ICS 35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T 17903.2—2021 代替GB/T17903.2—2008 信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制 Information technologySecurity techniquesNon-repudiation- Part 2 : Mechanisms using symmetric techniques (IS0/IEC 13888-2:2010 M0D) 2021-10-11发布 2022-05-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 17903.2—2021 目 次 前言 引言 1 范围 规范性引用文件 3 术语和定义 缩略语 5 符号 6 通用要求 安全信封 8抗抵赖令牌的生成与验证 .. 8.1TTP创建令牌….· 8.2抗抵赖机制使用的数据项 8.3抗抵赖令牌 8.4 TTP进行的令牌验证 9特定抗抵赖机制 9.1 抗抵赖机制 9.2 原发抗抵赖机制 9.3 交付抗抵赖机制 9.4 获取时间戳令牌的机制 附录A（资料性）抗抵赖机制实例· 10 A.1 原发抗抵赖与交付抗抵赖机制实例 10 A.2 机制M1：必选NR，可选NRD· 10 A.3 机制M2：必选NR，必选NRD A.1 机制M3:带有中介TTP的必选NR(和必选NRD 13 参考文献 GB/T 17903.2—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T17903《信息技术安全技术抗抵赖》的第2部分。GB/T17903已经发布了以 下部分： 第1部分：概述； 第2部分：采用对称技术的机制； 第3部分：采用非对称技术的机制。 本文件代替GB/T17903.2一2008《信息技术安全技术抗抵赖第2部分：采用对称技术的机 制》。与GB/T17903.2一2008相比，除结构调整和编辑性改动外，主要技术变化如下： a）: 增加了第5章符号； b） 删除了原第6章本文件各章的组织； c） 增加了9.1抗抵赖机制； d): 增加了图1和图2； e） 删除了原9.3和9.4中的技术内容； f) 将原第10章的技术内容移至附录A中 本文件使用重新起草法修改采用IS()/IEC13888-2:2010《信息技术安全技术抗抵赖第2部 分：采用对称技术的机制》。 本文件与IS()/1EC13888-2：2010的技术性差异及其原因如下： 关于规范性引用文件，本文件做了具有技术性差异的调整，以适应我国的技术条件，调整的情 况集中反映在第2章“规范性引用文件”中，具体调整如下： ·用等同采用国际标准的GB/T17903.1代替了IS()/IEC13888-1。 ·删除了规范性引用文件ISO/IEC9798-1：1997和IS()/IEC10118（所有部分），这些规范性 引用文件仅在术语中作为来源引用。 ·增加了规范性引用文件GB/T15852，GB/T15852规定了消息鉴别码算法，是本文件中应 用的重要密码算法。 ·增加了规范性引用文件GB/T20520和GB/T25069。 增加了图1和图2，以帮助理解第9章的技术内容。 删除了部分与GB/T25069重复的通用术语，改为在第3章引用GB/T25069的形式。 本文件做了下列编辑性修改： 用垂直双线（Ⅱ）进行了标示。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 本文件起草单位：中国科学院软件研究所、网神信息技术（北京）股份有限公司、中国科学院数据与 通信保护研究教育中心、联想（北京）有限公司、上海格尔软件股份有限公司。 本文件主要起草人：张严、张振峰、张立武、黄亮、李敏、李汝鑫、郑强、李俊、蔡冉。 本文件及其所代替文件的历次版本发布情况为： -2008年首次发布为GB/T17903.2—2008； 一本次为第一次修订。 1 GB/T 17903.2—2021 引言 GB/T17903旨在对抗抵赖服务的通用模型以及特定的抗抵赖机制进行规范，抗抵赖服务通过生 成、收集、维护、利用和验证有关已声称事件或动作的证据，以解决有关该事件或动作已发生或未发生的 争议，由三个部分构成。 第1部分：概述。目的在于规定抗抵赖服务的通用模型。 第2部分：采用对称技术的机制。目的在于规定若干特定的、采用对称技术的抗抵赖机制。 第3部分：采用非对称技术的机制。目的在于规定若干特定的、采用非对称技术的抗抵赖 机制。 GB/T 17903.2—2021 信息技术安全技术抗抵赖 第2部分：采用对称技术的机制 1范围 本文件确立了抗抵赖服务的通用结构，以及若干特定的抗抵赖机制，用于提供原发抗抵赖（NR） 与交付抗抵赖（NRD）。 本文件适用于采用对称技术实现的消息抗抵赖相关应用的设计、实现与测试， 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T15852（所有部分）信息技术安全技术消息鉴别码[IS()/IEC9797（所有部分）] GB/T17903.1信息技术安全技术抗抵赖第1部分：概述（GB/T17903.1—2008,IS)/IEC 13888-1:2004,IDT) GB/T20520信息安全技术 公钥基础设施时间戳规范 GB/T25069信息安全技术术语 3术语和定义 GB/T17903.1和GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 密码校验函数 cryptographic checkfunction 以秘密密钥和任意字符串作为输人，并以密码校验值作为输出的密码变换。不知道秘密密钥就不 可能正确计算校验值。 3.2 数据完整性data integrity 数据没有遭受以未授权方式所作的更改或破坏的特性。 3.3 证据生成者evidence generator 产生抗抵赖证据的实体。 3.4 杂凑函数 hash-function 将任意长比特串映射为定长比特串的函数，满足如下属性： 一 给定一个输出比特串，寻找一个输入比特串来产生这个输出比特串，在计算上是不可行的； 给定一个输比特串，寻找另一个不同的输人比特串来产生相同的输出比特串，在计算上是不 可行的。 注1：计算上的可行性取决于特定安全要求和环境。 1