1、中华人民共和国国家标准信息技术安全技术抗抵赖第部分使用对称技术的机制发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术抗抵赖第部分使用对称技术的机制在总标题信息技术安全技术抗抵赖下目前由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准由航天工业总公司二院所负责起草本标准主要起草人王轶昆谢小权前言国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体它们都是或的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准和的各技术
2、委员会在共同感兴趣的领域内进行合作与和有联系的其他官方的或非官方的国际组织也可参与国际标准的制定工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决发布一项国际标准至少需要的参与表决的国家成员体投票赞成国际标准由联合技术委员会信息技术分技术委员会安全技术提出在总标题信息技术安全技术抗抵赖下由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录中华人民共和国国家标准信息技术安全技术抗抵赖第部分使用对称技术的机制国家质量技术监督局批准实施范围抗抵赖服务旨在生成收集维护已声明的事件或动作的证据并使该证据
3、可得并且确认该证据以此来解决关于某事件或动作发生或未发生而引起的争议本标准描述了可用于抗抵赖服务的通用结构以及能用来提供原发抗抵赖交付抗抵赖提交抗抵赖和传输抗抵赖等有关的特殊通信机制其他抗抵赖服务可用第章所描述的通用结构组成以满足安全策略的要求本标准利用可信第三方防止抵赖的发生一般需要在线的可信第三方抗抵赖机制提供专用于每一个抗抵赖服务的抗抵赖权标的交换协议抗抵赖权标由安全信封和附加数据组成抗抵赖权标应作为抗抵赖信息予以存储以后发生争议时使用按照特殊应用下所使用抗抵赖策略以及该应用所处的合法环境抗抵赖信息可能包括以下附加信息包括一个由时间标记机构所生成的可信时间标记的证据公证人提供的证据为一个
4、或多个实体执行的动作或事件提供保证抗抵赖一词只能在特定的应用及其合法环境所清晰定义的安全策略中才可以有效引用标准下列标准所包括的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构信息技术安全技术用块密码算法作密码校验函数的数据完整性机制信息技术安全技术实体鉴别第部分概述信息技术安全技术抗抵赖第部分概述信息技术安全技术散列函数第部分概述信息技术开放系统互连开放系统安全框架第部分抗抵赖框架定义中的定义适用于本标准记法和缩略语记法中的记法数据串的印章或者是数据
5、串的散列代码或者是数据串用实体秘密密钥生成的安全信封可以成为抗抵赖权标一部分的数据项包括密钥标识符和或消息标识符等附加信息在前在后的串联本标准专用的记法仅为实体和所知的密钥实体的可区分标识符仅为实体和所知的密钥实体的可区分标识符交付机构的密钥标明抗抵赖服务类别的数据项标志在数据上利用实体的密钥计算加密校验值为之生成证据的消息事件或动作发生的日期和时间证据生成的日期和时间仅为所知的密钥并以之生成抗抵赖权标或为两个实体所知或只为可信第三方所知的密钥数据字段包括提供权标的数据数据字段包括提供权标的数据数据字段包括提供权标的数据数据字段包括提供权标的数据数据字段包括提供权标的数据缩略语交付机构通用抗抵
6、赖权标交付的抗抵赖交付抗抵赖权标原发抗抵赖原发抗抵赖权标提交抗抵赖提交抗抵赖权标传输抗抵赖传输抗抵赖权标应用于证据的抗抵赖策略的可区分标识符肯定或否定验证过程的结果可信时间标记机构由生成的时间标记权标可信第三方要求若两个实体欲使用本标准规定的某个机制必须信任同一个第三方在使用这些机制之前假定每个实体与可信第三方共享一个密钥可信第三方也持有仅为它自己所知的密钥注密钥管理密钥生成和密钥建立机制在中规定抗抵赖服务中的所有实体共享一个公共函数函数应该是符号函数或是在中定义的抗冲突散列函数为创建安全信封所选的函数必须被抗抵赖服务中的所有参与者持有生成抗抵赖权标的必须能够访问时间和日期规定的机制强度依赖于
7、密钥的长度密钥的保密性和函数的性质和校验值的长度应该选择这些参数以满足安全策略中所规定的安全级别本标准的组织本标准中描述的机制要求每一个涉及的实体都可以与单独进行通信第章描述通信时使用的安全信封第章描述生成和验证抗抵赖权标的基本概念以及由此而来的证据概念在证据生成和证据验证的每个阶段都要求的参与第章描述三种不同的机制安全信封共享同一秘密密钥的两个实体此密钥仅这两个实体所知可以使用安全信封这种数据完整性方法来相互传递消息由受秘密密钥保护的输入数据项形成可以使用仅为它所知的秘密密钥和生成和验证证据创建安全信封的方法是利用对称完整性技术利用实体的秘密密钥计算密码校验值该值将附加在数据的后面可以是所规
8、定的消息鉴别码函数应满足中规定的下列要求对任意密钥和数据串计算应是可行的对任意固定密钥在预先不知道的情况下找到另外一对使得是计算上不可行的即使在已知满足的情况下其中的值在已知后选择找到另外一对也是计算上不可行的抗抵赖权标的生成和验证本章描述的抗抵赖机制中是生成证据和验证证据的机构它可信地保持特定记录的完整性并直接参与解决争议创建权标发布与消息相应的权标权标是一种安全信封由使用它的秘密密钥作用于消息中的数据形成因为没有其它实体知道秘密密钥因此是唯一可以创建和验证权标的实体在中通用抗抵赖权标定义如下在发布权标之前必须检查证据请求中的数据项抗抵赖机制中所使用的数据项安全信封中所使用的数据项下列数据字
9、段构成安全信封的内容这些内容在本标准描述的抗抵赖机制中交换本标准抗抵赖机制中数据字段包括以下数据项适用于证据的抗抵赖策略的可区分标识符所提供的抗抵赖服务的类型原发实体的可区分标识符与原发实体进行通信的实体的可区分标识符证据生成者的可区分标识符证据请求者与原发实体不同时证据请求者的可区分标识符动作涉及的其它实体的可区分标识符证据生成的日期和时间事件或动作发生的日期和时间需要被保护的可选数据与动作有关的消息的印章可能是消息的散列代码也可能是消息本身注按照抗抵赖策略有些数据项是可选的抗抵赖权标中使用的数据项抗抵赖权标包括一个由标记的文本域抗抵赖权标不受密码保护但在表示消息或密钥该密钥可用于计算时要用
10、到的附加数据如消息标识符或密钥标识符本信息依赖于所使用的技术抗抵赖权标证据由抗抵赖权标提供策略要求时由附加权标如提供或由可信第四方如公证人提供的权标提供可信第四方可以提供事件和动作的附加保证以及消息存在的保证如果可信第三方可以独自生成可信时间标记就不需要作为证据的附加时间标记权标因为抗抵赖权标由可信机构提供和所以他们包含的时间是可靠的如果可信第三方不能提供可信时间标记就需要向抗抵赖信息集增加由可信时间机构提供的时间标记权标以完成证据原发抗抵赖权标由应原发者的要求创建其中中所必须的信息包括如下数据项适用于证据的抗抵赖策略的可区分标识符原发抗抵赖标志原发者的可区分标识符预定接收者的可区分标识符生成
11、证据的的可区分标识符如果存在独立观察者它表示观察者的可区分标识符证据生成的日期和时间需要被保护的附加数据消息的印章交付抗抵赖权标由应接收者请求创建中所必须的信息包括如下数据项适用于证据的抗抵赖策略的可区分标识符交付抗抵赖的标志原发者的可区分标识符预定接收者的可区分标识符证据生成者的可区分标识符如果存在独立观察者它表示观察者的可区分标识符证据生成的日期和时间交付消息的日期和时间需要被保护的可选数据消息的印章提交抗抵赖权标由交付机构创建交付机构是一个可信第三方可以和生成或的机构一样中所必须的信息包括如下数据项适用于证据的抗抵赖策略的可区分标识符提交抗抵赖标志原发者的可区分标识符预定接收者的可区分标
12、识符交付机构的可区分标识符如果存在独立观察者它表示观察者的可区分标识符以交付机构的身份进行活动的机构的可区分标识符证据生成的日期和时间提交消息的日期和时间需要被保护的可选数据被提交消息的印章传输抗抵赖权标由交付机构创建中所必须的信息包括如下数据项适用于证据的抗抵赖策略的可区分标识符传输抗抵赖标志原发者的可区分标识符接收者的可区分标识符交付机构的可区分标识符如果存在独立观察者它表示观察者的可区分标识符以交付机构的身份进行活动的机构的可区分标识符证据生成的日期和时间将消息交付给接收者的数据存储器的日期和时间需要被保护的可选数据消息的印章时间标记权标时间标记权标由时间标记机构创建定义如下其中数据包括
13、如下数据项适用于证据的抗抵赖策略的可区分标识符时间标记权标标志时间标记机构的可区分标识符为某特定消息生成证据如的日期和时间需要被保护的可选数据消息的带有时间标记的印章进行的权标验证在抗抵赖交换的某个环节上有必要验证来自实体的权标权标定义如上所示在交换完成以后有时有必要对权标进行再验证或向第四方提供权标精确度的证据验证的过程不仅包括校验所创建的权标还包括权标是否与消息的数据字段正确相关在验证某权标是否为给定消息所建立时实体可以比较从消息中计算而得的与数据字段中包括的然后要求验证权标和数据字段在验证由对称完整技术生成的安全信封时验证过程使用实体的秘密密钥和安全信封中包含的数据再次计算密码校验值并且
14、比较结果有两种校验权标的方法在线验证权标本方法中使用包含秘密密钥的安全模块来验证权标安全模块将该权标与用数据项和秘密密钥内部再生成的值进行比较确定该权标是否有效后返回比较结果由于密钥不为之外的任何人所知因此如果安全模块返回的结果证明该权标是真实的那么要验证的权标也可以认为是真实的权标表本方法中发布的所有权标存储成一张表对每个已创建的权标记录权标以及相关的数据字段和秘密密钥的密钥标识符在验证过程中用权标作索引在表中查找如果在表中能够找到要验证的权标而且该权标所带的数据字段与表中所示的数据字段相符该权标就是有效的特殊抗抵赖机制本章抗抵赖机制支持为下列抗抵赖生成证据原发抗抵赖交付抗抵赖提交抗抵赖和传
15、输抗抵赖另外定义了生成时间标记的机制实体向实体发送消息因而成为抗抵赖传输的原发者实体成为接收者本章所描述的某些机制中请求的数据字段不包含时间信息这种时间信息将由或提供或者应或的请求由时间标记机构提供注当与消息相同时不必将与权标一起发送因此也可以省略验证的步骤原发抗抵赖机制原发生成者创建消息并向接收者发送消息接收者使用校验消息是否来源于已声明的发送者本机制的步骤原发者构造数据并装入发给生成并返回给步骤与消息拼接从原发者发送到接收者步骤接收者将装入安全信封发给进行验证原发抗抵赖在步骤建立步骤在原发者实体和之间实体使用密钥生成安全信封同中的数据项为空实体向发送安全信封请求验证安全信封是否来自如果是在
16、中插入数据字段并使用密钥计算后将返回给实体验证是否来自步骤从原发者到接收者原发者向实体发送步骤接收者与之间实体验证中的然后使用密钥生成并发送给要求验证来自的验证是否来自并验证是否合法如果不合法机制终止如果是合法的向发送其中如果是合法的为肯定若不合法是否定的实体验证是否来自若结果合法验证结果是肯定的创建原发抗抵赖存储以供将来原发抗抵赖使用交付抗抵赖机制接收消息后步骤实体向要求生成交付抗抵赖权标该要求封装在安全信封中生成并返回给接收者步骤接收者发送给原发者在步骤中原发者将封装在安全信封中发送给验证交付抗抵赖在步骤建立步骤在接收者实体与之间实体使用密钥生成安全信封同中其中为空实体向发送安全信封请求验
17、证安全信封是否来自实体如果是将数据项插入利用密钥计算实体验证是否来自步骤接收者和原发者实体之间实体发送给步骤在原发者和之间实体使用密钥验证中的然后生成并发送给要求验证来自的验证是否来自并验证是否合法如果不合法机制终止如果是合法的向发送其中如果是合法的为肯定若不是合法的是否定的实体验证是否来自若结果合法验证结果是肯定的建立交付抗抵赖存储以供将来的交付抗抵赖使用提交抗抵赖机制机制的步骤提交实体向交付机构发送消息要求向前交付步骤交付机构发送提交抗抵赖权标到实体提交抗抵赖在步骤建立步骤从提交实体到交付机构实体使用密钥生成安全信封同中的为空实体通过向发送安全信封和消息请求验证安全信封是否来自实体并验证以
18、确认消息是否合法如果两者都是合法的向插入数据项并利用密钥计算步骤从交付机构到实体向交付实体返回实体验证是否来自如果验证结果合法存储作为提交抗抵赖的证据传输抗抵赖机制机制的步骤发送实体向交付机构发送消息要求向前交付步骤交付机构向接收实体发送消息步骤交付机构生成传输抗抵赖权标并发送到消息的原发实体传输抗抵赖在步骤建立步骤从实体到交付机构实体向交付机构发送消息并请求权标步骤从交付机构到实体交付机构向实体发送消息步骤从交付机构到实体交付机构利用密钥生成其中见交付机构向实体发送实体验证及其内容如果结果合法存储作为传输抗抵赖的证据获得时间标记的机制时间标记权标由可信第三方应实体的要求生成步骤请求实体发送消
19、息由完成带有时间步骤将时间标记权标返回到请求实体步骤从实体到时间标记权标机构实体使用密钥生成安全信封是中的子集为空实体向发送安全信封请求时间标记生成包含日期和时间的完成数据字段生成步骤从时间标记机构到实体时间标记机构利用实体和共知的密钥生成安全信封并将时间标记权标装入安全信封后返回请求实体实体验证安全信封的合法性抗抵赖机制例本章所示的抗抵赖机制可以在实体和之间提供原发抗抵赖和交付抗抵赖实体欲向实体发送消息因此称为抗抵赖交换的原发者实体接收消息因此称为接收者在使用机制之前假设实体和分别对应于密钥和除了处理自己的密钥以外也处理密钥和三种不同的抗抵赖机制和使用在线的注如果允许消息中带有时间标记或顺序
20、号就可以获得对未授权的延迟或重演的保护措施如果和中带有时间标记消息传输结束后可以验证时间标记如果与消息相同不必将与权标一起发送也可以省略验证的步骤机制强制可选实体与之间需要个步骤建立原发抗抵赖如果继续进行可选的步骤那么再需要两个步骤就可以建立交付抗抵赖见图注是否要求进一步的交付抗抵赖取决于接收者但要注意的是一旦建立了交付抗抵赖这一交付抗抵赖是完全绑定的步骤在原发者实体和之间实体使用密钥生成安全信封同中的数据项为空实体向发送安全信封请求验证安全信封是否来自如果是在中插入数据字段并使用密钥计算后将返回给实体验证是否来自步骤从原发者到接收者原发向实体发送步骤接收者与之间实体验证中的然后使用密钥生成并
21、发送给要求验证来自的验证和并验证是否合法如果两者都合法生成并向发送其中是肯定的如果是合法的而不合法向发送其中是否定的实体验证是否来自如果是而且是肯定的创建原发抗抵赖反之如果接收到是否定的那么不合法机制终止存储以供将来原发抗抵赖使用步骤接收者和原发者实体之间实体发送给步骤在实体和之间实体使用密钥验证中的然后生成并发送给要求验证来自的验证是否来自并验证的真实性如果两者都是合法的向发送其中为肯定若不合法向发送其中是否定的实体验证是否来自若结果合法验证结果是肯定的建立交付抗抵赖存储以供将来的交付抗抵赖使用图机制机制强制强制在两个实体和之间用个步骤建立原发抗抵赖和交付抗抵赖本机制中在向发送消息的同时直接
22、向发送说明已收到消息见图步骤在原发者实体和之间实体使用密钥生成安全信封同中的数据项为空实体向发送安全信封请求验证安全信封是否来自如果是在中插入数据字段并使用密钥计算后利用密钥将返回给实体验证是否来自步骤从原发者实体到接收者原发者实体向实体发送步骤接收者与之间实体验证中的然后使用密钥生成并发送给要求验证来自的验证和并验证是否合法如果两者都合法生成并向发送其中是肯定的如果是合法的而不合法向发送其中是否定的实体验证是否来自如果是而且是肯定的创建原发抗抵赖反之如果接收到是否定的那么不合法机制终止存储以供将来原发抗抵赖使用图机制步骤在和实体之间步骤中向发送后立即向发送实体检查和如果两者都合法建立交付抗抵
23、赖说明消息的确来自存储以供将来交付抗抵赖使用机制带有中介的强制和在两个实体和之间用步建立原发抗抵赖和交付抗抵赖本机制中是原发者和接收者之间的中介两个实体不会直接响应因此在步骤中实体向发消息在步骤中将之传递给实体见图步骤在原发者实体和之间实体使用密钥生成安全信封同中的实体向发送安全信封和消息请求验证安全信封是否来自如果是在中插入数据字段并使用密钥计算后利用密钥将返回给实体验证是否来自图机制步骤从到接收者将和发送给步骤实体与之间由于不是和一起收到的因此实体要与一起验证所以验证后向发送验证是否来自并验证是否合法如果两者都是合法的创建并向发送其中为肯定若是合法的而不合法向发送其中是否定的实体验证是否来自如果合法也是肯定的创建原发抗抵赖如果接收到其中的是否定的那么不合法机制被终止存储以供将来原发抗抵赖使用步骤在和原发者实体之间步骤中向发送后立即向发送实体检查是否来自后建立交付抗抵赖存储以供将来交付抗抵赖使用附录提示的附录参考标准信息技术安全技术实体鉴别第部分采用对称加密算法的机制信息技术安全技术实体鉴别第部分采用密码校验函数的机制信息技术安全技术密钥管理第部分框架信息技术安全技术密钥管理第部分使用对称技术的机制信息技术安全技术密钥管理第部分使用非对称技术的机制待发布