信息安全技術(shù) 實(shí)體鑒別 第2部分 采用可鑒別加密技術(shù)的機(jī)制-編制說明

國家標(biāo)準(zhǔn)草案材料

一、工作簡況

1.1任務(wù)來源

根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會在2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)制修訂計(jì)

劃，《信息安全技術(shù)實(shí)體鑒別第2部分：采用可鑒別加密技術(shù)的機(jī)制》由北京

數(shù)字認(rèn)證股份有限公司負(fù)責(zé)制訂，計(jì)劃號：20230240-T-469。該標(biāo)準(zhǔn)由全國信息

安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

1.2制定背景

本標(biāo)準(zhǔn)是GB/T15843系列標(biāo)準(zhǔn)的第2部分，該國標(biāo)采用ISO/IEC9798-2

Informationtechnology—securitytechniques—Entityauthentication—Part2:

Mechanismsusingsymmetricenciphermentalgorithms，定義了一系列基于對稱算法

的實(shí)體鑒別機(jī)制。該標(biāo)準(zhǔn)是信息系統(tǒng)在采用對稱密碼技術(shù)設(shè)計(jì)鑒別協(xié)議時所一致

遵循的基礎(chǔ)性標(biāo)準(zhǔn)，當(dāng)前版本為GB/T15853.2-2017，其內(nèi)容采納了ISO/IEC

9798-2:2008、ISO/IEC9798-2:2008/Cor.1:2010、ISO/IEC9798-2:2008/Cor.2:2012

和ISO/IEC9798-2:2008/Cor.3:2013。

2019年，ISO發(fā)布了最新修訂版本ISO/IEC9798-2:2019ITSecuritytechniques

—Entityauthentication—Part2:Mechanismsusingauthenticatedencryption，以

可鑒別加密技術(shù)代替上一版本采用的對稱加密技術(shù)，并增加可唯一標(biāo)識每個機(jī)制

以及機(jī)制中可鑒別加密實(shí)例的常量。可鑒別加密技術(shù)由GB/T36624-2018定義（修

改采用國際標(biāo)準(zhǔn)ISO/IEC19772），是同時實(shí)現(xiàn)數(shù)據(jù)機(jī)密性和完整性保護(hù)的一類對

稱算法工作模式。將可鑒別加密技術(shù)應(yīng)用于實(shí)體鑒別機(jī)制，有助于提升這類機(jī)制

在產(chǎn)品實(shí)現(xiàn)層面的安全性，并適應(yīng)密碼產(chǎn)業(yè)生態(tài)中對稱算法向可鑒別加密逐步過

渡的趨勢。因而GB/T15843.2計(jì)劃做適應(yīng)性修訂，對采用可鑒別加密技術(shù)的實(shí)

體鑒別機(jī)制進(jìn)行規(guī)范。標(biāo)準(zhǔn)的修訂將進(jìn)一步完善可鑒別加密的實(shí)體鑒別機(jī)制，為

我國各類密碼模塊、密碼產(chǎn)品及服務(wù)實(shí)現(xiàn)更加完善的鑒別協(xié)議提供參考，同時也

可為密碼檢測機(jī)構(gòu)評估密碼產(chǎn)品鑒別協(xié)議的合規(guī)性提供依據(jù)。

1.3起草過程

國家標(biāo)準(zhǔn)草案材料

2022年3月-2022年4月，成立編制組，提出標(biāo)準(zhǔn)修訂建議，初步擬定標(biāo)準(zhǔn)

草案，申請修訂立項(xiàng)。

2022年4月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（以下簡稱“信安標(biāo)委”）組

織2022年第一次工作組會議周，在WG4工作組2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)立項(xiàng)

研討會上，向?qū)＜液凸ぷ鹘M其他成員單位匯報(bào)了標(biāo)準(zhǔn)草案修訂工作情況，聽取專

家及工作組其他成員單位的意見，經(jīng)投票，會議同意本標(biāo)準(zhǔn)立項(xiàng)。

2022年5月-2022年6月，編制組召開標(biāo)準(zhǔn)研討會議，對標(biāo)準(zhǔn)題目、標(biāo)準(zhǔn)修

訂內(nèi)容、立項(xiàng)會專家意見、標(biāo)準(zhǔn)試點(diǎn)方案等進(jìn)行研討，完善標(biāo)準(zhǔn)草案，形成新版

材料提交至秘書處。

2022年7月-2022年10月，標(biāo)準(zhǔn)在信安標(biāo)委委員范圍內(nèi)進(jìn)行投票，同意立

項(xiàng)。

2022年11月，收到信安標(biāo)委立項(xiàng)通知，征集標(biāo)準(zhǔn)參編單位，吸納相關(guān)單位

加入標(biāo)準(zhǔn)編制組。持續(xù)修改完善標(biāo)準(zhǔn)草案，組織標(biāo)準(zhǔn)編制組研討會議，根據(jù)專家

意見整理形成新版標(biāo)準(zhǔn)材料。根據(jù)國標(biāo)委、信安標(biāo)委秘書處建議，綜合考慮標(biāo)準(zhǔn)

內(nèi)容以及中文表述習(xí)慣，將標(biāo)準(zhǔn)名稱變更為《信息安全技術(shù)實(shí)體鑒別第2部分：

采用可鑒別加密技術(shù)的機(jī)制》。

2022年12月，在信安標(biāo)委標(biāo)準(zhǔn)“會議周”上進(jìn)行匯報(bào)，經(jīng)會議研討，一致

同意進(jìn)入征求意見稿階段。會后編制組對標(biāo)準(zhǔn)文本進(jìn)行修改完善，形成征求意見

稿。

2023年1月，通過函審形式請責(zé)任專家及責(zé)任編輯進(jìn)行審核，均同意進(jìn)入

征求意見稿階段。按照專家意見修改完善后，提交新版征求意見稿至秘書處。

2023年2月-3月，在信安標(biāo)委秘書處專家審查會上進(jìn)行匯報(bào)，經(jīng)會議研討，

一致同意通過對本標(biāo)準(zhǔn)的審查。會后根據(jù)專家意見修改完善，形成新版標(biāo)準(zhǔn)材料。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

1．符合性

本標(biāo)準(zhǔn)按國家標(biāo)準(zhǔn)GB/T1.1-2020規(guī)定的格式予以編寫，遵循我國有關(guān)法律、

法規(guī)、國家標(biāo)準(zhǔn)和國密局相關(guān)的最新規(guī)定和技術(shù)規(guī)范。

2．協(xié)調(diào)性

國家標(biāo)準(zhǔn)草案材料

本標(biāo)準(zhǔn)中涉及的密碼算法遵循國家商用密碼的有關(guān)規(guī)定，與已頒布實(shí)施的相

關(guān)安全標(biāo)準(zhǔn)相協(xié)調(diào)。

3.安全性

本標(biāo)準(zhǔn)在編制過程中將召開多次專家研討會和專家審查會，同時在征求意見

稿階段將組織標(biāo)準(zhǔn)試點(diǎn)工作，對收到的專家意見以及發(fā)現(xiàn)的問題進(jìn)行研討論證，

確保各類機(jī)制安全可用，保證在產(chǎn)業(yè)應(yīng)用的安全性。

2.2主要內(nèi)容及其確定依據(jù)

本標(biāo)準(zhǔn)規(guī)定了采用可鑒別加密技術(shù)實(shí)現(xiàn)實(shí)體鑒別的機(jī)制。其中有四種是兩個

實(shí)體間無可信第三方參與的鑒別機(jī)制，這四種機(jī)制中有兩種是由一個實(shí)體針對另

一個實(shí)體的單向鑒別，另兩種是兩個實(shí)體相互鑒別。其余的機(jī)制都要求有一個在

線可信第三方參與，以便建立公共的秘密密鑰，實(shí)現(xiàn)相互或單向的實(shí)體鑒別。

本次修訂擬在采用對稱算法的各個實(shí)體鑒別機(jī)制中，以可鑒別的加密來代替

上一版本采用的對稱加密；增加可唯一標(biāo)識每個機(jī)制以及機(jī)制中可鑒別加密實(shí)例

的常量；適應(yīng)性修改部分術(shù)語和定義、章節(jié)標(biāo)題等內(nèi)容。

本標(biāo)準(zhǔn)適用于指導(dǎo)基于可鑒別的加密實(shí)現(xiàn)的實(shí)體鑒別系統(tǒng)、產(chǎn)品或服務(wù)的建

設(shè)和研發(fā)，密碼檢測機(jī)構(gòu)可依據(jù)本標(biāo)準(zhǔn)評估密碼產(chǎn)品鑒別協(xié)議的合規(guī)性。

2.3修訂前后技術(shù)內(nèi)容的對比[適用于國家標(biāo)準(zhǔn)修訂項(xiàng)目]

與GB/T15843.2—2017相比，主要技術(shù)變化如下：

（1）刪掉了“范圍”中關(guān)于時變參數(shù)、信息傳遞次數(shù)的說明，將其納入第

5章（見第5章，2017年版的第1章）；

（2）用等同采用國際標(biāo)準(zhǔn)的GB/T15843.1代替了ISO/IEC9798-1；增加了

規(guī)范性引用文件GB/T36624（見第2、3章，2017版的第2、3章）、

GB/T25069（見第2、3章）；

（3）增加了術(shù)語“驗(yàn)證方”（見3.4），更改了術(shù)語“可鑒別的加密”（見

3.1,2017年版的3.1）、“密文”（見3.2,2017年版的3.2）、“聲稱方”（見

3.3,2017年版的3.3）、“時間戳”（見3.5,2017年版的3.6）、“可信第三

方”（見3.6,2017年版的3.7）的定義，刪除了術(shù)語“消息鑒別碼”（見

2017年版的3.4）、“消息鑒別碼算法”（見2017年版的3.5）；

i

（4）增加了符號“SIDm”（見第4章、第6章、第7章、第8章、附錄A），

國家標(biāo)準(zhǔn)草案材料

刪掉了“X‖Y”原有的“注”（見2017年版的第4章）；

（5）增加了“總則”，將鑒別機(jī)制中與時變參數(shù)、信息傳遞次數(shù)等相關(guān)的

說明內(nèi)容納入此部分，同時補(bǔ)充了對附錄的說明（見第5章，2017年

版的第5章）；

（6）更改了“要求”中關(guān)于“對稱加密”相關(guān)的說法，替換為“可鑒別的

加密”（見第6章，2017年版的第5章）；

（7）更改了關(guān)于“可信第三方”的描述，替換為“在線可信第三方”（見

第7章、第8章，2017年版的第6章、第7章）；

（8）更改了各類機(jī)制的代號，用英文縮寫代替原有數(shù)字（見第7章、第8

章、附錄A、附錄C，2017年版的第6章、第7章、附錄A、附錄C）；

（9）更改了“對象標(biāo)識符”（見附錄A，2017年版的附錄A），刪掉了“符

合ASN.1基本編碼規(guī)則（BER）的編碼示例”（見2017年版的A.3）；

（10）增加了對“文本域的使用”的相關(guān)說明（見附錄B）；

（11）增加了參考文獻(xiàn)“GB/T15843.5”、“GB/T16263.1”、“GB/T17901.1”、

“GB/T32907”（見“參考文獻(xiàn)”）。

三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會

效益和生態(tài)效益

3.1試驗(yàn)驗(yàn)證的分析、綜述報(bào)告

3.2技術(shù)經(jīng)濟(jì)論證

3.3預(yù)期的經(jīng)濟(jì)效益、社會效益和生態(tài)效益

可鑒別加密技術(shù)是同時實(shí)現(xiàn)數(shù)據(jù)機(jī)密性和完整性保護(hù)的一類對稱算法工作

模式。將可鑒別加密技術(shù)應(yīng)用于實(shí)體鑒別機(jī)制，有助于提升這類機(jī)制在產(chǎn)品實(shí)現(xiàn)

層面的安全性，并適應(yīng)密碼產(chǎn)業(yè)生態(tài)中對稱算法向可鑒別加密逐步過渡的趨勢。

本標(biāo)準(zhǔn)的修訂，將進(jìn)一步完善可鑒別加密的實(shí)體鑒別機(jī)制，為我國各類密碼模塊、

密碼產(chǎn)品及服務(wù)實(shí)現(xiàn)更加完善的鑒別協(xié)議提供參考，同時也可為密碼檢測機(jī)構(gòu)評

估密碼產(chǎn)品對鑒別協(xié)議的合規(guī)性提供依據(jù)。

四、與國際、國外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對比情況，或者與測試的國外樣品、

國家標(biāo)準(zhǔn)草案材料

樣機(jī)的有關(guān)數(shù)據(jù)對比情況

本標(biāo)準(zhǔn)使用重新起草法修改采用ISO/IEC9798-2:2019《信息安全技術(shù)實(shí)體

鑒別第2部分：采用可鑒別加密技術(shù)的機(jī)制》。

五、以國際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國際國外

標(biāo)準(zhǔn)，并說明未采用國際標(biāo)準(zhǔn)的原因

目前國際上對于可鑒別的加密機(jī)制，有國際標(biāo)準(zhǔn)ISO/IEC19772，于2020

年發(fā)布了最新修訂版本。國內(nèi)修改采用本標(biāo)準(zhǔn)的國家標(biāo)準(zhǔn)GB/T36624在2018

年發(fā)布最新版本，其結(jié)合我國技術(shù)條件進(jìn)行了適應(yīng)性調(diào)整。GB/T15843.2將基于

GB/T36624對采用可鑒別加密技術(shù)的實(shí)體鑒別機(jī)制進(jìn)行規(guī)范。

六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系

（一）貫徹國家有關(guān)政策與法規(guī)

本標(biāo)準(zhǔn)中涉及的密碼算法遵循國家商用密碼的有關(guān)規(guī)定。

（二）與相關(guān)國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)引用以下標(biāo)準(zhǔn)：

GB/T15843.1—2017信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：總則

GB/T25069—2022信息安全技術(shù)術(shù)語

GB/T36624—2017信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制

七、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)起草過程中未出現(xiàn)重大分歧。

八、涉及專利的有關(guān)說明

在本標(biāo)準(zhǔn)的草案稿封面，都注明了“在提交反饋意見時，請將您知道的相關(guān)

專利連同支持性文件一并附上”。截至目前，沒有收到任何單位反饋的專利聲明。

九、實(shí)施國家標(biāo)準(zhǔn)的要求，以及組織措施、技術(shù)措施、過渡期和實(shí)施日期

的建議等措施建議

暫無。

十、其他應(yīng)當(dāng)說明的事項(xiàng)

暫無。

國家標(biāo)準(zhǔn)草案材料

一、工作簡況

1.1任務(wù)來源

根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會在2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)制修訂計(jì)

劃，《信息安全技術(shù)實(shí)體鑒別第2部分：采用可鑒別加密技術(shù)的機(jī)制》由北京

數(shù)字認(rèn)證股份有限公司負(fù)責(zé)制訂，計(jì)劃號：20230240-T-469。該標(biāo)準(zhǔn)由全國信息

安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

1.2制定背景

本標(biāo)準(zhǔn)是GB/T15843系列標(biāo)準(zhǔn)的第2部分，該國標(biāo)采用ISO/IEC9798-2

Informationtechnology—securitytechniques—Entityauthentication—Part2:

Mechanismsusingsymmetricenciphermentalgorithms，定義了一系列基于對稱算法

的實(shí)體鑒別機(jī)制。該標(biāo)準(zhǔn)是信息系統(tǒng)在采用對稱密碼技術(shù)設(shè)計(jì)鑒別協(xié)議時所一致

遵循的基礎(chǔ)性標(biāo)準(zhǔn)，當(dāng)前版本為GB/T15853.2-2017，其內(nèi)容采納了ISO/IEC

9798-2:2008、ISO/IEC9798-2:2008/Cor.1:2010、ISO/IEC9798-2:2008/Cor.2:2012

和ISO/IEC9798-2:2008/Cor.3:2013。

2019年，ISO發(fā)布了最新修訂版本ISO/IEC9798-2:2019ITSecuritytechniques

—Entityauthentication—Part2:Mechanismsusingauthenticatedencryption，以

可鑒別加密技術(shù)代替上一版本采用的對稱加密技術(shù)，并增加可唯一標(biāo)識每個機(jī)制

以及機(jī)制中可鑒別加密實(shí)例的常量?？设b別加密技術(shù)由GB/T36624-2018定義（修

改采用國際標(biāo)準(zhǔn)ISO/IEC19772），是同時實(shí)現(xiàn)數(shù)據(jù)機(jī)密性和完整性保護(hù)的一類對

稱算法工作模式。將可鑒別加密技術(shù)應(yīng)用于實(shí)體鑒別機(jī)制，有助于提升這類機(jī)制

在產(chǎn)品實(shí)現(xiàn)層面的安全性，并適應(yīng)密碼產(chǎn)業(yè)生態(tài)中對稱算法向可鑒別加密逐步過

渡的趨勢。因而GB/T15843.2計(jì)劃做適應(yīng)性修訂，對采用可鑒別加密技術(shù)的實(shí)

體鑒別機(jī)制進(jìn)行規(guī)范。標(biāo)準(zhǔn)的修訂將進(jìn)一步完善可鑒別加密的實(shí)體鑒別機(jī)制，為

我國各類密碼模塊、密碼產(chǎn)品及服務(wù)實(shí)現(xiàn)更加完善的鑒別協(xié)議提供參考，同時也

可為密碼檢測機(jī)構(gòu)評估密碼產(chǎn)品鑒別協(xié)議的合規(guī)性提供依據(jù)。

1.3起草過程

國家標(biāo)準(zhǔn)草案材料

2022年3月-2022年4月，成立編制組，提出標(biāo)準(zhǔn)修訂建議，初步擬定標(biāo)準(zhǔn)

草案，申請修訂立項(xiàng)。

2022年4月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（以下簡稱“信安標(biāo)委”）組

織2022年第一次工作組會議周，在WG4工作組2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)立項(xiàng)

研討會上，向?qū)＜液凸ぷ鹘M其他成員單位匯報(bào)了標(biāo)準(zhǔn)草案修訂工作情況，聽取專

家及工作組其他成員單位的意見，經(jīng)投票，會議同意本標(biāo)準(zhǔn)立項(xiàng)。

2022年5月-2022年6月，編制組召開標(biāo)準(zhǔn)研討會議，對標(biāo)準(zhǔn)題目、標(biāo)準(zhǔn)修

訂內(nèi)容、立項(xiàng)會專家意見、標(biāo)準(zhǔn)試點(diǎn)方案等進(jìn)行研討，完善標(biāo)準(zhǔn)草案，形成新版

材料提交至秘書處。

2022年7月-2022年10月，標(biāo)準(zhǔn)在信安標(biāo)委委員范圍內(nèi)進(jìn)行投票，同意立

項(xiàng)。

2022年11月，收到信安標(biāo)委立項(xiàng)通知，征集標(biāo)準(zhǔn)參編單位，吸納相關(guān)單位

加入標(biāo)準(zhǔn)編制組。持續(xù)修改完善標(biāo)準(zhǔn)草案，組織標(biāo)準(zhǔn)編制組研討會議，根據(jù)專家

意見整理形成新版標(biāo)準(zhǔn)材料。根據(jù)國標(biāo)委、信安標(biāo)委秘書處建議，綜合考慮標(biāo)準(zhǔn)

內(nèi)容以及中文表述習(xí)慣，將標(biāo)準(zhǔn)名稱變更為《信息安全技術(shù)實(shí)體鑒別第2部分：

采用可鑒別加密技術(shù)的機(jī)制》。

2022年12月，在信安標(biāo)委標(biāo)準(zhǔn)“會議周”上進(jìn)行匯報(bào)，經(jīng)會議研討，一致

同意進(jìn)入征求意見稿階段。會后編制組對標(biāo)準(zhǔn)文本進(jìn)行修改完善，形成征求意見

稿。

2023年1月，通過函審形式請責(zé)任專家及責(zé)任編輯進(jìn)行審核，均同意進(jìn)入

征求意見稿階段。按照專家意見修改完善后，提交新版征求意見稿至秘書處。

2023年2月-3月，在信安標(biāo)委秘書處專家審查會上進(jìn)行匯報(bào)，經(jīng)會議研討，

一致同意通過對本標(biāo)準(zhǔn)的審查。會后根據(jù)專家意見修改完善，形成新版標(biāo)準(zhǔn)材料。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

1．符合性

本標(biāo)準(zhǔn)按國家標(biāo)準(zhǔn)GB/T1.1-2020規(guī)定的格式予以編寫，遵循我國有關(guān)法律、

法規(guī)、國家標(biāo)準(zhǔn)和國密局相關(guān)的最新規(guī)定和技術(shù)規(guī)范。

2．協(xié)調(diào)性

國家標(biāo)準(zhǔn)草案材料

本標(biāo)準(zhǔn)中涉及的密碼算法遵循國家商用密碼的有關(guān)規(guī)定，與已頒布實(shí)施的相

關(guān)安全標(biāo)準(zhǔn)相協(xié)調(diào)。

3.安全性

本標(biāo)準(zhǔn)在編制過程中將召開多次專家研討會和專家審查會，同時在征求意見

稿階段將組織標(biāo)準(zhǔn)試點(diǎn)工作，對收到的專家意見以及發(fā)現(xiàn)的問題進(jìn)行研討論證，

確保各類機(jī)制安全可用，保證在產(chǎn)業(yè)應(yīng)用的安全性。

2.2主要內(nèi)容及其確定依據(jù)

本標(biāo)準(zhǔn)規(guī)定了采用可鑒別加密技術(shù)實(shí)現(xiàn)實(shí)體鑒別的機(jī)制。其中有四種是兩個

實(shí)體間無可信第三方參與的鑒別機(jī)制，這四種機(jī)制中有兩種是由一個實(shí)體針對另

一個實(shí)體的單向鑒別，另兩種是兩個實(shí)體相互鑒別。其余的機(jī)制都要求有一個在

線可信第三方參與，以便建立公共的秘密密鑰