《信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制gbt 15843.3-2023》详细解读.pptx

《信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制gb/t15843.3-2023》详细解读;;;;;;1范围;;;GB/TXXXX.X-XXXX;;;3.1数字签名;实体鉴别定义;PKI定义;;;;;;表示签名者，即进行数字签名的实体。;表示待签名的消息。;;;;数字签名标准，是描述数字签名机制的一种标准规范。;;抽象语法标记一，是一种用于描述数据结构、编码、解码的标准。;PKCS;;;本标准规定了采用基于非对称技术的数字签名的实体鉴别机制，包括两类机制，分别是不引入在线可信第三方的机制和引入在线可信第三方的机制。;5.3数字签名的安全性;其他领域;;5.1时变参数;5.1时变参数;;令牌定义;5.2令牌;;;Text字段的编码要求;签名过程中的应用;;;应使用经过广泛验证和认可的安全签名算法，如RSA、ECDSA等。;验证方应使用与签名方相同的签名算法进行验证，确保验证结果的准确性。;系统访问控制;;;;;安全性分析;电子商务;;7.1单向鉴别;在这类机制中，除了被鉴别实体和验证者之外，还涉及一个在线可信第三方（TTP）。TTP负责为被鉴别实体提供数字证书，该证书包含了被鉴别实体的公钥和其他相关信息，并由TTP进行数字签名。验证者在验证被鉴别实体的身份时，首先验证其提供的数字证书的有效性，然后再使用证书中的公钥验证被鉴别实体提供的数字签名。;;7.2双向鉴别;;;在线可信第三方是指在数字签名过程中，作为独立、公正的第三方机构，提供签名验证、证书管理等服务，以确保签名的真实性和合法性。;在线可信第三方提供签名验证服务，对签名双方提交的签名数据进行验证，以确保签名的真实性和完整性。;可扩展性要求;;实体鉴别概念;;;;;定义与概述

双向鉴别指的是两个通信实体相互验证对方身份的过程，确保双方都是合法且可信的。在数字签名技术的应用中，双向鉴别通过加密和解密的过程来实现，保证信息的完整性和真实性。

鉴别机制

在GB/T15843.3-2023标准中，规定了采用数字签名技术的双向鉴别机制。这些机制通过使用公钥和私钥进行加密和解密操作，以实现双方的身份验证。具体来说，发送方使用自己的私钥对信息进行签名，接收方则使用发送方的公钥进行验证，从而确认信息的来源和完整性??;8.3双向鉴别;;;用于标识对象所属的组织、机构或命名空间，确保全局唯一性。;对象标识符应按照规定的算法或规则生成，确保唯一性和可预测性。;实体鉴别;;;;;;后续对象标识符的使用场景;唯一性;;目标和受众;定义和作用;确定使用数字签名的具体场景和需求，选择合适的数字签名算法和工具。;常见问题解答;;;数据的完整性和真实性;;;根据应用场景的安全需求选择适合的鉴别机制，如单向鉴别或双向鉴别。;各类机制在安全性方面存在差异，需根据实际需求进行评估。;;;Text字段由一系列子字段组成，每个子字段包含名称、类型和值等信息。;签名数据传递;Text字段的解析与处理;;参考文献;THANKS