07-GB-T 15843.3-2023信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制.docx

ICS 35.030 CCS L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T 15843.3—2023/ISO/IEC 9798-3:2019 代替 GB/T 15843.3—2016 信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制 Information technology—Security techniques—Entity authentication— Part 3:Mechanisms using digital signature techniques (ISO/IEC 9798-3:2019,IT Security techniques—Entity authentication— Part 3:Mechanisms using digital signature techniques,IDT) 2023-03-17发布 2023-10-01 实施 国 家 市 场 监 督 管 理 总 局 国 家 标 准 化 管 理 委 员 会 发 布 I GB/T 15843.3—2023/ISO/IEC 9798-3:2019 目 次 前言 Ⅲ 引言 IV 1 范 围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 2 4.1 符 号 2 4.2 缩略语 3 5 通 则 3 5.1 时变参数 3 5.2 令 牌 3 5.3 Text字段的用法 3 6 要求 4 7 不引入在线可信第三方的机制 4 7.1 单向鉴别 4 7.2 双向鉴别 6 8 引入在线可信第三方的机制 9 8.1 通 则 9 8.2 单向鉴别 9 8.3 双向鉴别 11 附录 A(规范性) 对象标识符 17 A.1 形式定义 17 A.2 后续对象标识符的使用 17 附录B(资料性) 使用指南 18 B.1 安全属性 18 B.2 机制的比较和选择 19 附录C(资料性) Text字段的使用方法 20 参考文献 21 Ⅲ GB/T 15843.3—2023/ISO/IEC 9798-3:2019 前 言 本文件按照GB/T1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T15843 《信息技术 安全技术 实体鉴别》的第3部分。 GB/T 15843 已经发布了 以下部分： — 第1部分：总则； ——第2部分：采用对称加密算法的机制； ——第3部分：采用数字签名技术的机制； —第4部分：采用密码校验函数的机制； ——第5部分：使用零知识技术的机制； —第6部分：采用人工数据传递的机制。 本文件代替GB/T 15843.3—2016《信息技术 安全技术 实体鉴别 第3部分：采用数字签名技 术的机制》,与GB/T 15843.3—2016相比，除结构调整和编辑性改动外，主要技术变化如下： a) 增加了“符号与缩略语”(见第4章); b) 增加了“通则”(见第5章); c) 增加了“单向鉴别”(见8.2); d) 增加了“七次传递鉴别”(见8.3.4); e) 增加了“使用指南”(见附录B)。 本文件等同采用ISO/IEC9798-3:2019《IT安全技术 实体鉴别 第3部分：采用数字签名技术的机制》。 本文件做了下列最小限度的编辑性改动： —为与我国技术标准体系协调，将标准名称改为《信息技术 安全技术 实体鉴别 第3部分： 采用数字签名技术的机制》; —为符合我国技术表达习惯，将 TP (第三方)统一改为TTP (可信第三方); ——为方便理解，分别在5.1、8.1、8.2.1增加了资料性说明的注。 本文件由全国信息安全标准化技术委员会(SAC/TC260) 提出并归口。 本文件起草单位：西安西电捷通无线网络通信股份有限公司、中关村无线网络安全产业联盟、国家 信息技术安全研究中心、中国移动通信集团有限公司、中能融合智慧科技有限公司、中国南方电网有限 责任公司、北京数字认证股份有限公司、中国科学院软件研究所、公安部第一研究所、国家密码管理局商 用密码检测中心、国家无线电监测中心检测中心、广西大学、中国广播电视网络集团有限公司、广西诚新 慧创科技有限公司、格尔软件股份有限公司、广西通量能源技术有限公司、中国通用技术研究院、北京计 算机技术及应用研究所。 本文件主要起草人：曹军、杜志强、张璐璐、王宏、陈宇、李琴、黄振海、王月辉、张变玲、铁满霞、张阳、 王力、侯鹏亮、胡霄亮、郑骊、沙学松、赖晓龙、