标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 28826.4-2022 信息技术 公用生物特征识别交换格式框架 第4部分:安全块格式规范.pdfGB/T 28826.42022
GB/T 28826.4—2022
GB/T 28826.4—2022
stance的序列。
冬期室内装修施工方案5.8.2.2内容类型
GB/T 28826.42022
5.8.2.3内容类型
5.8.3.2内容类型signatureRelatedData
GB/T 28826.4—2022
密的BDB编码组成的数据上计算消息摘要或哈希值,生成消息摘要(图1中的MD); 2)对于每个签名者,使用签名者的私钥(图1中的PrK)和特定签名者的签名算法(图1中的 SA)对消息摘要进行数字签名; 3)对于每个签名者,签名值(图1中的DS)和该签名者的其他信息被收集到signerInfo值 中,该值在RFC3852和RFC5911中定义。每个签名者的证书和CRLs,以及不对应任何 签名者的信息,均在这一步骤收集; 4)所有签名者的消息摘要算法和signerInfo值一起收集到signatureRelatedData值中。 c)验证signatureRelatedData的过程涉及以下步骤,如图1的右半部分所示: 接收者使用特定签名者的信息摘要算法(图1中的DA)独立地计算SBH和可能加密的BDB 编码组成数据的消息摘要(图1中的MD')。此消息摘要和签名者的公钥(图1中的PbK)通 过比较验证器(图1中的MD')计算的消息摘要和签名者(图1中的MD')计算的消息摘要验 证签名值(图1中的DS);签名者计算的消息摘要使用签名者特定的签名算法(图1中的DS) 的签名者公钥解密。签名者的公钥由根据特定颁发者序列号分辨名称的颁发者,或者由唯一 标识包含公钥证书的主体密钥标识符引用。签名者的证书可以包含在signatureRatedData中 的certificates字段中
图1中,从PrK到certificates字段的虚线表示包含与私钥PrK相对应的公钥证书。 5.8.3.2.2类型SignatureRelatedData定义如下: SignatureRelatedData::=SEQUENCE versionCBEFFSBVersionDEFAULTvl, digestAlgorithmsDigestAlgorithmIdentifiers, encapContentRelatedInfoEncapsulatedContentRelatedInfo, certificates[o]IMPLICIT CertificateSetOPTIONAL, crls[1]IMPLICITRevocationInfoChoices OPTIONAL, signerInfosSignerInfos
图1中,从PrK到certificates字段的虚线表示包含与私钥PrK相对应的公钥证书。 5.8.3.2.2类型SignatureRelatedData定义如下: SignatureRelatedData::=SEQUENCE versionCBEFFSBVersionDEFAULTvl, digestAlgorithmsDigestAlgorithmIdentifiers, encapContentRelatedInfoEncapsulatedContentRelatedInfo, certificates[o]IMPLICITCertificateSetOPTIONAL, crls[1]IMPLICITRevocationInfoChoices OPTIONAL, signerInfosSignerInfos
GB/T 28826.42022
5.8.3.3内容类型authenticationRelatedData
AuthenticationRelatedData::=SEQUENCE{ versionCBEFFSBVersionDEFAULTvl, originatorInfo[o]IMPLICIT OriginatorInfoOPTIONAL, recipientInfosRecipientInfos, macAlgorithmMessageAuthenticationCodeAlgorithm, encapContentRelatedInfoEncapsulatedContentRelatedInfo, macMessageAuthenticationCode}
GB/T28826.4—2022
a)version是SB的版本号。 b)originatorInfo视需要提供有关发起者的信息,仅在密钥管理算法需要时该信息才存在。它可 以包含证书,属性证书和CRLs。 c)recipientInfos是每个接收者信息的集合。集合中应至少有一个元素。 d)macAlgorithm是消息鉴别码算法标识符。它标识MAC算法以及发起者使用的任何相关参 数。macAlgorithm字段的放置便于接收者进行一次处理。 e)mac是消息鉴别码。 f) 类型EncapsulatedContentRelatedInfo的encapContentRelatedInfo字段在5.8.3.2.2中定义
5.8.4加密和完整性
5.8.4.2加密过程应在完整性验证之前完成:
a)生物特征数据,即原始BDB被加密并放置在BDB字段中; b)生成类型EnvelopeRelatedData或EncryptionRelatedData的数据并存储在SB中; c)对SBH和BDB密文组成的数据计算一个或多个数字签名或MAC; d)生成类型SignatureRelatedData或AuthenticationRelatedData的数据并将其包括在SB中。 8.4.3完整性验证应在解密过程之前完成: a)从 从SB中的类型SignatureRelatedData或AuthenticationRelatedData数据获得一个或多个数 字签名或MAC; b)通过数字签名或MAC验证SBH和BDB密文组成数据的完整性; c)从SB中的类型EnvelopeRelatedData或EncryptionRelatedData数据获得关于加密的信息; d)通过解密BDB密文提取原始BDB。 如上所述,可以在不执行解密过程的情况下验证完整性。
安全块编码的编码原则如下: a) SBH的八位位组编码由使用的ISO/IECJTC1/SC37维护者格式确定; b) BDB的八位位组编码由BDB格式规范确定; ?) 附录A中规定的CBEFFSecurityBlock的编码应符合5.5的规定。
只包含签名的安全块格式
5.1安全块格式所有者
ISO/IECJTC1/SC37
ISO/IECJTC1/SC37只包含签名的安全块格式
ISO/IECITC1/SC37只包含签名的安全块格式
GB/T 41877.1-2022 塑料 乙烯-乙烯醇(EVOH)共聚物模塑和挤出材料 第1部分:命名系统和分类基础.pdf6.4安全块格式标识符
6.5此安全块格式的ASN.1对象标识符
6.5.1当采用非典型编码规则(DER)编码时
6.5.2当采用紧缩编码规则(PER)编码时
6.5.3当采用XML编码规则(XER)编码时
只包含签名的安全块适用于使用国际RFC系列密码消息语法进行完整性校验而不进行数据加密 的应用程序,它不支持包含ACBio实例DAT 60—2017《纸质档案真空充氮密封包装技术要求》,也不支持多个签名。
含签名的安全块适用于使用国际RFC系列密码消息语法进行完整性校验而不进行数据加密 序,它不支持包含ACBio实例,也不支持多个签名。
本安全块格式规范的版本标识符为(Major0,Minor0)。