(jī)制-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T179032—2021

.

代替GB/T179032—2008

.

信息技術(shù)安全技術(shù)抗抵賴

第2部分采用對稱技術(shù)的機(jī)制

:

Informationtechnology—Securitytechniques—Non-repudiation—

Part2Mechanismsusinsmmetrictechniues

:gyq

ISO/IEC13888-22010MOD

(:)

2021-10-11發(fā)布2022-05-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T179032—2021

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

符號(hào)

5………………………2

通用要求

6…………………3

安全信封

7…………………3

抗抵賴令牌的生成與驗(yàn)證

8………………3

創(chuàng)建令牌

8.1TTP………………………3

抗抵賴機(jī)制使用的數(shù)據(jù)項(xiàng)

8.2…………4

抗抵賴令牌

8.3…………………………4

進(jìn)行的令牌驗(yàn)證

8.4TTP………………5

特定抗抵賴機(jī)制

9…………………………6

抗抵賴機(jī)制

9.1…………………………6

原發(fā)抗抵賴機(jī)制

9.2……………………6

交付抗抵賴機(jī)制

9.3……………………8

獲取時(shí)間戳令牌的機(jī)制

9.4……………9

附錄資料性抗抵賴機(jī)制實(shí)例

A()………………………10

原發(fā)抗抵賴與交付抗抵賴機(jī)制實(shí)例

A.1……………10

機(jī)制必選可選

A.2M1:NRO,NRD…………………10

機(jī)制必選必選

A.3M2:NRO,NRD…………………12

機(jī)制帶有中介的必選和必選

A.4M3:TTPNRONRD…………13

參考文獻(xiàn)

……………………15

GB/T179032—2021

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件是信息技術(shù)安全技術(shù)抗抵賴的第部分已經(jīng)發(fā)布了以

GB/T17903《》2。GB/T17903

下部分

:

第部分概述

———1:;

第部分采用對稱技術(shù)的機(jī)制

———2:;

第部分采用非對稱技術(shù)的機(jī)制

———3:。

本文件代替信息技術(shù)安全技術(shù)抗抵賴第部分采用對稱技術(shù)的機(jī)

GB/T17903.2—2008《2:

制與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

》。GB/T17903.2—2008,,:

增加了第章符號(hào)

a)5;

刪除了原第章本文件各章的組織

b)6;

增加了抗抵賴機(jī)制

c)9.1;

增加了圖和圖

d)12;

刪除了原和中的技術(shù)內(nèi)容

e)9.39.4;

將原第章的技術(shù)內(nèi)容移至附錄中

f)10A。

本文件使用重新起草法修改采用信息技術(shù)安全技術(shù)抗抵賴第部

ISO/IEC13888-2:2010《2

分采用對稱技術(shù)的機(jī)制

:》。

本文件與的技術(shù)性差異及其原因如下

ISO/IEC13888-2:2010:

關(guān)于規(guī)范性引用文件本文件做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用等同采用國際標(biāo)準(zhǔn)的代替了

●GB/T17903.1ISO/IEC13888-1。

刪除了規(guī)范性引用文件和所有部分這些規(guī)范性

●ISO/IEC9798-1:1997ISO/IEC10118(),

引用文件僅在術(shù)語中作為來源引用

。

增加了規(guī)范性引用文件規(guī)定了消息鑒別碼算法是本文件中應(yīng)

●GB/T15852,GB/T15852,

用的重要密碼算法

。

增加了規(guī)范性引用文件和

●GB/T20520GB/T25069。

增加了圖和圖以幫助理解第章的技術(shù)內(nèi)容

———12,9。

刪除了部分與重復(fù)的通用術(shù)語改為在第章引用的形式

———GB/T25069,3GB/T25069。

本文件做了下列編輯性修改

:

納入了的技術(shù)勘誤所涉及的條款的外側(cè)頁邊空白位置

———ISO/IEC13888-2:2010/Cor.1:2012,

用垂直雙線進(jìn)行了標(biāo)示

(||)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國科學(xué)院軟件研究所網(wǎng)神信息技術(shù)北京股份有限公司中國科學(xué)院數(shù)據(jù)與

:、()、

通信保護(hù)研究教育中心聯(lián)想北京有限公司上海格爾軟件股份有限公司

、()、。

本文件主要起草人張嚴(yán)張振峰張立武黃亮李敏李汝鑫鄭強(qiáng)李俊蔡冉

:、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2008GB/T17903.2—2008;

本次為第一次修訂

———。

GB/T179032—2021

.

引言

旨在對抗抵賴服務(wù)的通用模型以及特定的抗抵賴機(jī)制進(jìn)行規(guī)范抗抵賴服務(wù)通過生

GB/T17903,

成收集維護(hù)利用和驗(yàn)證有關(guān)已聲稱事件或動(dòng)作的證據(jù)以解決有關(guān)該事件或動(dòng)作已發(fā)生或未發(fā)生的

、、、,

爭議由三個(gè)部分構(gòu)成

,。

第部分概述目的在于規(guī)定抗抵賴服務(wù)的通用模型

———1:。。

第部分采用對稱技術(shù)的機(jī)制目的在于規(guī)定若干特定的采用對稱技術(shù)的抗抵賴機(jī)制

———2:。、。

第部分采用非對稱技術(shù)的機(jī)制目的在于規(guī)定若干特定的采用非對稱技術(shù)的抗抵賴

———3:。、

機(jī)制

GB/T179032—2021

.

信息技術(shù)安全技術(shù)抗抵賴

第2部分采用對稱技術(shù)的機(jī)制

:

1范圍

本文件確立了抗抵賴服務(wù)的通用結(jié)構(gòu)以及若干特定的抗抵賴機(jī)制用于提供原發(fā)抗抵賴

,,(NRO)

與交付抗抵賴

(NRD)。

本文件適用于采用對稱技術(shù)實(shí)現(xiàn)的消息抗抵賴相關(guān)應(yīng)用的設(shè)計(jì)實(shí)現(xiàn)與測試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

所有部分信息技術(shù)安全技術(shù)消息鑒別碼所有部分

GB/T15852()[ISO/IEC9797()]

信息技術(shù)安全技術(shù)抗抵賴第部分概述

GB/T17903.11:(GB/T17903.1—2008,ISO/IEC

13888-1:2004,IDT)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T20520

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T17903.1GB/T25069。

31

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論