信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制.pdfVIP

信息技术安全技术抗抵赖第2部分：采用对称技术的机

制

1范围

本部分规定了抗抵赖服务的通用结构，以及一些特定的、与通信有关的抗抵赖机制，用

于供原发抗抵赖（NRO）与交付抗抵赖（NRD）等。

本部分适用于信息系统中实现采用对称技术的消息抗抵赖相关应用的设计、实现与测试。

抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称事件或动作的证据，以解决有关

该事件或动作已发生或未发生的争议。

2规范性引用文件

下列文件对于本文件的应用是必不可少的，凡是注FI期的引用文件，仅所注R期的版本

适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GBT15852（所有部分）信息技术安全技术消息鉴别码

GBT17903.1信息技术安全技术抗抵赖第1部分：概述

GBT25069-2010信息安全技术术语

3术语和定义

GBT17903.1中定义的以及下列术语和定义适用于本文件。

3.1

密码校验函数cryptographiccheckfunction

以秘密密钥和任意字符串作为输入，并以密码校验值作为输出的密码变换。不知道秘密

密钥就不可能正确计算校验值。

[GBT25069-2010,定义2.2.2.101]

3.2

数据完整性dataintegrity

数据没有遭受以未授权方式所作的更改或破坏的特性。

[GBT25069-2010,定义2.1.36]

3.3

证据生成者evidencegenerator

产生抗抵赖证据的实体。

[GBT18794.4,定义3.4.4]

3.4

杂凑函数hashfunction

将比特串映射为固定长度的比特串的函数，该函数满足下列两特性：

——对于给定输出，找出映射为该输出的输入，在计算上是不可行的；

一一对于给定输入，找出映射为同一输出的第二个输入，在计算上是不可行的。

注1：计算上的可行性取决于特定安全要求和环境。

注2：在本部分中，杂凑函数的输出的比特串称为杂凑码。

[GBT25069-201（）,定义2.2.2.166]

3.5

密钥key

一种用于控制密码变换操作例（如加密、解密、密码校验函数计算、签名生成或签名验

证）的符号序列。

[GBT25069-2010,定义2.2.2.106]

3.6

消息鉴别码算法MACaIgorithm

一种带密钥的密码算法，用于将比特串和秘密密钥映射为定长比特串的函数，并满足以

下两种性质：

一一对任意密钥和任意输入串，该函数都能有效进吁计算；

一一对任一固定的密钥，该密钥在未知情况下，即便已知输入串集合中的第i个输入串

和对应的函数值，且串集合中的第i个输入串值在观测前面的第iT个函数值之后

可能已经选定，要算出该函数对任意新输入串的值在计算上是不可行的。

[GBT25069-2010,定义2.2.2.201]

3.7

消息鉴别码messageauthenticationcode

MAC

消息鉴别码算法的输出的比特串。

[GBT25069-2010,定义2.2.2.200]

3.8

秘密密钥secretkey

用于对称密码技术中的一种密钥，并仅有一组规定实体所使用。

[GBT25069-2010,定义2.2.2.90]

3.9

安全策略securitypolicy

用于治理组织及其系统内在安全上如何管理、保护和分发资产（包括敏感信息）的一组

规则、指导和实践，特别是那些对系统安全及相关元素具有影响的资产。

[GBT25069-2010,定义2.3.2]

3.10

时间戳time-stamp

包含通用时间源，描述某个时间点的时间变量参数。

3.11

时间戳机构time-stmput