【英语版】国际标准 ISO/IEC 13888-3:2009 EN 信息技术 安全技术 抗抵赖 第3部分：使用非对称技术的机制 Information technology — Security techniques — Non-repudiation — Part 3: Mechanisms using asymmetric techniques.pdf

ISO/IEC13888-3:2009ENInformationtechnology—Securitytechniques—Non-repudiation—Part3:Mechanismsusingasymmetrictechniques

ISO/IEC13888-3:2009是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术安全技术标准系列的一部分。该标准的第三部分详细介绍了非否认安全技术，这是一种用于保护网络通信和数据安全的技术。以下是对ISO/IEC13888-3:2009ENInformationtechnology—Securitytechniques—Non-repudiation—Part3:Mechanismsusingasymmetrictechniques的详细解释：

这个标准定义了一系列的机制，这些机制使用不对称技术来提供非否认性。非否认性是一种确保发送者不能否认已发送的消息的技术，它是一种重要的信息安全特性。

在这些机制中，一种常见的方法是使用数字签名。数字签名使用加密算法对消息进行加密，生成一个数字签名，这个签名是与消息内容相关联的。接收者可以通过验证数字签名来确认消息的来源和完整性。如果发送者试图否认发送过消息，他们的数字签名将会被质疑，这将导致他们承担否认的责任。

另一种机制是使用公钥加密。在这种方法中，发送者使用接收者的公钥对消息进行加密，只有拥有相应私钥的接收者才能解密消息。发送者无法使用自己的私钥否认发送过消息，因为只有接收者拥有解密的必要信息。

该标准还涵盖了其他一些使用不对称技术的机制，如时间戳、认证机构（CA）证书等。这些机制都可以提供非否认性，并确保通信的安全性。

ISO/IEC13888-3:2009ENInformationtechnology—Securitytechniques—Non-repudiation—Part3:Mechanismsusingasymmetrictechniques提供了一系列机制和技术，用于在互联网环境中实现非否认性，以确保信息的真实性和完整性，保护网络通信的安全。