GBT 38647.2-2020 信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制.pdf
《GBT 38647.2-2020 信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制.pdf》由会员分享,可在线阅读,更多相关《GBT 38647.2-2020 信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制.pdf(107页珍藏版)》请在咨信网上搜索。
1、ICS 35.040 L 80 道昌中华人民共和国国家标准GB/T 38647.2-2020 信息技术安全技术匿名数字签名第2部分:采用群组公钥的机制Information technology-Securi ty techniq ues-Anonymous digital signatures一Part 2:Mechanisms using a group public key 2020-04-28发布CISO/IEC 20008-2:2013,MOD)国家市场监督管理总局中+国家标准化管理委员会x.IIJ 2020-11-01实施GB/T 38647.2-2020 目次前育.1 寻|言.n
2、 l 范围-2 规m:性引用文件3 术语和定义.4 符号25 一般模型和要求36 具有连接能力的机制46.1 辄述46.2 机制I4 6.3:fJL制286.4:fJL制3136.5 机制4167 具有打开功能的机iJ四7.1 概述M7.2 机制5197.3 机制6228 具有打开和连接功能的机制M8.1 概述248.2 机制7248.3:fJl制828附录A(规范性附录)对象标识柯n附录B(规范性附录)密码杂屡因数m附景c(资料性附景)采用群组公钥的匿名签名机制的安全指南37附录D(资料性附景)撤销机制的比较4 0附录E(资料性附录)数值实例43附录F(资料性附录机制5的正确性证明白参考文献
3、.99 前言GB/T 38647(信息技术安全技术匿名数字签名拟分为两个部分:一一第1部分:总则;一一第2部分:采用群组公钥的机制。本部分为GB/T38647的第2部分。本部分按照GB/T1.1-2009给出的规则起草。G/T 38647.2-2020 本部分使用重新起草法修改采用ISO/IEC20008-2:2013(信息技术安全技术匿名数字签名第2部分:采用群组公钥的机制L本部分与ISO/IEC20008-2:2013的技术性差异及其原因如下:关于规范性引用文件,本部分做了具有技术性差异的调整,以适应我国的技术条件,调整的情况集中反映在第2章规范性引用文件中,具体调整如下:删除了ISO/I
4、EC18031和ISO/IEC18032;增加了GB/T32905、GB/T32918.2-2016、GB/T34953.2-2018和ISO/IEC15946-1 j 用修改采用国际栋准的GB/T3864 7.1代替了ISO/IEC20008-10 一一第5章采用了我罔密码算法国家标准GB/T32905.以与我国技术水平相适应。一一第8章增加了机制8(见8.3),该机制基于GB/T32918.2-2016,是与我同商用密码算法相适应的匿名数字签名技术口增加了与机制8的数学假设和安全参数选取相关的内窑(见附录。增加了与机制8的撤销机制相关的内容(见附录0),增加了E.8.给lfl了机制8的数值
5、实例(见附录E)。本部分向全同信息安全标准化技术委员会(SAC/TC260)提,-11并归口。本部分起草单位:西安西电捷通元钱网络通信股份有限公司、无钱网络安全技术同家工程实验室、中关村无钱网络安全产业联盟、国家密码管理局商用密码检测中心、国家无钱电监测中心检测中心、国家信息技术安全研究中心、中国通用技术研究院、中国电子技术标准化研究院、天津市电子机电产品检测中心、重庆邮电大学、北京计算机技术及应用研究所、工业和信息化部宽带元钱IP标准工作组。本部分主要起草人:杜志强、曹军、张同强、李琴、李志勇、李冬、赵晓荣、黄振海、李冰、陶洪植、如l科伟、颜湘、刘景莉、赵旭东、主月辉、张璐础、吕春梅、许王挪
6、、傅强、龙昭华、彭 潇、熊克琦、林德欣、铁满霞、吴冬字、美rs丽、高德龙、张变玲、于光明、朱正荣、赵慧、黄奎刚。I G/T 38647.2-2020 召|匿名数字签名机制是一种特珠类型的数字签名机制.-在类数字签名机制中,非授权的实体不能在4签名1的身份标识,但可验证合法的签名方产生了合法的签名。采用群组公钥的匿名数字签名机制具有提供签名方更多信息的能力。一些签名机制拥有连接能力,其中由同一个签名方产生的两个签名是可连接的。一些签名机制拥有打开能力,其中签名可以被特蛛的实体打开来揭露签名方的身份。一些签名机制既具有连接能力也具有打开能力。对于每个机制,本部分规定了打开、连接和/或撤销过程。本部
7、分规定的机制使用了GB/T32905中规范的抗碰撞密码杂屡函数去计算整个消息。本文件的发布机构提请注意,声明符合本文件时,可能防及与8.3相关的CN201810207503.4,CN201810207564.0、CN201810207571.0等专利的使用。本文件的发布机构对于上述专制的真实性、有效性和毡围无任何立场。该专矛IJ持有人已向本文件的发布机构保证.他愿意同任何申请人在合理且无歧视的条款和条件下,就专利授权许可进行民判o该专利持有人的声明己在木文件发布机构备案。相关信息可通过以下联系方式获得:专制持有人:西安西电捷通元钱网捕通情股份有限公百地址:西安市高新区科技二路68号西安软件同秦
8、风阁A201联系人:冯玉展邮政编码:710075电子邮件: 电i舌:029-87607836传真:029-87607829阿址:hrtp:/ 本文件的发布机构提请注意,本文件修改采用ISO/IEC20008-2:2013,因此,除上 述声明外,韩同电子通信研究院、英特尔公司以及日本NEC公司针对ISO/IEC20008-2:2013所作出的专利持有人愿,二基于无歧视、合理条件和条款与其他方协商许可的声明适用于本文件。相关信息可通过以下联系方式获得:u 专开IJ持有人:Electronics and Telecommunications Research lnstitute 地址:161,Gaj
9、eong-dong,Yuseong-gu,Daejeon,305-700,KOREA 联系人:Hanchul Shin 电子邮件:vip123etri.ke.kr 电话:十82-042-860-5797传真:十82-042-860-3831同址:http:/www.etri.re.kr 专制持有人:Intel Corporation 地址:lntel Legal and Corporation Affairs 2200 Mission College Blvd.RNl:H 50,Santa Clara,CA 95054 联系人:J盯nesKovacs 电子邮件:Standards.Licens
10、i 电话:408-765-1170传真:408-613-7292罔址:http:/ 专利持有人:NEC Corporation 地址:7-1 Shiba 5-chome Minato-Ku TokyoJapan 108-8001 Japan 联系人:Yoshinobu Matsumoto 电子邮件:y- 电i舌:十81-3-3798-2452传真:+81-3-3 798-6394 罔址:http:/ 38647.2-2020 请注意|除上述专制外,本文件的某些内容仍可能涉及专刑。本文件的发布机构不承担识别这些专利的责。IJ 1 范围信息技术安全技术匿名数字签名第2部分:采用群组公钥的机制G/T
11、 38647.2-2020 GI3/T 38647的本部分规定了采用群组公钥的匿名数字签名机制的一般模型和要求、具有连接能力的机制、具有打开功能的机制、具有打开和连接功能的机制。本部分给出了:a)采用群组公钥签名的匿名数字签名机制的榄述;b)多种提供这类匿名数字签名的机制。才于每个机制,本部分规定了:a)群组成员签名密钥和群组公钥的生成过程;b)生成签名的过程;c)验证签名的过程;d)群组成员打开过程(可选);e)群组签名连接过程(可选);0 撤销群组签名的过程。本部分适用于指导采用群组公钥的匿名数字签名机制的设计、实现与应用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期
12、的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GI3/T 32905 信息安全技术5M3密码杂凑算法GB/T 32918.2-2016 信息安全技术5M2椭圆曲钱公钥密码算法第2部分:数 字签名算法GB/T 34953.2-2018信息技术安全技术匿名实体鉴别第2部分:基于群组公钥签名的机肯IJ(J50/IEC 20009-2,2013,IOT)GI3/T 38647.1信息技术安全技术匿名数字签名第1部分:总则(GI3/T 38647.1-2020,ISO/IEC 20008-1,2013,Mm 150/IEC 101l8C所有部
13、分)信息技术安全技术杂蘑函数(Information technology-5ecuri ty techniques-H ash-f unctions)ISO/IEC 15946-1信息技术安全技术基于椭圆曲线的密码技术第1部分:通用要求CInformation technology-Security techniques-Cryptographic techniques based on elliptic curves-Part 1,GeneraD ISO/IEC 15946-5信息技术安全技术基于椭圆曲线的密码技术第5部分:椭圆曲线生成CInformation technology-Sec
14、urity techniques-Cryptographic techniques based on elliptic curves Part 5,Elliptic curve generation)3 术语和定义GB/T 38647.1界定的以及下列术语和定义适用于本文件。G/T 38647.2-2020 3.1 3.2 3.3 3.4 3.5 辅助签名方assistant signer 前以帮助主签名方去创建匿名签名,但不可以她立地产生匿名签名的实体。成员5日11;丧member-Iist 包含群组成员身份及其对应的群组成员证书的列表。主签名方principal signer 拥有群组成员
15、签名密钥,并使用该密钥来创建匿名签名的实体。密钥种子值secret seed value 群组成员所知的并且用来导11群组成员私钥的保密数据。安全参数security parameter 决定一个机制安全强度的变革。4 符号2 下列符号适用于本文件ob川t连接基,既可以是一个特殊符号上,也可以是任意字符串。e():线性映射因数e:G,XGzGT使得对所有P仨G,、Q仨Gz所有正整敷、b,等式e(a J P,b JQ)=e(P Q)成立,诙雨数也称为刑雨数。gcd(a,b):整数G和b的最大公因子。G,:椭圆曲钱上的|价为的一个加法循环群。Gz:椭圆曲线上的l价为的一个加法桶环群。GT:阶为的乘
16、法循环群。H:密码杂要函数。111:待签名消息。l1:RSA模块,其中71=问。01:梆j回1111线上的无穷大点。P:素数。PG,的生成元。Pt:G2的生成元。q:素散。Q,+Q2:椭圆由结点Q,和Q2的总和。QR(叫:模71的二改剩余群组。Z:Z中可逆元素的乘法群。Z:0,-J中整数的集合。2骨:1.-IJ中整数的集合。(a I):a和户的勒让德符号,其中是一个整敬,是一个奇紫数。nJP:一个正整敬和一个在椭网内线E上的点P之间的乘法运算,71和P作为输入井产生另外椭回曲线E上的点Q,其中Q二nJP=P+P十+p,是n个PIJ总和。该运算满足oJp=o/C和JP=J(-P)oG/T 386
17、47.2-2020.:7:,yJ:从z到y之间包括工和y的整数集合,如果x,y是整敬,贝IJ满足工运yoII:x Ily表示数据项Y和Z以特定的顺序级联的结果o将两个或多个数据项连接的结果作为本部分规定的机制之一进行签名时,应将该结果组合起来,使其可以唯一的分解为其组成数据项,确保不存在歧义的町能,这种属性可根据应用以各种不同的方式实现。例如,它可以:a)在整个机制桩使用时确保子字符串的固定长度.或b)确保使用唯一的编码方式来对组联的字符串序列进行编码。例如,使用ISO/IEC8825-1中参考文献lJ定义的编码规则。5 一般模型和要求本章定义了采用群组公钥的匿名数字签名机制的一般模型和要求。
18、此外,本章还规定了与采用群组公钥的匿名签名机制l相关的特定要求。本部分凡涉及密码算世相关的内容,按国家有关法规实施;凡普及采用密码技术解决机密性、完整性、真实性、抗抵赖需求的应遵循密码相关国家标准和行业标准。本部分使用群组公钥签名的匿名机制包含了群组和群组成员。每个群组应包含相关的群组成员发布方。根据具体的机制,可能还拥有群组成员打开方和/或群组签名连接方。多个实体町能承担群组成员打开方或群组签名连接方的作用D机制的匿名程度依赖、于匿名强度(例如群组的大小、是否拥有打开能力、是杏拥有连接能力、怎样进行撤销、是否发布方知道私钥和世露私钥的可能性。本部分规定的机制所使用的刑象标识符见附录A,所对店
19、的数值实例参见附景E。基于群组的匿名数字签名机制包括下列规定的过程:a)密钥生成过程;b)签名过程;c)验证过程;d)打开过程(如果机制支持打开能力he)连接过程(如果机制支持连接能力hf)撤销过程。本部分用到的报销方法的对比分析参见附录Do本部分规定的采用群组公钥的匿名数字签名机制包含了各种实体。一些存在于所有机制中,另一些只存在于部分机制中。这些实体如下:签名方:签名方是产生签名的实体。在一些机制中,签名方分割为两个实体。例如,在直接匿名机制中,签名方的角色分割为带有限计算和存储能力的主签名方,例如可信平台模块(TPM)和带高计算能力但低安全窑错性的辅助签名方,如普通的计算平台。一一验证方
20、:验证方是验证数字签名的实体。一一群组成员发布方:群组成员发布方是发布群组成员证书给签名方的实体。诙实本存在于本部分所有的机制中。群组成员打开方:群组成员打开方是有能力从签名中确认签名方身份的实体。i亥实体存在于本部分规定的某些机制中。一一群组成员连接方:群组成员连接方能够验证两个签名是否由同一个签名方使用连接密钥或连接基产生的ot衷实体存在于本部分规定的某些机制中o使用本部分中的任意机制,均应满足下列条件:一一包含在匿名数字签名 机制的每个实体都知道一组共同的群组参数,它被用来计算机制中的不同两散;每个验证方可以访问群组验证密钥的真实副本;一一在发布群组签名密钥时,签名方和群组成员发布方萄要
21、有可靠地通道来确保群组成员发布方3 G/T 38647.2-2020 只能够提供群组成员签名密钥结合法的群组成贝;一一抗碰撞密码杂凑雨数应采用GB/T32905中规定的闲散;一一强健哇的椭椭,阴J州H刷1钱生戚器,如I巳SO/凡IEC159如46【忑 5中规定的一种应在 一些匿名数字签名机制中使用;一一强键的随机数生成器,如GB/T32905中规定的一种,应在一些匿名数字签名机制中使用。6 具有连接能力的机制6.1 概述本 章规定了具有连接能力的四种数字签名机制。注1:在参考文献中6.2的机制称为单签名方案,同lI;t.6.3,6.1和16.5的方案 称为直接匿名证明CDAA)方案.6.2、6
22、.4和6.5巾的机制和相关安全证明分别基于参考文献9J、6J和11J.6.3的机制基于参考文献3J巾的方案,它是对参考文献4J方案的小的修改,并且在参考文献4J全文中给出其相应的安全分析。注2对于验证等特定的应用,本章所规定的匿名签名机制,在进行签名之前,被签名消息可能被进行密码杂磅运算或/丰u被连接额外的信息。6.2 机制16.2.1 柯号下列事I号适用于本机制。l,走,仁,.lp.,l x,e:安全参数;,q,e:素数;-a,ao,h.h C D.C 2 d d ,d 2 ,l 2 A f T T 2 T 3,T.d 3 d 4 d 5 1 3,4,1 5:QR(lI)内的整数;一-:1.
23、:a.:O.21-lJ内的整散;一-w,叫,叫:0,22I-lJ内的整数;tJ,c,hCIr-CF:长度为h比特的整数;长度为(21,+1)H特的整数;,.;,r,r川2:氏度为(0(l,.+k)J比特的整数Ft 2,S Z:长度为(0(21,.十k+UJ比特的整数;一-:1.:长度为(l,十1)比特的整数;一-r3:长度为(0 0.十2lp十走十1巧的整散;一-SO,Sj,S2噜s:-21.,+,2u,.+川一lJ内的整数;s;,:-2IJ+问+k+,2,+叫+k+)一lJ内的整数;一-rl,r5:长度为(0(2L+k)J比特的整数4一一内,r10:长度为(0(2lp十l,+走)J比特的整散
24、;一-.,5:卜221,叫,2时I庐叫一lJ内的整散;五9,SIO:-2问-+-1.忖,2d川+川f)一lJ内的整数;H:输出走比特消息摘要的密码杂凄函数;Hr:输出(2l)比特消息摘要的密码杂凄函数。6.2.2 密钥产生过程6.2.2.1 密钥产生过程由两部分组成:建立过程和群组成员发布过程。其中,发布过程是群组成员发布G/T 38647.2-2020 方产生证明、群组公共参数、群组公钥和群组发布密胡的过程,群组成员发布过程是通过运行在群成贝发布7J和fIf成员之间的交互协议来产生11在一的群组成员签名。6.2.2.2 建立过程向群组成员发布7J通过以下步骤执行:a)选择下列参数:l.k.l
25、,l,lt:,lx.E 0 b)选择RSA模块满足11=pq.且p=句十1,q=2q十1,这里P吨.p,q都是素数并且F和qF均为lplt.特。c)选择二J,:剩余模的群组的随机数执行以下步骤:1)在211.内满足gcd(g+1,)=1和gcd(g-1,71)=1;2)计算a=g2(mod11)。d)在QR()内选择区别于的随机数GOoe)在QR(川内选择区别于和(/.0的随机数g。f)在QR()内选择区别于a、ao和g的随机数h0 g)在QR()内选择区别于a,G 0、h和g的随机数hoh)群组成员发布方选择两个密码杂凄函数H:O,I幡O,l 和Hr:O,l描O,1川。附录B始出了如何去构建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 38647.2-2020 信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制 38647.2 2020 匿名 数字签名 部分 采用 群组公钥 机制
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/204906.html