信息技術(shù)安全技術(shù)抗抵賴(lài)第2部分：采用對(duì)稱(chēng)技術(shù)的機(jī)制編制說(shuō)明

1、國(guó)家標(biāo)準(zhǔn)信息技術(shù) 安全技術(shù) 抗抵賴(lài) 第 2 部分：采用對(duì) 稱(chēng)技術(shù)的機(jī)制（征求意見(jiàn)稿）編制說(shuō)明一、工作簡(jiǎn)況1.1 任務(wù)來(lái)源根據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) 2019 年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃， 國(guó)家標(biāo)準(zhǔn)信息技術(shù) 安全技術(shù) 抗抵賴(lài) 第 2 部分：采用對(duì)稱(chēng)技術(shù)的機(jī)制由中 國(guó)科學(xué)院軟件研究所負(fù)責(zé)。1.2 主要起草單位和工作組成員 本標(biāo)準(zhǔn)的主要起草單位為：中國(guó)科學(xué)院軟件研究所、網(wǎng)神信息技術(shù)（北京） 股份有限公司、中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、聯(lián)想（北京）有限公 司、上海格爾軟件股份有限公司。 工作組主要成員包括： 張嚴(yán)、張振峰、張立武、 蔡冉、李敏、李汝鑫、鄭強(qiáng)等。1.3 編制過(guò)程標(biāo)準(zhǔn)起草過(guò)程

2、如下：2018年10月 -2019年9月：組建標(biāo)準(zhǔn)編制組，結(jié)合ISO/IEC 13888-2:2010 國(guó)際標(biāo)準(zhǔn)修訂情況對(duì)當(dāng)前抗抵賴(lài)技術(shù)進(jìn)行了調(diào)研，提出了信息技術(shù) 安全技術(shù) 抗抵賴(lài) 第 2 部分：采用對(duì)稱(chēng)技術(shù)的機(jī)制修訂稿草案初稿，并以多種形式征求 專(zhuān)家和相關(guān)單位意見(jiàn)。2019年10月15日：參加了全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) WG肛作組召 開(kāi)的組內(nèi)專(zhuān)家評(píng)審會(huì)，工作組匯報(bào)標(biāo)準(zhǔn)編制情況，專(zhuān)家組審閱了相關(guān)文檔， 質(zhì)詢(xún) 了有關(guān)問(wèn)題，并提出了修改意見(jiàn)。 參會(huì)專(zhuān)家一致同意通過(guò)對(duì)該項(xiàng)標(biāo)準(zhǔn)草案的評(píng)審 ， 建議標(biāo)準(zhǔn)編制單位根據(jù)本次會(huì)議的意見(jiàn)修改后提交工作組。2019年10月 28日：參加了在重慶召開(kāi)的全國(guó)信息安

3、全標(biāo)準(zhǔn)化技術(shù)委員會(huì) 2019年第二次會(huì)議周，在 WG4工作組會(huì)議上匯報(bào)了標(biāo)準(zhǔn)編制情況。經(jīng) WG4&全 體成員單位投票決定， 同意本標(biāo)準(zhǔn)形成征求意見(jiàn)稿。2019 年 11 月 16 日，項(xiàng)目牽頭單位中國(guó)科學(xué)院軟件研究所在北京組織召開(kāi) 了信息技術(shù) 安全技術(shù) 抗抵賴(lài) 第 2部分：采用對(duì)稱(chēng)技術(shù)的機(jī)制標(biāo)準(zhǔn)項(xiàng)目啟 動(dòng)會(huì)，來(lái)自北京信安世紀(jì)科技有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、 成都衛(wèi)士 通信息產(chǎn)業(yè)股份有限公司、 中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心及標(biāo)準(zhǔn)參編 單位代表參加了會(huì)議。與會(huì)專(zhuān)家聽(tīng)取了標(biāo)準(zhǔn)編制組對(duì)標(biāo)準(zhǔn)啟動(dòng)階段工作情況介 紹，審閱了標(biāo)準(zhǔn)草案、編制說(shuō)明及相關(guān)材料并進(jìn)行了質(zhì)詢(xún)， 并對(duì)采用對(duì)稱(chēng)技術(shù)

4、的 抗抵賴(lài)機(jī)制的應(yīng)用場(chǎng)景和附錄 A 中抗抵賴(lài)應(yīng)用實(shí)例包含的內(nèi)容等技術(shù)問(wèn)題進(jìn)行 了討論。與會(huì)專(zhuān)家認(rèn)為， 該標(biāo)準(zhǔn)在現(xiàn)階段的相關(guān)工作符合信息安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目 的相關(guān)流程，執(zhí)行情況良好。會(huì)后，標(biāo)準(zhǔn)編制單位根據(jù)會(huì)議周和項(xiàng)目啟動(dòng)會(huì)期間征集到的意見(jiàn)對(duì)標(biāo)準(zhǔn)草案 階段進(jìn)行了修改， 形成了標(biāo)準(zhǔn)征求意見(jiàn)稿 。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題本標(biāo)準(zhǔn)是對(duì)國(guó)家標(biāo)準(zhǔn) GB/T17903.2-2008 信息技術(shù) 安全技術(shù) 抗抵賴(lài) 第 2 部分：采用對(duì)稱(chēng)技術(shù)的機(jī)制的修訂， 旨在令本標(biāo)準(zhǔn)適用于技術(shù)的發(fā)展以及生產(chǎn) 現(xiàn)狀，增強(qiáng)標(biāo)準(zhǔn)對(duì)自主密碼算法相關(guān)國(guó)家標(biāo)準(zhǔn)的適用性?，F(xiàn)行國(guó)家標(biāo)準(zhǔn) GB/T 17903.2-2008

5、 是對(duì)國(guó)際標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn) ISO/IEC 13888-2:1998 ，該標(biāo)準(zhǔn) 發(fā)布已超過(guò)十年，在此期間， 抗抵賴(lài)技術(shù)、 國(guó)際標(biāo)準(zhǔn)以及我國(guó)密碼行業(yè)的應(yīng)用情 況均發(fā)生了較大的變化：首先， ISO/IEC 13888-2 國(guó)際標(biāo)準(zhǔn)在 2010 年進(jìn)行了修 訂，并于 2012 年發(fā)布了勘誤，相對(duì)于之前的版本，在技術(shù)內(nèi)容上進(jìn)行了較大幅 度的修改。其次， 抗抵賴(lài)技術(shù)與對(duì)稱(chēng)加密、 雜湊函數(shù)等密碼學(xué)算法具有較強(qiáng)的關(guān) 聯(lián)，其具體實(shí)施依賴(lài)于底層密碼算法的構(gòu)建，而現(xiàn)有的 GB/T 17903 也未實(shí)現(xiàn)對(duì) 自主密碼算法體系的支持?；谏鲜龇治?，本標(biāo)準(zhǔn)確定了以下修訂原則：參考國(guó)際標(biāo)準(zhǔn) ISO/IEC 13888-

6、2:2010 （及 Cor.1:2012 ）的修訂情況，在 GB/T 17903.2-2008 的基礎(chǔ)上 對(duì)其中的抗抵賴(lài)機(jī)制結(jié)合我國(guó)自主密碼算法方面的進(jìn)展和應(yīng)用環(huán)境進(jìn)行分析、 評(píng) 估，選擇適用納入本標(biāo)準(zhǔn)的基于對(duì)稱(chēng)技術(shù)的抗抵賴(lài)機(jī)制。 形成適合我國(guó)網(wǎng)絡(luò)應(yīng)用 環(huán)境的抗抵賴(lài)國(guó)家標(biāo)準(zhǔn)修訂稿。通過(guò)這一原則，形成了信息技術(shù) 安全技術(shù) 抗 抵賴(lài) 第 2 部分：采用對(duì)稱(chēng)技術(shù)的機(jī)制的修訂稿。本部分規(guī)范了用于抗抵賴(lài)服務(wù)的通用結(jié)構(gòu)， 以及一些特定的、 與通信有關(guān)的 機(jī)制，用于提供原發(fā)抗抵賴(lài)（NRO與交付抗抵賴(lài)（NRD等。其它抗抵賴(lài)服務(wù)可 用本部分描述的通用結(jié)構(gòu)來(lái)構(gòu)建， 以滿(mǎn)足安全策略的要求。 本標(biāo)準(zhǔn)主要內(nèi)容包括9 個(gè)

7、章節(jié)和 1 個(gè)附錄：第1章闡述本標(biāo)準(zhǔn)的目的及適用范圍； 第2章列舉制訂本標(biāo)準(zhǔn)規(guī)范性引用的內(nèi)容； 第3章對(duì)本標(biāo)準(zhǔn)中術(shù)語(yǔ)和定義進(jìn)行規(guī)定； 第4章對(duì)本標(biāo)準(zhǔn)中使用的縮略語(yǔ)進(jìn)行解釋說(shuō)明； 第5章對(duì)本標(biāo)準(zhǔn)中使用的符號(hào)進(jìn)行解釋說(shuō)明； 第6章給出了本部分中抗抵賴(lài)機(jī)制應(yīng)遵循的通用要求； 第7章給出了安全信封的定義和計(jì)算方法； 第8章給出了抗抵賴(lài)權(quán)標(biāo)的定義和生成驗(yàn)證方法； 第9章給出了若干采用對(duì)稱(chēng)技術(shù)的特定抗抵賴(lài)機(jī)制，包括流程和操作步驟； 附錄A給出了抗抵賴(lài)機(jī)制的實(shí)例。本部分與 GB/T 17903.2-2008 相比，主要技術(shù)變化如下： 增加了第 5 章 符號(hào)；刪除了原第 6 章 本部分各章的組織； 增加了 9

8、.1 抗抵賴(lài)機(jī)制，以避免懸置段； 刪除了原 9.3和9.4 節(jié)中的技術(shù)內(nèi)容； 將原第10章的技術(shù)內(nèi)容移至附錄 A中。三、主要試驗(yàn) 或驗(yàn)證情況分析暫無(wú)四、知識(shí)產(chǎn)權(quán)情況說(shuō)明 本標(biāo)準(zhǔn)未涉及已知的專(zhuān)利等知識(shí)產(chǎn)權(quán)內(nèi)容。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果暫無(wú)六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)修改采用 ISO/IEC 13888-2:2010/Cor.1:2012 。結(jié)合當(dāng)前我國(guó)網(wǎng)絡(luò)應(yīng) 用對(duì)于抗抵賴(lài)技術(shù)的需求， 分析了相關(guān)機(jī)制的安全性和可用性， 對(duì)原有標(biāo)準(zhǔn)的規(guī) 范性引用文件進(jìn)行了修改，凡涉及密碼算法的相關(guān)內(nèi)容，按國(guó)家有關(guān)法規(guī)實(shí)施； 凡涉及到采用密碼技術(shù)解決保密性、完整性、 真實(shí)性、不可否

9、認(rèn)性需求的須遵循 密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)本部分與國(guó)際標(biāo)準(zhǔn) ISO/IEC 13888-2:2010/Cor.1:2012 的主要技術(shù)差異如 下：刪除了未在正文中出現(xiàn)的規(guī)范性引用文件 ISO/IEC 9798 將規(guī)范性引用文件 ISO/IEC 9797替換為 GB/T 15852、ISO/IEC 13888-1 替換為 GB/T 17903.1 ；增加了規(guī)范性引用文件 GB/T 25069-2010。對(duì)于部分術(shù)語(yǔ)，在內(nèi)涵一致 的情況下，使用 GB/T 25069-2010 中的描述替代了描述。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性 本標(biāo)準(zhǔn)在編制過(guò)程中，已經(jīng)查閱了中華人民共和國(guó)網(wǎng)絡(luò)安全法 、中華人 民共和國(guó)電子簽名法等相關(guān)法規(guī)， 確保本標(biāo)準(zhǔn)內(nèi)容遵守相關(guān)法律規(guī)定。 同時(shí)查 閱了 GB/T25069-2010 等相關(guān)國(guó)家標(biāo)準(zhǔn)，確保相關(guān)內(nèi)容和術(shù)語(yǔ)與這些標(biāo)準(zhǔn)的內(nèi)容 保持一致。八、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù) 編制過(guò)程中未出現(xiàn)重大分歧。九