GB/T 17903.1—2008信息技術 安全技術 抗抵賴 第1部分: 概述術語和定義
3.1 GB/T 9387.2中的定義
3.1.1 可核查性 accountability
確保一個實體的行為可唯一地追蹤到該實體的性質。
3.1.2 數據完整性data integrity
這一性質表明數據沒有遭到非授權的篡改或破壞。
3.1.3 數據源鑒別data origin authentication
確認接收到的數據的來源與其聲明的一致。
3.1.4 數字簽名digital signature
附加在數據單元上的數據,或是對數據單元所作的密碼變換,這種數據或變換允許數據單元的接收者用于確認數據單元的來源和完整性,并保護數據防止被人(例如接收者)偽造。
3.1.5 安全策略security policy
為提供安全服務而制定的一套準則。
3.2 GB/T 16264.8中的定義
3.2.1 認證機構certification authority
受一個或多個用戶信任的職能機構,負責創建和分發證書。認證機構也可創建用戶密鑰。
3.3 GB/T CCCCC中的定義
3.3.1 消息鑒別碼(MAC)message authentication code
MAC算法輸出的比特串。
3.4 GB/T 18238中的定義
3.4.1 散列碼hash-code
散列函數輸出的比特串。
3.4.2 散列函數hash-function
將比特串映射成固定長度比特串的函數,它具有以下兩個性質:
a)對一個給定的輸出,要找到可映射到該輸出的一個輸入,在計算上不可行;
3.5 GB/T 18794.1中的定義
3.5.1 安全機構security authority
負責定義或者執行安全策略的實體。
3.5.2 安全證書security certificate
由某一安全機構或可信第三方頒發的,其中帶有用于提供完整性和數據源鑒別的安全信息數據集。
3.5.3 安全權標security token
一種與安全有關的數據集合,受到完整性和數據源鑒別的保護,以防其來源于非安全機構。
3.5.4 信任trust
兩個元素之間的一種關系,在一組活動和一個安全策略中,元素x信任元素y當且僅當元素x確信元素y會以不違背安全策略的既定方式(相對于該活動)進行運行。
3.6 GB/T 18794.4中的定義
3.6.1 證據生成者evidence generator
生成抗抵賴證據的實體。
3.6.2 證據用戶evidence user
使用抗抵賴證據的實體。
3.6.3 證據驗證者evidence verifier
驗證抗抵賴證據的實體。
3.6.4 抗抵賴服務請求者non-repudiation service requester
要求為某特定事件或動作生成抗抵賴證據的實體。
3.7 ISO/IEC 11770-3中的定義
3.7.1 密鑰key
用于控制密碼變換操作(例如加密、解密、密碼校驗函數計算、簽名生成或簽名驗證)的符號序列。
3.7.2 私有密鑰/私鑰private key
在實體的非對稱密鑰對中,只應由該實體使用的密鑰。
3.7.3 公開密鑰/公鑰public key
在實體的非對稱密鑰對中,可以公開的密鑰。
注:在非對稱簽名機制中,公開密鑰定義了驗證變換。在非對稱加密系統中,公開密鑰定義了加密變換。一個可
3.7.4 公鑰證書public key certificate
實體的公開密鑰信息,由證書權威機構簽發從而確保是不可偽造的。
3.7.5 秘密密鑰secret key
一種密鑰,用于對稱密碼技術,只能由一組規定的實體使用。
3.8 ISO/IEC 18014中的定義
3.8.1 時間戳time-stamp
時間變量參數,表示與通用時間參考相關的一個時間點。
3.8.2 時間戳機構time stamping authority
能夠可信地提供時間戳服務的可信第三方。
3.9 本標準中有關抗抵賴的專用定義
下列定義適用于本標準。
3.9.1 證書certificate
關于實體的一種數據,由認證機構的私有密鑰或秘密密鑰簽發,確保其不可偽造性。
3.9.2 交付機構delivery authority
發送者所信任的機構,把發送者的數據交付給接收者,并且根據發送者的要求向發送者提供提交和傳輸數據的證據。
3.9.3 數據存儲區data storage
存儲數據的一種方式,數據可以由此提交遞送,交付機構也可以往該區域放置數據。
3.9.4 可區分標識符distinguishing identifier
在抗抵賴過程中可以無歧義地識別一個實體的信息。
3.9.5 證據evidence
用來證明一個事件或動作的信息,可單獨使用或與其它信息一起使用。
3.9.6 證據請求者evidence requester
請求另一個實體或可信第三方生成證據的實體。
3.9.7 證據主體evidence subject
對某個動作負責或者與某事件相關的實體,證據即是針對該動作或事件而產生的。
3.9.8 印跡imprint
一種比特串,或者是數據串的散列碼,或者是該數據串本身。
3.9.9 監控者(監控機構)monitor (monitor authority)
對動作或事件進行監控,并可信賴地對其所監控內容提供證據的可信第三方。
3.9.10 抗抵賴策略non-repudiation policy
一組提供抗抵賴服務的準則,確切的說,用于生成和驗證證據以及用于仲裁的一組規則。
3.9.11 抗抵賴信息non-repudiation information
一組信息,包括證據的生成和驗證所涉及的事件或動作的信息、證據本身以及有效的抗抵賴策略。
3.9.12 抗抵賴交換non-repudiation exchange
以抗抵賴為目的、一次或多次傳送抗抵賴信息(NRI)所組成序列。
3.9.13 創建抗抵賴non-repudiation of creation
防止一個實體否認其已經創建的消息(即對消息內容負責)的服務。
3.9.14 交付抗抵賴non-repudiation of delivery
防止接收者否認已經接收過消息并且認可消息內容的服務。
3.9.15 認知抗抵賴non-repudiation of knowledge
防止接收者否認其已經注意到所接收消息的內容的服務。
3.9.16 原發抗抵賴non-repudiation of origin
防止消息的原發者否認其創建了消息的內容并且已經發送了該消息的服務。
3.9.17 接收抗抵賴non-repudiation of receipt
防止接收者否認其已經接收了消息的服務。
3.9.18 發送抗抵賴non-repudiation of sending
防止發送者否認其已經發送了消息的服務。
3.9.19 提交抗抵賴non-repudiation of submission
這一服務旨在提供證據以表明交付機構已經接收到了用于傳送的消息。
3.9.20 傳輸抗抵賴non-repudiation of transport
這一服務旨在向消息的原發者提供證據,以表明交付機構已經把消息遞送給了指定的接收者。
3.9.21 抗抵賴權標non-repudiation token
GB/T 18794.1中定義的一種特殊類型的安全權標,由證據和可選的附加數據組成。
3.9.22 公證notarization
公證人提供的、關于一個活動或者事件所涉及實體以及存儲或通信數據的性質的證據。
3.9.23 公證人(公證機構)notary (notary authority)
可信第三方,為涉及到的實體以及存儲或通信數據的性質提供證據,或者將現有權標的生命期延長到期滿和撤消之后。
3.9.24 公證權標notarization token
由公證人生成的抗抵賴權標。
3.9.25 NRD權標NRD token
交付抗抵賴權標。允許發送者為消息建立交付抗抵賴的數據項。
3.9.26 NRO權標NRO token
原發抗抵賴權標。允許接收者為消息建立原發抗抵賴的數據項。
3.9.27 NRS權標NRS token
提交抗抵賴權標。允許原發者(發送者)或交付機構為已提交的、待傳輸的消息建立提交抗抵賴的數據項。
3.9.28 NRT權標NRT token
傳輸抗抵賴權標。允許原發者或交付機構為消息建立傳輸抗抵賴的數據項。
3.9.29 原發者originator
向接收者發送消息的實體,或者產生有待于對其提供抗抵賴服務的消息的實體。
3.9.30 證明proof
按照有效的抗抵賴策略,能夠證實證據的合法性的數據。
3.9.31 接收者recipient
獲得(收到或取得)消息的實體,抗抵賴服務針對該消息提供。
3.9.32 冗余redundancy
已知并可以檢驗的任何消息。
3.9.33 安全信封(SENV) secure envelope
由某實體構造的一組數據項,其構造方式應使得任何持有秘密密鑰的實體能夠驗證這些數據項的完整性和來源。為了生成證據,SENV由可信第三方(TTP)使用僅為TTP所知的秘密密鑰來構造和驗證。
3.9.34 簽名者signer
生成數字簽名的實體。
3.9.35 可信第三方trusted third party(TTP)
在安全活動方面為其它實體所信任的安全機構或其代理(見GB/T 18794.1)。
注:在本標準中,為了實現抗抵賴的目的,可信第三方為原發者、接收者和(或)交付機構所信任,也可以為其
3.9.36 可信時間戳trusted time stamp
由時間戳機構擔保的時間戳。
3.9.37 驗證密鑰verification key
驗證密碼校驗值時所需要的數值。
3.9.38 驗證者verifier
驗證證據的實體。
推薦文章: