GB_T 17903.2-2021 信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制.docx

ICS 35.030 CCS L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T 17903.2—2021 代替 GB/T 17903.2—2008 信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制 In formation technology—Security techniques—Non-repudiation— Part 2:Mechanisms using symmetric techniques (ISO/IEC 13888-2:2010 MOD) 2021-10-11 发布 2022-05-01 实施 国家市场监督管理总局 国家标准化管理委员会 发 布 GB/T 17903.2—2021 目 次 前言 I 引言 Ⅱ 1 范 围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 符 号 2 6 通用要求 3 7 安全信封 3 8 抗抵赖令牌的生成与验证 3 8.1 TTP创建令牌 3 8.2 抗抵赖机制使用的数据项 4 8.3 抗抵赖令牌 4 8.4 TTP进行的令牌验证 5 9 特定抗抵赖机制 6 9.1 抗抵赖机制 6 9.2 原发抗抵赖机制 6 9.3 交付抗抵赖机制 8 9.4 获取时间戳令牌的机制 9 附录 A(资料性) 抗抵赖机制实例 10 A.1 原发抗抵赖与交付抗抵赖机制实例 10 A.2 机制M1:必选NRO,可选NRD 10 A.3 机制M2:必选NRO,必选NRD 12 A.4 机制M3:带有中介TTP的必选NRO和必选NRD 13 参考文献 15 GB/T 17903.2—2021 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T17903 《信息技术 安全技术 抗抵赖》的第2部分。 GB/T 17903 已经发布了以 下部分： ———第1部分：概述 ——第2部分：采用对称技术的机制； —-第3部分：采用非对称技术的机制。 本文件代替 GB/T 17903.2—2008《信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机 制》。与 GB/T17903.2—2008 相比，除结构调整和编辑性改动外，主要技术变化如下： a) 增加了第5章符号； b) 删除了原第6章本文件各章的组织； c) 增加了9. 1抗抵赖机制； d) 增加了图1和图2; e) 删除了原9.3和9.4中的技术内容； f) 将原第10章的技术内容移至附录 A 中。 本文件使用重新起草法修改采用ISO/IEC 13888-2:2010《信息技术 安全技术 抗抵赖 第 2 部 分：采用对称技术的机制》。 本文件与ISO/IEC 13888-2:2010 的技术性差异及其原因如下： - 关于规范性引用文件，本文件做了具有技术性差异的调整，以适应我国的技术条件，调整的情 况集中反映在第2章“规范性引用文件”中，具体调整如下： ● 用等同采用国际标准的GB/T 17903.1 代替了ISO/IEC 13888- 1。 ● 删除了规范性引用文件 ISO/IEC 9798- 1:1997 和 ISO/IEC10118 (所有部分),这些规范性 引用文件仅在术语中作为来源引用。 ● 增加了规范性引用文件GB/T15852,GB/T15852 规定了消息鉴别码算法，是本文件中应 用的重要密码算法。 ● 增加了规范性引用文件GB/T 20520 和 GB/T 25069。 — -增加了图1和图2,以帮助理解第9章的技术内容。 ——删除了部分与GB/T 25069 重复的通用术语，改为在第3章引用GB/T 25069 的形式。 本文件做了下列编辑性修改： ——纳入了 ISO/IEC 13888-2:2010/Cor.1:2012 的技术勘误，所涉及的条款的外侧页边空白位置 用垂直双线(Ⅱ)进行了标示。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本文件起草单位：中国科学院软件研究所、网神信息技术(北京)股份有限公司、中国科学院数据与 通信保护研究教育中心、联想(北京)有限公司、上海格尔软件股份有限公司。 本文件主要起草人：张严、张振峰、张立武、黄亮、李敏、李汝鑫、郑强、李俊、蔡