GB/T17902.1-2023/1S0/1EC14888-1:2008引言数字签名机制是一类非对称密码机制,被广泛用于实体鉴别、数据来源鉴别、数据完整性和抗抵赖服务。有两种数字签名机制:一若在验证过程中,需要消息作为输入的一部分,则此类机制称为“带附录的数字签名”,附录计算需要使用杂凑函数:一若在验证过程中,披露全部或是部分消息,则此类机制称为“带消息恢复的数字签名”,签名生成和验证也会使用到杂凑函数。带附录的数字签名在GB/T17902中进行了规范,带消息恢复的数字签名在1S010118中进行了规范,杂凑函数则是在GB/T18238(所有部分)中进行了规范。GB/T17902信息技术安全技术带附录的数字签名由三个部分组成。一第1部分:概述。目的在于规范通用的带附录数字签名的整体框架和通用模型。一第2部分:基于身份的机制。目的在于规范基于身份的带附录数字签名机制。一第3部分:基于证书的机制。目的在于规范基于证书的数字签名机制,
