國(guó)家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制》征求意見(jiàn)稿
責(zé)編:mhshi |2017-07-10 14:59:55各相關(guān)單位和專家:
經(jīng)標(biāo)準(zhǔn)編制單位的辛勤努力,現(xiàn)已形成國(guó)家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制》征求意見(jiàn)稿。為確保標(biāo)準(zhǔn)質(zhì)量,信安標(biāo)委秘書(shū)處面向社會(huì)廣泛征求意見(jiàn)。
懇切希望您對(duì)該標(biāo)準(zhǔn)提出寶貴意見(jiàn)。并將意見(jiàn)于2017年8月17日前反饋給信安標(biāo)委秘書(shū)處。
聯(lián)系人:許玉娜???xuyuna@cesi.cn?? 010—64102731
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處
2017年7月3日
標(biāo)準(zhǔn)文本:可鑒別的加密機(jī)制
編制說(shuō)明:
國(guó)家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制》
(征求意見(jiàn)稿)編制說(shuō)明
一、工作簡(jiǎn)況
- 任務(wù)來(lái)源
本標(biāo)準(zhǔn)是根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局下達(dá)的《信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制》項(xiàng)目制定的。
- 標(biāo)準(zhǔn)研制組
本標(biāo)準(zhǔn)由中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心(以下簡(jiǎn)稱DCS中心)牽頭研制,課題負(fù)責(zé)人為王瓊霄,本標(biāo)準(zhǔn)其他參研位包括中國(guó)科學(xué)院軟件研究所、北京江南天安科技有限公司。
- 主要工作過(guò)程
2016年7月,國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局下達(dá)關(guān)于《信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制》標(biāo)準(zhǔn)編寫的任務(wù)。課題組負(fù)責(zé)人隨即召集標(biāo)準(zhǔn)編制課題組的相關(guān)成員開(kāi)會(huì),具體討論和分配了小組的任務(wù)、標(biāo)準(zhǔn)制定的重要事項(xiàng)、及需注意的事項(xiàng)。
課題組成員在對(duì)本標(biāo)準(zhǔn)進(jìn)行深入的需求分析的基礎(chǔ)上,對(duì)國(guó)內(nèi)外現(xiàn)有的相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行了全面調(diào)研,并對(duì)《信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制》編制工作進(jìn)行了調(diào)研總結(jié)及后期編制工作做了進(jìn)一步規(guī)劃。
2016年11月底,完成標(biāo)準(zhǔn)初稿,并在課題組內(nèi)部進(jìn)行了討論,x經(jīng)課題組成員多次討論修改后,于2017年2月形成標(biāo)準(zhǔn)草案。
2017年3-4月,標(biāo)準(zhǔn)草案在WG4工作組內(nèi)征求專家意見(jiàn),并于2017年4月9日,由信安標(biāo)委組織召開(kāi)的“全國(guó)信安標(biāo)委2017年第一次會(huì)議周”上對(duì)標(biāo)準(zhǔn)草案進(jìn)行了評(píng)審,共收到專家意見(jiàn)5條,5條意見(jiàn)均采納。
2017年4月,課題組組織課題組討論,根據(jù)專家意見(jiàn),對(duì)標(biāo)準(zhǔn)內(nèi)容、格式進(jìn)行修改完善,并于2017年4月30日形成標(biāo)新版本的準(zhǔn)標(biāo)準(zhǔn)草案。
2017年6月14日,WG4工作組組織標(biāo)準(zhǔn)評(píng)審會(huì),會(huì)上專家對(duì)標(biāo)準(zhǔn)格式提出了具體修改意見(jiàn)。會(huì)后,課題組根據(jù)專家意見(jiàn)對(duì)標(biāo)準(zhǔn)格式進(jìn)行了修改,形成了標(biāo)準(zhǔn)征求意見(jiàn)稿。
二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題
- 標(biāo)準(zhǔn)編制原則
本標(biāo)準(zhǔn)基于國(guó)際標(biāo)準(zhǔn)ISO/IEC 19772:2009及其勘誤版本ISO/IEC 19772:2009/Cor 1:2014,規(guī)定了6種可鑒別的加密機(jī)制方案。標(biāo)準(zhǔn)制定過(guò)程中充分考慮并結(jié)合我國(guó)相關(guān)密碼技術(shù)標(biāo)準(zhǔn)及管理要求,對(duì)標(biāo)準(zhǔn)在密碼算法使用在標(biāo)準(zhǔn)編制過(guò)程中,還主要參考了以下標(biāo)準(zhǔn):
- GB/T 15852.1-2008 信息技術(shù) 安全技術(shù) 消息鑒別碼 第1部分:采用分組密碼的機(jī)
- GB/T 17964-2008 信息安全技術(shù) 分組密碼算法的工作模式
- ISO/IEC 9797-1:2011 Information technology – Security techniques – Message Authentication Codes (MACs) – Part 1: Mechanisms using a block cipher
- ISO/IEC 18033-3: 2010 Information technology – Security techniques – Encryption algorithms – Part 3: Block Ciphers
- ISO/IEC 11770-2: 2008 Information technology – Security techniques — Key management – Part 2: Mechanisms using symmetric techniques
- 標(biāo)準(zhǔn)解決的問(wèn)題及主要內(nèi)容
數(shù)據(jù)機(jī)密性與完整性保護(hù)是對(duì)數(shù)據(jù)安全的基本要求,當(dāng)需要同時(shí)滿足上述兩種安全需求時(shí),常見(jiàn)的解決方案是對(duì)數(shù)據(jù)進(jìn)行加密,并計(jì)算消息鑒別碼(MAC)。加密與MAC的組合可能存在很多種方式,但并非任何組合方式都具有足夠的安全性,而錯(cuò)誤的組合還可能引發(fā)安全問(wèn)題。
為解決對(duì)數(shù)據(jù)機(jī)密性與完整性保護(hù)的有效保護(hù),本標(biāo)準(zhǔn)規(guī)定了6種可證安全的可鑒別的加密機(jī)制方案,定義規(guī)范的數(shù)據(jù)加密與解密操作流程,通過(guò)一個(gè)完整的數(shù)據(jù)操作過(guò)程,實(shí)現(xiàn)對(duì)于數(shù)據(jù)機(jī)密性保護(hù)、數(shù)據(jù)完整的保護(hù)與數(shù)據(jù)源鑒別。
本標(biāo)準(zhǔn)內(nèi)容包括11個(gè)章節(jié)與3個(gè)附錄組成。
第一章闡述了描述了本標(biāo)準(zhǔn)的目的及適用范圍。
第二章列舉了制定本標(biāo)準(zhǔn)所參考引用的標(biāo)準(zhǔn)及規(guī)范。
第三章對(duì)本標(biāo)準(zhǔn)中涉術(shù)語(yǔ)進(jìn)行了定義。
第四章對(duì)本標(biāo)準(zhǔn)中使用的通用符號(hào)進(jìn)行了解釋說(shuō)明。
第五章對(duì)本標(biāo)準(zhǔn)的主要內(nèi)容、基本原理與要求進(jìn)行闡述。本標(biāo)準(zhǔn)規(guī)定的六種可鑒別的加密機(jī)制方案均基于分組加密算法,對(duì)于支持對(duì)未加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)源鑒別的方案,原始數(shù)據(jù)由D和A兩部分構(gòu)成。使用可鑒別的加密機(jī)制保護(hù)數(shù)據(jù)的通信雙方,需共享密鑰并協(xié)商確定相應(yīng)的算法及計(jì)算方法。
第六章至第十一章分別描述了六種可鑒別加密機(jī)制的方案,各章均包含簡(jiǎn)介、特定符號(hào)與標(biāo)記、加密程序與解密程序等內(nèi)容。其中,特定符號(hào)與標(biāo)記對(duì)各方案中使用的除通用符號(hào)以外的符號(hào)及標(biāo)記進(jìn)行解釋說(shuō)明;加密程序,對(duì)被保護(hù)數(shù)據(jù)作為輸入產(chǎn)生可鑒別的加密數(shù)據(jù)的過(guò)程進(jìn)行具體描述;解密程序,可鑒別的加密數(shù)據(jù)進(jìn)行解密、驗(yàn)證的過(guò)程進(jìn)行具體描述。第六、九、十一章中,針對(duì)加密/解密過(guò)程中所需專用函數(shù)及運(yùn)行進(jìn)行了具體說(shuō)明。
附錄A為規(guī)范性附錄,對(duì)本標(biāo)準(zhǔn)定義的六種可鑒別的加密機(jī)制給出ASN.1語(yǔ)言描述,并明確相應(yīng)的OID。
附錄B為資料性附錄,為本標(biāo)準(zhǔn)中定義的可鑒別的加密機(jī)制方案的使用提供指導(dǎo)。任一方案的使用需要選擇與該方案匹配的參數(shù)。B.1節(jié)對(duì)于各方案均應(yīng)滿足的需求,給出了使用建議。B.2節(jié)對(duì)于在應(yīng)用中選取哪種方案,給出了需考慮的因素。B.3至B.8節(jié)分別對(duì)本標(biāo)準(zhǔn)定義的六種方案分別給出了主要參數(shù)的建議值。
附錄C為資料性附錄,使用SM4分組密碼算法實(shí)現(xiàn)標(biāo)準(zhǔn)中規(guī)定的可鑒別加密機(jī)制方案(不包括方案5),針對(duì)每一種方案給出具體的數(shù)據(jù)示例。
三、主要驗(yàn)證情況分析
本標(biāo)準(zhǔn)研制過(guò)程中,對(duì)標(biāo)準(zhǔn)中規(guī)定的5種可鑒別的加密機(jī)制按其協(xié)議過(guò)程進(jìn)行了代碼實(shí)現(xiàn),并以ISO/IEC 19772:2009的附錄中給出的示例數(shù)據(jù)進(jìn)行代碼的正確性驗(yàn)證。由于方案5可以使用任意的分組密碼算法與消息鑒別碼算法進(jìn)行組合實(shí)現(xiàn),故未進(jìn)行具體的代碼實(shí)現(xiàn)。這些代碼實(shí)現(xiàn)時(shí),均采用AES分組密碼算法,與ISO/IEC 19772:2009附錄中的示例算法一致。將附錄中設(shè)定的起始變量、明文數(shù)據(jù)等作為輸入,驗(yàn)證輸出結(jié)果的正確性。通過(guò)對(duì)全部示例數(shù)據(jù)的驗(yàn)證,確定5種可鑒別的加密機(jī)制的代碼實(shí)現(xiàn)均正確。
在此基礎(chǔ)上,根據(jù)本標(biāo)準(zhǔn)的修改內(nèi)容,將ISO/IEC 19772:2009中使用的AES分組密碼算法替換為我國(guó)的商用密碼算法SM4,SM4算法模塊參照密碼行業(yè)標(biāo)準(zhǔn)GM/T 002-2012《SM4分組密碼算法》實(shí)現(xiàn),并使用標(biāo)準(zhǔn)中提供的數(shù)據(jù)進(jìn)行了算法實(shí)現(xiàn)的正確性驗(yàn)證。同樣以ISO/IEC 19772:2009中示例數(shù)據(jù)的輸入作為替換為SM4算法后的輸入,記錄輸入結(jié)果,最終作為本標(biāo)準(zhǔn)附錄C中給出的具體數(shù)據(jù)示例。
四、知識(shí)產(chǎn)權(quán)情況說(shuō)明
本標(biāo)準(zhǔn)規(guī)定了6種可鑒別的加密機(jī)制方案,其中方案1(OCB2.0)涉及2項(xiàng)美國(guó)專利:
- US7949129 Method and apparatus for facilitating efficient authenticated encryption.
- US8321675 Method and apparatus for facilitating efficient authenticated encryption.
上述兩項(xiàng)專利僅在美國(guó)有權(quán),對(duì)于不在美國(guó)生產(chǎn)、不在美國(guó)銷售的產(chǎn)品將不受專利權(quán)影響。此外,該專利對(duì)開(kāi)源軟件(Open Source Software)、OpenSSL、科研應(yīng)用、非商業(yè)應(yīng)用等免費(fèi)授權(quán)使用,并由專利權(quán)人在其官方網(wǎng)站上(http://web.cs.ucdavis.edu/~rogaway/ocb/license.htm?)對(duì)外發(fā)布。
本標(biāo)準(zhǔn)為保持技術(shù)完整性,且與國(guó)際標(biāo)準(zhǔn)一致,因此保留了OCB2.0的技術(shù)內(nèi)容,該方案只是6種方案中的一個(gè),標(biāo)準(zhǔn)讀者可以根據(jù)實(shí)際情況自行選擇適用的可鑒別的加密機(jī)制方案,并進(jìn)行實(shí)施。
五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果
無(wú)。
六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況
本標(biāo)準(zhǔn)的制定基于國(guó)際標(biāo)準(zhǔn)ISO/IEC 19772:2009,是對(duì)該標(biāo)準(zhǔn)的修改采用。結(jié)合我國(guó)密碼管理要求及實(shí)際應(yīng)用環(huán)境,本標(biāo)準(zhǔn)基于國(guó)產(chǎn)密碼算法對(duì)ISO中與密碼算法相關(guān)的內(nèi)容進(jìn)行了修改調(diào)整,并給出具體的數(shù)據(jù)示例,能夠?yàn)榭设b別加密機(jī)制在我國(guó)的應(yīng)用提供有效指導(dǎo)。
七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性
本標(biāo)準(zhǔn)內(nèi)容與現(xiàn)行的多項(xiàng)國(guó)家標(biāo)準(zhǔn)有技術(shù)關(guān)聯(lián)性,如本標(biāo)準(zhǔn)引用的GB/T 15852.1-2008、GB/T 17964-2008,以及標(biāo)準(zhǔn)中提及的GB/T 17901.1-1999,本標(biāo)準(zhǔn)涉及密碼技術(shù)的應(yīng)用,標(biāo)準(zhǔn)內(nèi)容符合我國(guó)相關(guān)密碼管理政策要求,對(duì)國(guó)產(chǎn)密碼算法推廣應(yīng)用可起到規(guī)范與促進(jìn)作用。
八、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)
無(wú)。
九、標(biāo)準(zhǔn)性質(zhì)的建議
建議將本標(biāo)準(zhǔn)作為推薦性標(biāo)準(zhǔn)。
十、貫徹標(biāo)準(zhǔn)的要求和措施建議
無(wú)。
十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議
無(wú)。
十二、其它應(yīng)予說(shuō)明的事項(xiàng)
無(wú)。
國(guó)家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制》編制工作組
2017-06-19
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧