信息技術(shù) 安全技術(shù) 可鑒別的加密機制-編制說明_第1頁
信息技術(shù) 安全技術(shù) 可鑒別的加密機制-編制說明_第2頁
信息技術(shù) 安全技術(shù) 可鑒別的加密機制-編制說明_第3頁
信息技術(shù) 安全技術(shù) 可鑒別的加密機制-編制說明_第4頁
信息技術(shù) 安全技術(shù) 可鑒別的加密機制-編制說明_第5頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

國家標準征求意見稿資料工作簡況任務(wù)來源本標準是根據(jù)國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局下達的《信息技術(shù)安全技術(shù)可鑒別的加密機制》項目制定的。標準研制組本標準由中國科學院數(shù)據(jù)與通信保護研究教育中心(以下簡稱DCS中心)牽頭研制,課題負責人為王瓊霄,本標準其他參研位包括中國科學院軟件研究所、北京江南天安科技有限公司。主要工作過程2016年7月,國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局下達關(guān)于《信息技術(shù)安全技術(shù)可鑒別的加密機制》標準編寫的任務(wù)。課題組負責人隨即召集標準編制課題組的相關(guān)成員開會,具體討論和分配了小組的任務(wù)、標準制定的重要事項、及需注意的事項。課題組成員在對本標準進行深入的需求分析的基礎(chǔ)上,對國內(nèi)外現(xiàn)有的相關(guān)標準規(guī)范進行了全面調(diào)研,并對《信息技術(shù)安全技術(shù)可鑒別的加密機制》編制工作進行了調(diào)研總結(jié)及后期編制工作做了進一步規(guī)劃。2016年11月底,完成標準初稿,并在課題組內(nèi)部進行了討論,x經(jīng)課題組成員多次討論修改后,于2017年2月形成標準草案。2017年3-4月,標準草案在WG4工作組內(nèi)征求專家意見,并于2017年4月9日,由信安標委組織召開的“全國信安標委2017年第一次會議周”上對標準草案進行了評審,共收到專家意見5條,5條意見均采納。2017年4月,課題組組織課題組討論,根據(jù)專家意見,對標準內(nèi)容、格式進行修改完善,并于2017年4月30日形成標新版本的準標準草案。2017年6月14日,WG4工作組組織標準評審會,會上專家對標準格式提出了具體修改意見。會后,課題組根據(jù)專家意見對標準格式進行了修改,形成了標準征求意見稿。二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題標準編制原則本標準基于國際標準ISO/IEC19772:2009及其勘誤版本ISO/IEC19772:2009/Cor1:2014,規(guī)定了6種可鑒別的加密機制方案。標準制定過程中充分考慮并結(jié)合我國相關(guān)密碼技術(shù)標準及管理要求,對標準在密碼算法使用在標準編制過程中,還主要參考了以下標準:GB/T15852.1-2008信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機GB/T17964-2008信息安全技術(shù)分組密碼算法的工作模式ISO/IEC9797-1:2011Informationtechnology-Securitytechniques-MessageAuthenticationCodes(MACs)-Part1:MechanismsusingablockcipherISO/IEC18033-3:2010Informationtechnology-Securitytechniques-Encryptionalgorithms-Part3:BlockCiphersISO/IEC11770-2:2008Informationtechnology-Securitytechniques--Keymanagement-Part2:Mechanismsusingsymmetrictechniques標準解決的問題及主要內(nèi)容數(shù)據(jù)機密性與完整性保護是對數(shù)據(jù)安全的基本要求,當需要同時滿足上述兩種安全需求時,常見的解決方案是對數(shù)據(jù)進行加密,并計算消息鑒別碼(MAC)。加密與MAC的組合可能存在很多種方式,但并非任何組合方式都具有足夠的安全性,而錯誤的組合還可能引發(fā)安全問題。為解決對數(shù)據(jù)機密性與完整性保護的有效保護,本標準規(guī)定了6種可證安全的可鑒別的加密機制方案,定義規(guī)范的數(shù)據(jù)加密與解密操作流程,通過一個完整的數(shù)據(jù)操作過程,實現(xiàn)對于數(shù)據(jù)機密性保護、數(shù)據(jù)完整的保護與數(shù)據(jù)源鑒別。本標準內(nèi)容包括11個章節(jié)與3個附錄組成。第一章闡述了描述了本標準的目的及適用范圍。第二章列舉了制定本標準所參考引用的標準及規(guī)范。第三章對本標準中涉術(shù)語進行了定義。第四章對本標準中使用的通用符號進行了解釋說明。第五章對本標準的主要內(nèi)容、基本原理與要求進行闡述。本標準規(guī)定的六種可鑒別的加密機制方案均基于分組加密算法,對于支持對未加密的數(shù)據(jù)進行數(shù)據(jù)源鑒別的方案,原始數(shù)據(jù)由D和A兩部分構(gòu)成。使用可鑒別的加密機制保護數(shù)據(jù)的通信雙方,需共享密鑰并協(xié)商確定相應(yīng)的算法及計算方法。第六章至第十一章分別描述了六種可鑒別加密機制的方案,各章均包含簡介、特定符號與標記、加密程序與解密程序等內(nèi)容。其中,特定符號與標記對各方案中使用的除通用符號以外的符號及標記進行解釋說明;加密程序,對被保護數(shù)據(jù)作為輸入產(chǎn)生可鑒別的加密數(shù)據(jù)的過程進行具體描述;解密程序,可鑒別的加密數(shù)據(jù)進行解密、驗證的過程進行具體描述。第六、九、十一章中,針對加密/解密過程中所需專用函數(shù)及運行進行了具體說明。附錄A為規(guī)范性附錄,對本標準定義的六種可鑒別的加密機制給出ASN.1語言描述,并明確相應(yīng)的OID。附錄B為資料性附錄,為本標準中定義的可鑒別的加密機制方案的使用提供指導。任一方案的使用需要選擇與該方案匹配的參數(shù)。B.1節(jié)對于各方案均應(yīng)滿足的需求,給出了使用建議。B.2節(jié)對于在應(yīng)用中選取哪種方案,給出了需考慮的因素。B.3至B.8節(jié)分別對本標準定義的六種方案分別給出了主要參數(shù)的建議值。附錄C為資料性附錄,使用SM4分組密碼算法實現(xiàn)標準中規(guī)定的可鑒別加密機制方案(不包括方案5),針對每一種方案給出具體的數(shù)據(jù)示例。三、主要驗證情況分析本標準研制過程中,對標準中規(guī)定的5種可鑒別的加密機制按其協(xié)議過程進行了代碼實現(xiàn),并以ISO/IEC19772:2009的附錄中給出的示例數(shù)據(jù)進行代碼的正確性驗證。由于方案5可以使用任意的分組密碼算法與消息鑒別碼算法進行組合實現(xiàn),故未進行具體的代碼實現(xiàn)。這些代碼實現(xiàn)時,均采用AES分組密碼算法,與ISO/IEC19772:2009附錄中的示例算法一致。將附錄中設(shè)定的起始變量、明文數(shù)據(jù)等作為輸入,驗證輸出結(jié)果的正確性。通過對全部示例數(shù)據(jù)的驗證,確定5種可鑒別的加密機制的代碼實現(xiàn)均正確。在此基礎(chǔ)上,根據(jù)本標準的修改內(nèi)容,將ISO/IEC19772:2009中使用的AES分組密碼算法替換為我國的商用密碼算法SM4,SM4算法模塊參照密碼行業(yè)標準GM/T002-2012《SM4分組密碼算法》實現(xiàn),并使用標準中提供的數(shù)據(jù)進行了算法實現(xiàn)的正確性驗證。同樣以ISO/IEC19772:2009中示例數(shù)據(jù)的輸入作為替換為SM4算法后的輸入,記錄輸入結(jié)果,最終作為本標準附錄C中給出的具體數(shù)據(jù)示例。四、知識產(chǎn)權(quán)情況說明本標準規(guī)定了6種可鑒別的加密機制方案,其中方案1(OCB2.0)涉及2項美國專利:US7949129Methodandapparatusforfacilitatingefficientauthenticatedencryption.US8321675Methodandapparatusforfacilitatingefficientauthenticatedencryption.上述兩項專利僅在美國有權(quán),對于不在美國生產(chǎn)、不在美國銷售的產(chǎn)品將不受專利權(quán)影響。此外,該專利對開源軟件(OpenSourceSoftware)、OpenSSL、科研應(yīng)用、非商業(yè)應(yīng)用等免費授權(quán)使用,并由專利權(quán)人在其官方網(wǎng)站上(/~rogaway/ocb/license.htm)對外發(fā)布。本標準為保持技術(shù)完整性,且與國際標準一致,因此保留了OCB2.0的技術(shù)內(nèi)容,該方案只是6種方案中的一個,標準讀者可以根據(jù)實際情況自行選擇適用的可鑒別的加密機制方案,并進行實施。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預期達到的經(jīng)濟效果無。六、采用國際標準和國外先進標準情況本標準的制定基于國際標準ISO/IEC19772:2009,是對該標準的修改采用。結(jié)合我國密碼管理要求及實際應(yīng)用環(huán)境,本標準基于國產(chǎn)密碼算法對ISO中與密碼算法相關(guān)的內(nèi)容進行了修改調(diào)整,并給出具體的數(shù)據(jù)示例,能夠為可鑒別加密機制在我國的應(yīng)用提供有效指導。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準的協(xié)調(diào)性本標準內(nèi)容與現(xiàn)行的多項國家標準有技術(shù)關(guān)聯(lián)性,如本標準引用的GB/T15852.1-2008、GB/T17964-2008,以及標準中提及的GB/T17901.1-1999,本標準涉及密碼技術(shù)的應(yīng)用,標準內(nèi)容符合我國相關(guān)密碼管理政策要求,對國產(chǎn)密碼算法推廣應(yīng)用可起到規(guī)范與促進作用。八、重大分歧意見的處理經(jīng)過和依據(jù)無。九、標準性質(zhì)的建議建議將本標準作為推薦性標準。十、貫

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論