标准摘要
[中文适用范围]: 本国际标准规定了四种采用公钥密码技术的签密机制,要求受保护数据的发送方和接收方都拥有各自的公钥和私钥对。本国际标准不适用于在 ISO/IEC 11770-1 和 ISO/IEC 9594 中定义的公钥管理基础设施。注 1:签密机制被定义为处理数据字符串的特定方式,具有以下安全目标:数据机密性,即防止数据未经授权披露;数据完整性,即使数据接收方能够验证数据未被修改;数据源认证,即使数据接收方能够验证数据发送方的身份;数据不可伪造性,即防止数据被未经授权修改,即使是由数据接收方进行的修改。这四个安全目标不一定相互排斥。第四个目标,数据不可伪造性,特别是比数据完整性和数据源认证更强的安全概念。注 2:本国际标准规定的四种机制中的两种,即机制 DLSC 和 ECDLSC,要求发送方和接收方都使用系统范围的公钥参数。在存在多对发送方和接收方的系统中,所有这些用户都必须使用相同的系统范围参数。其余两种规定的机制,即 IFSC 和 EtS,不需要使用此类系统范围的公钥参数。注 3:在从大量已发布和使用的此类技术中选择四种签密机制纳入本国际标准时,遵循了 ISO/IEC 18033-1:2005 附录 A 中所述的相同七个标准。排除特定方法并不意味着这些方法不安全。注 4:本国际标准在概念上与 ISO/IEC 19772 相似,后者规定了多种认证加密机制,即同时实现消息完整性和机密性。ISO/IEC 19772 与本国际标准的主要区别包括:(1) ISO/IEC 19772 中规定的机制属于对称密码技术,而本国际标准中规定的机制是非对称密码技术的代表;(2) 虽然 ISO/IEC 19772 和本国际标准中规定的所有机制都提供数据完整性和源认证的能力,但本国际标准中规定的机制进一步提供数据不可伪造性的能力,即使是由数据接收方进行的伪造。 [外文原描述]: ISO/IEC 29150:2011 specifies four mechanisms for signcryption that employ public key cryptographic techniques requiring both the originator and the recipient of protected data to have their own public and private key pairs. The methods specified in ISO/IEC 29150:2011 have been designed to maximize the level of security and provide efficient processing of data. All the mechanisms defined have mathematical "proofs of security", i.e. rigorous arguments supporting their security claims. ISO/IEC 29150:2011 is not applicable to infrastructures for management of public keys which are defined in ISO/IEC 11770-1 and ISO/IEC 9594.
英文名称Information technology - Security techniques - Signcryption