ICS35.040 L 80 中华人民共和国国家标准 GB/T 17902.1—1999 信息技术 安全技术 带附录的数字签名 第1部分：概述 Information technologySecurity techniques Digital signature with appendix- Part 1:General 1999-11-11发布 2000-05-01实施 国家质量技术监督局 发布 GB/T 17902.1—1999 目 次 前言 引言 范围 1 2 引用标准 3 概述 4 术语和定义 符号和图中使用的图例 5 6 般模型 7 密钥产生进程 签名进程 8 8.1 产生预签名 8.2准备消息 8.3计算证据 8.4计算签名 9 验证进程 9. 1 准备消息 9. 2 检索证据 9.3计算验证函数 9. 4 验证证据 10 带两部分签名的随机化机制…. 10.1 计算签名· 10.1.1 计算签名的第一部分 10 10.1.2 计算赋值 10 10.1.3计算签名的第二部分 10 10.2计算验证函数 10.2.1检索赋值 11 10.2.2重新计算预签名 10.2.3重新计算证据 11 附录A（标准的附录） 绑定签名机制和散列函数的安全性注释 12 附录B（提示的附录） 参考文献 12 GB/T 17902.1—1999 前 言 本标准规定了带附录的数字签名方案，适合于我国使用。 GB/T17902在总标题《信息技术 安全技术 带附录的数字签名》下，由以下几个部分组成： 第1部分：概述 第2部分：基于身份的方案； 第3部分：基于证书的方案。 本标准的附录A是标准的附录，附录B是提示的附录， 本标准由国家信息化办公室提出。 本标准由全国信息技术标准化技术委员会归口。 本标准由复旦大学、中科院软件所负责起草 本标准主要起草人：鲍振东、赵一鸣、陶仁骥、计青 1 GB/T 17902.1—1999 引 言 数字签名机制采用非对称密码技术，它可用来提供实体鉴别，数据原发鉴别，数据完整性和抗抵赖 服务。有两种数字签名机制： 若验证进程需要消息作为输入部分，这种机制称为“带附录的数字签名”。在计算附录时使用了 散列函数。ISO/IEC10118规定了这类散列函数； 若验证进程给出消息及其特定穴余（有时也称作消息影子），这种机制称为“带消息恢复的签名 机制”。GB15851规定了这种机制 这两种机制不是互斥的。具体地说，任何带消息恢复的签名机制，例如，ISO/IEC9796-1规定的机 制，可以用来提供带附录的数字签名。这种情况下，可以对消息的散列权标使用签名进程来产生签名。