《信息技術(shù) 安全技術(shù) 抗抵賴 第2部分：采用對稱技術(shù)的機(jī)制-編制說明》

一、工作簡況

1.1任務(wù)來源

根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2019年下達(dá)的國家標(biāo)準(zhǔn)制修訂計劃，

國家標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)抗抵賴第2部分：采用對稱技術(shù)的機(jī)制》由中

國科學(xué)院軟件研究所負(fù)責(zé)。

1.2主要起草單位和工作組成員

本標(biāo)準(zhǔn)的主要起草單位為：中國科學(xué)院軟件研究所、網(wǎng)神信息技術(shù)（北京）

股份有限公司、中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、聯(lián)想（北京）有限公

司、上海格爾軟件股份有限公司。工作組主要成員包括：張嚴(yán)、張振峰、張立武、

蔡冉、李敏、李汝鑫、鄭強(qiáng)等。

1.3編制過程

標(biāo)準(zhǔn)起草過程如下：

2018年10月–2019年9月：組建標(biāo)準(zhǔn)編制組，結(jié)合ISO/IEC13888-2:2010

國際標(biāo)準(zhǔn)修訂情況對當(dāng)前抗抵賴技術(shù)進(jìn)行了調(diào)研，提出了《信息技術(shù)安全技術(shù)

抗抵賴第2部分：采用對稱技術(shù)的機(jī)制》修訂稿草案初稿，并以多種形式征求

專家和相關(guān)單位意見。

2019年10月15日：參加了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG4工作組召

開的組內(nèi)專家評審會，工作組匯報標(biāo)準(zhǔn)編制情況，專家組審閱了相關(guān)文檔，質(zhì)詢

了有關(guān)問題，并提出了修改意見。參會專家一致同意通過對該項(xiàng)標(biāo)準(zhǔn)草案的評審，

建議標(biāo)準(zhǔn)編制單位根據(jù)本次會議的意見修改后提交工作組。

2019年10月28日：參加了在重慶召開的全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會

2019年第二次會議周，在WG4工作組會議上匯報了標(biāo)準(zhǔn)編制情況。經(jīng)WG4組全

體成員單位投票決定，同意本標(biāo)準(zhǔn)形成征求意見稿。

2019年11月16日，項(xiàng)目牽頭單位中國科學(xué)院軟件研究所在北京組織召開

了《信息技術(shù)安全技術(shù)抗抵賴第2部分：采用對稱技術(shù)的機(jī)制》標(biāo)準(zhǔn)項(xiàng)目啟

動會，來自北京信安世紀(jì)科技有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、成都衛(wèi)士

通信息產(chǎn)業(yè)股份有限公司、中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心及標(biāo)準(zhǔn)參編

單位代表參加了會議。與會專家聽取了標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)啟動階段工作情況介

紹，審閱了標(biāo)準(zhǔn)草案、編制說明及相關(guān)材料并進(jìn)行了質(zhì)詢，并對采用對稱技術(shù)的

抗抵賴機(jī)制的應(yīng)用場景和附錄A中抗抵賴應(yīng)用實(shí)例包含的內(nèi)容等技術(shù)問題進(jìn)行

了討論。與會專家認(rèn)為，該標(biāo)準(zhǔn)在現(xiàn)階段的相關(guān)工作符合信息安全國家標(biāo)準(zhǔn)項(xiàng)目

的相關(guān)流程，執(zhí)行情況良好。

會后，標(biāo)準(zhǔn)編制單位根據(jù)會議周和項(xiàng)目啟動會期間征集到的意見對標(biāo)準(zhǔn)草案

階段進(jìn)行了修改，形成了標(biāo)準(zhǔn)征求意見稿。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

本標(biāo)準(zhǔn)是對國家標(biāo)準(zhǔn)GB/T17903.2-2008《信息技術(shù)安全技術(shù)抗抵賴第2

部分：采用對稱技術(shù)的機(jī)制》的修訂，旨在令本標(biāo)準(zhǔn)適用于技術(shù)的發(fā)展以及生產(chǎn)

現(xiàn)狀，增強(qiáng)標(biāo)準(zhǔn)對自主密碼算法相關(guān)國家標(biāo)準(zhǔn)的適用性?，F(xiàn)行國家標(biāo)準(zhǔn)GB/T

17903.2-2008是對國際標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC13888-2:1998，該標(biāo)準(zhǔn)

發(fā)布已超過十年，在此期間，抗抵賴技術(shù)、國際標(biāo)準(zhǔn)以及我國密碼行業(yè)的應(yīng)用情

況均發(fā)生了較大的變化：首先，ISO/IEC13888-2國際標(biāo)準(zhǔn)在2010年進(jìn)行了修

訂，并于2012年發(fā)布了勘誤，相對于之前的版本，在技術(shù)內(nèi)容上進(jìn)行了較大幅

度的修改。其次，抗抵賴技術(shù)與對稱加密、雜湊函數(shù)等密碼學(xué)算法具有較強(qiáng)的關(guān)

聯(lián)，其具體實(shí)施依賴于底層密碼算法的構(gòu)建，而現(xiàn)有的GB/T17903也未實(shí)現(xiàn)對

自主密碼算法體系的支持。

基于上述分析，本標(biāo)準(zhǔn)確定了以下修訂原則：參考國際標(biāo)準(zhǔn)ISO/IEC

13888-2:2010（及Cor.1:2012）的修訂情況，在GB/T17903.2-2008的基礎(chǔ)上

對其中的抗抵賴機(jī)制結(jié)合我國自主密碼算法方面的進(jìn)展和應(yīng)用環(huán)境進(jìn)行分析、評

估，選擇適用納入本標(biāo)準(zhǔn)的基于對稱技術(shù)的抗抵賴機(jī)制。形成適合我國網(wǎng)絡(luò)應(yīng)用

環(huán)境的抗抵賴國家標(biāo)準(zhǔn)修訂稿。通過這一原則，形成了《信息技術(shù)安全技術(shù)抗

抵賴第2部分：采用對稱技術(shù)的機(jī)制》的修訂稿。

本部分規(guī)范了用于抗抵賴服務(wù)的通用結(jié)構(gòu)，以及一些特定的、與通信有關(guān)的

機(jī)制，用于提供原發(fā)抗抵賴（NRO）與交付抗抵賴（NRD）等。其它抗抵賴服務(wù)可

用本部分描述的通用結(jié)構(gòu)來構(gòu)建，以滿足安全策略的要求。本標(biāo)準(zhǔn)主要內(nèi)容包括

9個章節(jié)和1個附錄：

第1章闡述本標(biāo)準(zhǔn)的目的及適用范圍；

第2章列舉制訂本標(biāo)準(zhǔn)規(guī)范性引用的內(nèi)容；

第3章對本標(biāo)準(zhǔn)中術(shù)語和定義進(jìn)行規(guī)定；

第4章對本標(biāo)準(zhǔn)中使用的縮略語進(jìn)行解釋說明；

第5章對本標(biāo)準(zhǔn)中使用的符號進(jìn)行解釋說明；

第6章給出了本部分中抗抵賴機(jī)制應(yīng)遵循的通用要求；

第7章給出了安全信封的定義和計算方法；

第8章給出了抗抵賴權(quán)標(biāo)的定義和生成驗(yàn)證方法；

第9章給出了若干采用對稱技術(shù)的特定抗抵賴機(jī)制，包括流程和操作步驟；

附錄A給出了抗抵賴機(jī)制的實(shí)例。

本部分與GB/T17903.2-2008相比，主要技術(shù)變化如下：

——增加了第5章符號；

——刪除了原第6章本部分各章的組織；

——增加了9.1抗抵賴機(jī)制，以避免懸置段；

——刪除了原9.3和9.4節(jié)中的技術(shù)內(nèi)容；

——將原第10章的技術(shù)內(nèi)容移至附錄A中。

三、主要試驗(yàn)[或驗(yàn)證]情況分析

暫無

四、知識產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)未涉及已知的專利等知識產(chǎn)權(quán)內(nèi)容。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

暫無

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

本標(biāo)準(zhǔn)修改采用ISO/IEC13888-2:2010/Cor.1:2012。結(jié)合當(dāng)前我國網(wǎng)絡(luò)應(yīng)

用對于抗抵賴技術(shù)的需求，分析了相關(guān)機(jī)制的安全性和可用性，對原有標(biāo)準(zhǔn)的規(guī)

范性引用文件進(jìn)行了修改，凡涉及密碼算法的相關(guān)內(nèi)容，按國家有關(guān)法規(guī)實(shí)施；

凡涉及到采用密碼技術(shù)解決保密性、完整性、真實(shí)性、不可否認(rèn)性需求的須遵循

密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。

本部分與國際標(biāo)準(zhǔn)ISO/IEC13888-2:2010/Cor.1:2012的主要技術(shù)差異如

下：

——刪除了未在正文中出現(xiàn)的規(guī)范性引用文件ISO/IEC9798

——將規(guī)范性引用文件ISO/IEC9797替換為GB/T15852、ISO/IEC13888-1

替換為GB/T17903.1；

——增加了規(guī)范性引用文件GB/T25069-2010。對于部分術(shù)語，在內(nèi)涵一致

的情況下，使用GB/T25069-2010中的描述替代了描述。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)在編制過程中，已經(jīng)查閱了《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人

民共和國電子簽名法》等相關(guān)法規(guī)，確保本標(biāo)準(zhǔn)內(nèi)容遵守相關(guān)法律規(guī)定。同時查

閱了GB/T25069-2010等相關(guān)國家標(biāo)準(zhǔn)，確保相關(guān)內(nèi)容和術(shù)語與這些標(biāo)準(zhǔn)的內(nèi)容

保持一致。

八、重大分歧意見的處理經(jīng)過和依據(jù)

編制過程中未出現(xiàn)重大分歧。

九、標(biāo)準(zhǔn)性質(zhì)的建議

建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實(shí)施。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

暫無

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

本部分替代GB/T17903.2-2008。

十二、其它應(yīng)予說明的事項(xiàng)

無。