2022信息技術(shù)安全技術(shù)抗抵賴第1部分：概述

1PAGE\*ROMANPAGE\*ROMANII目??次前言 5范圍 6規(guī)范性引用文件 6術(shù)語和定義 6符號和縮略語 134.1 符號 134.2 縮略語 14本文件各章的主要內(nèi)容 146 要求 14通用抗抵賴服務(wù) 15抗抵賴服務(wù)概述 15證據(jù)提供與驗(yàn)證過程中涉及的實(shí)體 15可信第三方 158.1 概述 15證據(jù)生成階段 16證據(jù)傳輸、存儲和檢索階段 16證據(jù)驗(yàn)證階段 16證據(jù)生成與驗(yàn)證機(jī)制 179.1 概述 17安全信封 17數(shù)字簽名 17證據(jù)驗(yàn)證機(jī)制 18抗抵賴令牌 1810.1 概述 18通用抗抵賴令牌 18時(shí)間戳令牌 19公證令牌 19特定的抗抵賴服務(wù) 2011.1 概述 20原發(fā)抗抵賴 20交付抗抵賴 20提交抗抵賴 20傳輸抗抵賴 20消息傳輸環(huán)境中特定抗抵賴令牌的使用 21參考文獻(xiàn) 23PAGEPAGE10信息技術(shù)安全技術(shù)抗抵賴第1部分：概述范圍17903提供的抗抵賴機(jī)制可用于如下階段的抗抵賴：ａ）證據(jù)生成；ｂ）ｃ）證據(jù)驗(yàn)證。規(guī)范性引用文件GB/T20520信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范GB/T25069信息安全技術(shù)術(shù)語術(shù)語和定義GB/T25069中界定的以及下列術(shù)語和定義適用于本文件。仲裁方adjudicator在當(dāng)事人之間進(jìn)行仲裁的實(shí)體。證書certificate關(guān)于實(shí)體的一種數(shù)據(jù)，由認(rèn)證機(jī)構(gòu)的私有密鑰或秘密密鑰簽發(fā)，確保其不可偽造性。證書機(jī)構(gòu)certificationauthorityCA受一個(gè)或多個(gè)用戶信任的職能機(jī)構(gòu)，負(fù)責(zé)創(chuàng)建和分發(fā)證書。認(rèn)證機(jī)構(gòu)也可創(chuàng)建用戶密鑰?？古鲎搽s湊函數(shù)collision-resistanthash-function滿足以下特性的雜湊函數(shù)(3.18)：找到兩個(gè)輸入比特串，使其映射為同一輸出，在計(jì)算上是不可行的。注：計(jì)算上的可行性取決于特定安全要求和環(huán)境。密碼校驗(yàn)函數(shù)cryptographiccheckfunctionCHK消息校驗(yàn)碼或數(shù)字簽名。密碼校驗(yàn)值cryptographiccheckvalue密碼校驗(yàn)函數(shù)的輸出值。數(shù)據(jù)存儲datastorage存儲數(shù)據(jù)的方式或介質(zhì)，數(shù)據(jù)可以由此提交遞送，交付機(jī)構(gòu)也可以向其中放置數(shù)據(jù)。交付機(jī)構(gòu)deliveryauthorityDA數(shù)字簽名digitalsignatureSIG可區(qū)分標(biāo)識符distiguishingidentifier可無歧義地區(qū)分抗抵賴處理中某個(gè)實(shí)體的信息。證據(jù)evidence用來證明一個(gè)事件或動作的信息，可單獨(dú)使用或與其他信息一起使用。證據(jù)生成者evidencegenerator產(chǎn)生抗抵賴證據(jù)的實(shí)體。證據(jù)使用者evidenceuser使用抗抵賴證據(jù)的實(shí)體。證據(jù)驗(yàn)證者evidenceverifier驗(yàn)證抗抵賴證據(jù)的實(shí)體。證據(jù)請求者evidencerequester請求另一個(gè)實(shí)體或可信第三方生成證據(jù)的實(shí)體。證據(jù)主體evidencesubject對某個(gè)動作負(fù)責(zé)或者與某事件相關(guān)的實(shí)體，證據(jù)即是針對該動作或事件而產(chǎn)生的。雜湊碼hash-code雜湊函數(shù)的輸出值。雜湊函數(shù)hash-function將任意長比特串映射為定度比特串的函數(shù)，滿足如下屬性：——對于一個(gè)輸出比特串，尋找一個(gè)輸入比特串來產(chǎn)生這個(gè)輸出比特串，在計(jì)算上是不可行的；——注：計(jì)算上的可行性取決于特定安全要求和環(huán)境。印記imprint一種比特串，或者是數(shù)據(jù)串的雜湊碼，或者是該數(shù)據(jù)串本身。密鑰key（的符號序列。監(jiān)控機(jī)構(gòu)monitoringauthority對動作或事件進(jìn)行監(jiān)控，并可信賴地對其所監(jiān)控內(nèi)容提供證據(jù)的可信第三方。消息鑒別碼messageauthenticationcodeMAC消息鑒別碼算法的輸出的比特串。創(chuàng)建抗抵賴non-repudiationofcreation防止一個(gè)實(shí)體否認(rèn)其已經(jīng)創(chuàng)建的消息（即對消息內(nèi)容負(fù)責(zé)）的服務(wù)。交付抗抵賴non-repudiationofdelivery防止接收者否認(rèn)已經(jīng)接收過消息并且認(rèn)可消息內(nèi)容的服務(wù)。交付抗抵賴令牌non-repudiationofdeliverytokenNRDT允許發(fā)送者為消息建立交付抗抵賴的數(shù)據(jù)項(xiàng)。抗抵賴交換non-repudiationexchange為建立抗抵賴而傳輸?shù)目沟仲囆畔⒌男蛄?。non-repudiationinformationNRI認(rèn)知抗抵賴non-repudiationofknowledge防止接收者否認(rèn)其已經(jīng)注意到所接收消息的內(nèi)容的服務(wù)。原發(fā)抗抵賴non-repudiationoforigin防止消息的原發(fā)者否認(rèn)其創(chuàng)建了消息的內(nèi)容并且已經(jīng)發(fā)送了該消息的服務(wù)。原發(fā)抗抵賴令牌non-repudiationoforigintokenNROT允許接收者為消息建立原發(fā)抗抵賴的數(shù)據(jù)項(xiàng)。抗抵賴策略non-repudiationpolicy一組提供抗抵賴服務(wù)的準(zhǔn)則，確切的說，用于生成和驗(yàn)證證據(jù)以及用于仲裁的一組規(guī)則。抗抵賴處理non-repudiationprocess一系列相關(guān)/交互行為的集合，用于提供一個(gè)或多個(gè)抗抵賴服務(wù)。接收抗抵賴non-repudiationofreceipt防止接收者否認(rèn)其已經(jīng)接收了消息的服務(wù)。發(fā)送抗抵賴non-repudiationofsending防止發(fā)送者否認(rèn)其已經(jīng)發(fā)送了消息的服務(wù)。提交抗抵賴non-repudiationofsubmission這一服務(wù)旨在提供證據(jù)以表明交付機(jī)構(gòu)已經(jīng)接收到了用于傳送的消息。提交抗抵賴令牌non-repudiationofsubmissiontokenNRST允許原發(fā)者（發(fā)送者）或交付機(jī)構(gòu)為已提交的、待傳輸?shù)南⒔⑻峤豢沟仲嚨臄?shù)據(jù)項(xiàng)?？沟仲嚵钆苙on-repudiationtokenNRT一種特殊類型的安全令牌，由證據(jù)和可選的附加數(shù)據(jù)組成。注：在GB/T25069等文件中，令牌也稱作權(quán)標(biāo)。傳輸抗抵賴non-repudiationoftransport這一服務(wù)旨在向消息的原發(fā)者提供證據(jù)，以表明交付機(jī)構(gòu)已經(jīng)把消息遞送給了指定的接收者。傳輸抗抵賴令牌non-repudiationoftransporttokenNRTT允許原發(fā)者或交付機(jī)構(gòu)為消息建立傳輸抗抵賴的數(shù)據(jù)項(xiàng)。公證機(jī)構(gòu)notaryauthorityNA公證notarization公證機(jī)構(gòu)為涉及到的實(shí)體以及存儲或通信數(shù)據(jù)的性質(zhì)提供證據(jù)的行為。公證令牌notarizationtokenNT由公證機(jī)構(gòu)生成的抗抵賴令牌。原發(fā)者/oringinator向接收者發(fā)送消息的實(shí)體，或者產(chǎn)生有待于對其提供抗抵賴服務(wù)的消息的實(shí)體。私有密鑰/私鑰privatekey在實(shí)體的非對稱密鑰對中，只應(yīng)由該實(shí)體使用的密鑰。公開密鑰/公鑰publickey在實(shí)體的非對稱密鑰對中，可以公開的密鑰。公鑰證書publickeycertificate實(shí)體的公開密鑰信息，由證書權(quán)威機(jī)構(gòu)簽發(fā)從而確保是不可偽造的。接收者recipient獲得（收到或取得）消息的實(shí)體，抗抵賴服務(wù)針對該消息提供。秘密密鑰secretkey用于對稱密碼技術(shù)中的一種密鑰，并僅有一組規(guī)定實(shí)體所使用。安全信封secureenvelopeSENV由某實(shí)體構(gòu)造的一組數(shù)據(jù)項(xiàng)，其構(gòu)造方式應(yīng)使得任何持有秘密密鑰的實(shí)體能夠驗(yàn)證這些數(shù)據(jù)項(xiàng)的完整性和來源。為了生成證據(jù)，SENV由TTP使用僅為TTP所知的秘密密鑰來構(gòu)造和驗(yàn)證。安全策略securitypolicy（包括敏感信息安全令牌securitytoken一種與安全有關(guān)的數(shù)據(jù)集合，受到完整性和數(shù)據(jù)源鑒別的保護(hù)，以防其來源于非安全機(jī)構(gòu)。簽名者signer生成數(shù)字簽名的實(shí)體。時(shí)間戳time-stamp對時(shí)間和其它待簽名數(shù)據(jù)進(jìn)行簽名得到的數(shù)據(jù)，用于表明數(shù)據(jù)的時(shí)間屬性。時(shí)間戳機(jī)構(gòu)time-stampauthorityTSA用來產(chǎn)生和管理時(shí)間戳的可信服務(wù)機(jī)構(gòu)。可信第三方trustedthirdpartyTTP在安全活動方面為其他實(shí)體所信任的安全機(jī)構(gòu)或其代理?？尚艜r(shí)間戳trustedtime-stamp由時(shí)間戳機(jī)構(gòu)擔(dān)保的時(shí)間戳。驗(yàn)證密鑰verificationkey驗(yàn)證密碼校驗(yàn)值時(shí)所需要的數(shù)值。驗(yàn)證者verifier驗(yàn)證證據(jù)的實(shí)體。符號和縮略語符號下列符號適用于本文件。（實(shí)體的）可區(qū)分標(biāo)識符) 用密對據(jù)算得的碼驗(yàn)值交付機(jī)構(gòu)的可區(qū)分標(biāo)識符f 標(biāo)明有效的抗抵賴服務(wù)類型的數(shù)據(jù)項(xiàng)（標(biāo)記）通用抗抵賴令牌的可區(qū)分標(biāo)識符數(shù)據(jù)串的印跡，或者是數(shù)據(jù)串的散列碼，或者是數(shù)據(jù)串本身) 用密對據(jù)算得的息別碼生成證據(jù)的消息交付機(jī)構(gòu)鏈中包含的子交付機(jī)構(gòu)的數(shù)量公證機(jī)構(gòu)的可區(qū)分標(biāo)識符交付抗抵賴令牌的可區(qū)分標(biāo)識抗抵賴信息的可區(qū)分標(biāo)識符原發(fā)抗抵賴令牌的可區(qū)分標(biāo)識提交抗抵賴令牌的可區(qū)分標(biāo)識傳輸抗抵賴令牌的可區(qū)分標(biāo)識公證令牌的可區(qū)分標(biāo)識符適用于證據(jù)的抗抵賴策略的可區(qū)分標(biāo)識符Q 需要進(jìn)行原發(fā)性/完整性保護(hù)的可選數(shù)據(jù)) 用密對據(jù)算得的全封) 用私密對據(jù)成已名息) 可以構(gòu)成令牌一部分的數(shù)據(jù)項(xiàng)，包括密鑰標(biāo)識符和（或）消息標(biāo)識符等附加信息g i 時(shí)間戳權(quán)威的可區(qū)分標(biāo)識符可信第三方實(shí)體的可區(qū)分標(biāo)識符) ）（不同的）數(shù)據(jù)按順序的連接縮略語下列縮略語適用于本文件。GNRT：通用抗抵賴令牌(Generic Non-RepudiationTA：可信機(jī)構(gòu)(TrustedAuthority)TST：時(shí)間戳令牌(Time-StampToken)TTP：可信第三方(TrustedThirdParty)本文件各章的主要內(nèi)容6789本文件的第10章定義了如下三種令牌：適用于多種抗抵賴服務(wù)的通用抗抵賴令牌；由可信時(shí)間戳機(jī)構(gòu)生成的時(shí)間戳令牌；公證機(jī)構(gòu)生成的公證令牌，可以提供有關(guān)涉及到的實(shí)體以及存儲或通信數(shù)據(jù)的性質(zhì)的證據(jù)。本文件的第1112章給出了消息發(fā)送環(huán)境中特定抗抵賴令牌的應(yīng)用實(shí)例。要求下列要求適用于抗抵賴交換所涉及的實(shí)體：——抗抵賴交換的實(shí)體應(yīng)信任一個(gè)可信第三方；注：使用對稱密碼算法時(shí)總是需要在線TTP；使用非對稱密碼算法時(shí)，或者需要離線TTP來生成公鑰證書，或者需要TTP來創(chuàng)建用作證據(jù)的數(shù)字簽名?！谧C據(jù)生成之前，證據(jù)生成者應(yīng)明確知曉以下三方面的情況：驗(yàn)證者可以接受的抗抵賴策略、所要求的證據(jù)類型、以及驗(yàn)證者可以接受的抗抵賴機(jī)制的集合；————（應(yīng)只由相關(guān)的實(shí)體擁有（必要時(shí)可共享）；——證據(jù)的使用者和仲裁者應(yīng)能夠驗(yàn)證證據(jù)；————如果使用雜湊函數(shù)，應(yīng)使用符合相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的抗碰撞雜湊函數(shù)。通用抗抵賴服務(wù)抗抵賴服務(wù)概述證據(jù)提供與驗(yàn)證過程中涉及的實(shí)體在提供抗抵賴服務(wù)時(shí)，證據(jù)生成過程涉及以下三個(gè)實(shí)體：——想要得到證據(jù)的證據(jù)請求者；——執(zhí)行某動作的或者某事件中涉及到的證據(jù)主體；——生成證據(jù)的證據(jù)生成者。證據(jù)驗(yàn)證過程涉及以下兩個(gè)實(shí)體：——（能夠或者不能夠直接驗(yàn)證證據(jù)的）證據(jù)使用者；——應(yīng)證據(jù)使用者的要求，能夠驗(yàn)證證據(jù)的證據(jù)驗(yàn)證者?？尚诺谌礁攀鲎ⅲ河行У目沟仲嚥呗灾刚谏е械目沟仲嚥呗?。有效的抗抵賴策略還可能要求以下信息：——由可信時(shí)間戳機(jī)構(gòu)提供的可信時(shí)間戳；——（公證人——監(jiān)控機(jī)構(gòu)，提供有關(guān)涉及到的實(shí)體性質(zhì)以及存儲或傳輸數(shù)據(jù)性質(zhì)的證據(jù)。證據(jù)生成階段證據(jù)是用于解決爭議的信息，由證據(jù)生成者代表證據(jù)主體/可信第三方生成，或者應(yīng)證據(jù)請求者的ISO/IECTR14516):——直接參與：稱密碼技術(shù)來提供證據(jù)時(shí)，通常要求在線產(chǎn)生密碼校驗(yàn)值和抗抵賴令牌，如生成GB/T17903.2當(dāng)作為聯(lián)線的證據(jù)生成機(jī)構(gòu)時(shí)，TTP（如作為交付機(jī)構(gòu)）?！g接參與：如果擔(dān)任數(shù)字簽名生成機(jī)構(gòu)，TTP如果擔(dān)任時(shí)間戳機(jī)構(gòu)（GB/T20520），TTPTST（公證人如果擔(dān)任監(jiān)控機(jī)構(gòu)，TTP證據(jù)——作為交付機(jī)構(gòu)時(shí)，可信第三方處于聯(lián)線狀態(tài)，完成提交抗抵賴和傳輸抗抵賴；——作為證據(jù)記錄保管機(jī)構(gòu)時(shí)，可信第三方記錄證據(jù)，可供證據(jù)使用者或仲裁者之后進(jìn)行檢索。證據(jù)抗抵賴令牌的驗(yàn)證取決于所使用的技術(shù)：——安全信封應(yīng)由可信第三方驗(yàn)證；——數(shù)字簽名可使用一個(gè)或多個(gè)公鑰證書和證書撤消列表驗(yàn)證（在證據(jù)生成時(shí)所有這些公鑰證書及撤銷列表都是有效的）；——————（如時(shí)間戳令牌）（按安全策略——附加的抗抵賴令牌（如公證令牌）應(yīng)根據(jù)其生成時(shí)所使用的技術(shù)進(jìn)行驗(yàn)證。概述（包括消息及簽名安全信封如果安全信封要成為證據(jù)的一部分，應(yīng)由可信第三方使用僅為可信第三方所知的秘密密鑰來生成。進(jìn)行計(jì)算而生)=,))注：MAC為消息鑒別碼，本文件規(guī)定的安全信封的強(qiáng)度依賴于所使用的密碼學(xué)機(jī)制和參數(shù)的安全級別和強(qiáng)度，抗抵賴機(jī)制的使用者可根據(jù)實(shí)際業(yè)務(wù)的安全需求來選擇適當(dāng)?shù)臋C(jī)制，GB/T15852（所有部分）別碼機(jī)制安全性的說明。計(jì)算上的可行性取決于特定安全要求和環(huán)境。GB/T17903數(shù)字簽名某實(shí)體有實(shí)體（息)=))（y)組成。注：帶消息恢復(fù)的數(shù)字簽名在標(biāo)準(zhǔn)GB/T15851中規(guī)定；帶附錄的數(shù)字簽名在標(biāo)準(zhǔn)GB/T17902和ISO/IEC29192-4（輕量級數(shù)字簽名）中規(guī)定。證據(jù)驗(yàn)證機(jī)制和或封和數(shù)字簽名進(jìn)行驗(yàn)證。驗(yàn)證結(jié)果為接受或拒絕。安全信封應(yīng)由持有用于生成安全信封的秘密密鑰的可信第三方進(jìn)行驗(yàn)證。注：如果SENV用于原發(fā)性/完整性通信保護(hù)，那么它可由任何持有對應(yīng)的秘密密鑰的實(shí)體驗(yàn)證?！C發(fā)的公開密鑰證書中得到。——的公開系統(tǒng)參數(shù)的任何實(shí)體TA抗抵賴令牌概述（TSAGNRTNRDT）由證據(jù)生成者生成，其它令牌由可信第三方生成，其中：時(shí)間戳令牌由時(shí)間戳機(jī)構(gòu)生成，公證令牌由公證機(jī)構(gòu)生成。（密碼意義下的秘密MA通用抗抵賴令牌通用抗抵賴令牌定義如下：T=)),z=))數(shù)據(jù)字段z包括以下數(shù)據(jù)項(xiàng)：適用于證據(jù)的抗抵賴策略的可區(qū)分標(biāo)識符f所提供的抗抵賴服務(wù)類型A證據(jù)主體的可區(qū)分標(biāo)識符B證據(jù)生成者的可區(qū)分標(biāo)識符，如果證據(jù)生成者與證據(jù)主體不同C（進(jìn)行交互的實(shí)體的可區(qū)分標(biāo)識符D證據(jù)請求者的可區(qū)分標(biāo)識符，如果證據(jù)請求者與證據(jù)主體不同E動作中涉及到的其他實(shí)體（如消息的預(yù)定接收者）的可區(qū)分標(biāo)識符giQ需要原發(fā)性/完整性保護(hù)的可選數(shù)據(jù)Imp(m)與事件或動作有關(guān)的消息的印跡注：根據(jù)有效的抗抵賴策略，某些數(shù)據(jù)項(xiàng)是可選的?？蓞^(qū)分標(biāo)識符應(yīng)存在。其他的可區(qū)分標(biāo)識符是可選的。如果證據(jù)是由某機(jī)構(gòu)代表證是必要的。應(yīng)存在。字段“text”包括一些不需要密碼保護(hù)的附加數(shù)據(jù)，這些信息與所使用的技術(shù)有關(guān)：————對于基于標(biāo)識的簽名，“text”字段可包含為簽名者提供密鑰的機(jī)構(gòu)的可區(qū)分標(biāo)識符。時(shí)間戳令牌由可信第三方TSA提供的時(shí)間戳令牌TST應(yīng)符合GB/T20520等相關(guān)國家和行業(yè)標(biāo)準(zhǔn)中的規(guī)定。公證令牌數(shù)據(jù)y由服務(wù)請求實(shí)體提供。注：數(shù)據(jù)y可以是消息、抗抵賴令牌、消息的雜湊碼、令牌的雜湊碼，或者服務(wù)請求者希望得到公證人證實(shí)的任何數(shù)據(jù)。公證令牌NT定義如下：T=)),w=,,,,,,))包括以下數(shù)據(jù)項(xiàng)：適