GB/T 17788-1999三类传真终端的安全能力.pdf

GB/T17788-1999 台 前 「二． 本标准等效采用ITU-T建议T.36((三类传真终端的安全能力》(1997年版本）和ITU-T建议T.36 增补1(1999年版本）。 本标准规定了两个独立的可用于传真文件安全传送的技术解决方案。这两个方案分别基于HKM/ HFX40算法和RSA算法。使用此两种算法可为三类文件传真的安全传送提供如下能力： — 通信双方身份的相互认证，保证正确地将传真报文传送到指定接收终端； — 接收确认，接收终端向发送终端认可已接收到传真报文； — 报文完整性证实，接收终端在查证所接收到报文的完整性的基础上向发送终端返送报文完整 性确认或否认信息； 一 一报文加密，使用秘密密钥对传真报文加密以防止报文内容的丢失。 在本标准的起草过程中，纠正了ITU-T建议T.36(1997年版本）中的一些编辑上的错误，同时增 加了ITU-T建议T.36增补1(1999年版本）中有关人控模式的相关内容。 本标准的附录A,B,C,D,E均为标准的附录。 本标准由中华人民共和国邮电部提出。 本标准由邮电部电信科学研究规划院归口。 本标准起草单位：电信传输研究所。 本标准起草人：聂秀英、林海、胡毅红、崔进水。 GB/T17788-1999 ITU-T前言 本建议规定了两个独立的可用于传真文件安全传送的技术解决方案。这两个技术方案分别基于 HKM/HFX40算法和RSA算法。 附件A包含与HKM/HFX40算法相关的信息。 附件B包含于RSA算法相关的信息。 附件C描述为传真终端提供秘密秘钥管理能力的HKM系统的使用。使用两个主要的规程来描述 能力规定： — 在实体X和Y之间单向注册的规程p（rocREGxy)；和 — 在实体X和Y之间秘密传送秘钥的规程(p（rocSTKxy)o 附件D包括使用HFK40加密系统提供传真终端报文安全的规程。 为提供传送的传真报文的完整性，作为报文加密的替代以选择的或预编程的形式，附件E以其使 用的方式描述HFX-40散列算法、必要的计算和在传真终端之间的互换信息。 附件E描述HFX40-1散列算法的使用，需要的计算，为发送的传真信息提供完整性在两个传真终 端之间的信息的交换，作为加密信息的选择或预置项。 ITU-T建议T.36由ITU-T第8研究组(1997-2000)起草并于1997年7月2日按照WTSC第1 号决议的程序批准。 中华人民共和国国家标准 三类传真终端的安全能力 GB/T17788-1999 eqvITU-TT.36:1997 Securitycapabilitiesforuse witbgroup3facsimileterminals 范围 本标准规定了两个独立的可用于传真文件安全传送的技术解决方案： 在ITU-T建议T.30和T.30增补1(1997年版）附录A和附录G中描述的基于HKM/HFX40算 法的解决方案； 在ITU-T建议T.30和T.30增补1(1997年版）附录B和附录H中描述的基于RSA算法的解决 方案。 本标准可为安全传真终端的研究、设计、生产和使用提供参考和技术依据。 引用标准 下列标准所包含的条文，通过在本标准中引用而构成本标准的条文。在本标准出版时，所示版本均 为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。 ITU-T建议T.30(1996)和T.30增补1(1997)公用电话交换网上文件传真传输规程 缩略语 本标准使用下列缩略语： ASCII 信息互换用美国标准码 B(n） 基值 n（) ESH 经加密和扰码的均匀散列(2（4位十进制数）