國家標準《信息技術 安全技術 可鑒別的加密機制》征求意見稿
責編:mhshi |2017-07-10 14:59:55各相關單位和專家:
經標準編制單位的辛勤努力,現已形成國家標準《信息技術 安全技術 可鑒別的加密機制》征求意見稿。為確保標準質量,信安標委秘書處面向社會廣泛征求意見。
懇切希望您對該標準提出寶貴意見。并將意見于2017年8月17日前反饋給信安標委秘書處。
聯系人:許玉娜???xuyuna@cesi.cn?? 010—64102731
全國信息安全標準化技術委員會秘書處
2017年7月3日
標準文本:可鑒別的加密機制
編制說明:
國家標準《信息技術 安全技術 可鑒別的加密機制》
(征求意見稿)編制說明
一、工作簡況
- 任務來源
本標準是根據國家互聯網信息辦公室網絡安全協調局下達的《信息技術 安全技術 可鑒別的加密機制》項目制定的。
- 標準研制組
本標準由中國科學院數據與通信保護研究教育中心(以下簡稱DCS中心)牽頭研制,課題負責人為王瓊霄,本標準其他參研位包括中國科學院軟件研究所、北京江南天安科技有限公司。
- 主要工作過程
2016年7月,國家互聯網信息辦公室網絡安全協調局下達關于《信息技術 安全技術 可鑒別的加密機制》標準編寫的任務。課題組負責人隨即召集標準編制課題組的相關成員開會,具體討論和分配了小組的任務、標準制定的重要事項、及需注意的事項。
課題組成員在對本標準進行深入的需求分析的基礎上,對國內外現有的相關標準規范進行了全面調研,并對《信息技術 安全技術 可鑒別的加密機制》編制工作進行了調研總結及后期編制工作做了進一步規劃。
2016年11月底,完成標準初稿,并在課題組內部進行了討論,x經課題組成員多次討論修改后,于2017年2月形成標準草案。
2017年3-4月,標準草案在WG4工作組內征求專家意見,并于2017年4月9日,由信安標委組織召開的“全國信安標委2017年第一次會議周”上對標準草案進行了評審,共收到專家意見5條,5條意見均采納。
2017年4月,課題組組織課題組討論,根據專家意見,對標準內容、格式進行修改完善,并于2017年4月30日形成標新版本的準標準草案。
2017年6月14日,WG4工作組組織標準評審會,會上專家對標準格式提出了具體修改意見。會后,課題組根據專家意見對標準格式進行了修改,形成了標準征求意見稿。
二、標準編制原則和確定主要內容的論據及解決的主要問題
- 標準編制原則
本標準基于國際標準ISO/IEC 19772:2009及其勘誤版本ISO/IEC 19772:2009/Cor 1:2014,規定了6種可鑒別的加密機制方案。標準制定過程中充分考慮并結合我國相關密碼技術標準及管理要求,對標準在密碼算法使用在標準編制過程中,還主要參考了以下標準:
- GB/T 15852.1-2008 信息技術 安全技術 消息鑒別碼 第1部分:采用分組密碼的機
- GB/T 17964-2008 信息安全技術 分組密碼算法的工作模式
- ISO/IEC 9797-1:2011 Information technology – Security techniques – Message Authentication Codes (MACs) – Part 1: Mechanisms using a block cipher
- ISO/IEC 18033-3: 2010 Information technology – Security techniques – Encryption algorithms – Part 3: Block Ciphers
- ISO/IEC 11770-2: 2008 Information technology – Security techniques — Key management – Part 2: Mechanisms using symmetric techniques
- 標準解決的問題及主要內容
數據機密性與完整性保護是對數據安全的基本要求,當需要同時滿足上述兩種安全需求時,常見的解決方案是對數據進行加密,并計算消息鑒別碼(MAC)。加密與MAC的組合可能存在很多種方式,但并非任何組合方式都具有足夠的安全性,而錯誤的組合還可能引發安全問題。
為解決對數據機密性與完整性保護的有效保護,本標準規定了6種可證安全的可鑒別的加密機制方案,定義規范的數據加密與解密操作流程,通過一個完整的數據操作過程,實現對于數據機密性保護、數據完整的保護與數據源鑒別。
本標準內容包括11個章節與3個附錄組成。
第一章闡述了描述了本標準的目的及適用范圍。
第二章列舉了制定本標準所參考引用的標準及規范。
第三章對本標準中涉術語進行了定義。
第四章對本標準中使用的通用符號進行了解釋說明。
第五章對本標準的主要內容、基本原理與要求進行闡述。本標準規定的六種可鑒別的加密機制方案均基于分組加密算法,對于支持對未加密的數據進行數據源鑒別的方案,原始數據由D和A兩部分構成。使用可鑒別的加密機制保護數據的通信雙方,需共享密鑰并協商確定相應的算法及計算方法。
第六章至第十一章分別描述了六種可鑒別加密機制的方案,各章均包含簡介、特定符號與標記、加密程序與解密程序等內容。其中,特定符號與標記對各方案中使用的除通用符號以外的符號及標記進行解釋說明;加密程序,對被保護數據作為輸入產生可鑒別的加密數據的過程進行具體描述;解密程序,可鑒別的加密數據進行解密、驗證的過程進行具體描述。第六、九、十一章中,針對加密/解密過程中所需專用函數及運行進行了具體說明。
附錄A為規范性附錄,對本標準定義的六種可鑒別的加密機制給出ASN.1語言描述,并明確相應的OID。
附錄B為資料性附錄,為本標準中定義的可鑒別的加密機制方案的使用提供指導。任一方案的使用需要選擇與該方案匹配的參數。B.1節對于各方案均應滿足的需求,給出了使用建議。B.2節對于在應用中選取哪種方案,給出了需考慮的因素。B.3至B.8節分別對本標準定義的六種方案分別給出了主要參數的建議值。
附錄C為資料性附錄,使用SM4分組密碼算法實現標準中規定的可鑒別加密機制方案(不包括方案5),針對每一種方案給出具體的數據示例。
三、主要驗證情況分析
本標準研制過程中,對標準中規定的5種可鑒別的加密機制按其協議過程進行了代碼實現,并以ISO/IEC 19772:2009的附錄中給出的示例數據進行代碼的正確性驗證。由于方案5可以使用任意的分組密碼算法與消息鑒別碼算法進行組合實現,故未進行具體的代碼實現。這些代碼實現時,均采用AES分組密碼算法,與ISO/IEC 19772:2009附錄中的示例算法一致。將附錄中設定的起始變量、明文數據等作為輸入,驗證輸出結果的正確性。通過對全部示例數據的驗證,確定5種可鑒別的加密機制的代碼實現均正確。
在此基礎上,根據本標準的修改內容,將ISO/IEC 19772:2009中使用的AES分組密碼算法替換為我國的商用密碼算法SM4,SM4算法模塊參照密碼行業標準GM/T 002-2012《SM4分組密碼算法》實現,并使用標準中提供的數據進行了算法實現的正確性驗證。同樣以ISO/IEC 19772:2009中示例數據的輸入作為替換為SM4算法后的輸入,記錄輸入結果,最終作為本標準附錄C中給出的具體數據示例。
四、知識產權情況說明
本標準規定了6種可鑒別的加密機制方案,其中方案1(OCB2.0)涉及2項美國專利:
- US7949129 Method and apparatus for facilitating efficient authenticated encryption.
- US8321675 Method and apparatus for facilitating efficient authenticated encryption.
上述兩項專利僅在美國有權,對于不在美國生產、不在美國銷售的產品將不受專利權影響。此外,該專利對開源軟件(Open Source Software)、OpenSSL、科研應用、非商業應用等免費授權使用,并由專利權人在其官方網站上(http://web.cs.ucdavis.edu/~rogaway/ocb/license.htm?)對外發布。
本標準為保持技術完整性,且與國際標準一致,因此保留了OCB2.0的技術內容,該方案只是6種方案中的一個,標準讀者可以根據實際情況自行選擇適用的可鑒別的加密機制方案,并進行實施。
五、產業化情況、推廣應用論證和預期達到的經濟效果
無。
六、采用國際標準和國外先進標準情況
本標準的制定基于國際標準ISO/IEC 19772:2009,是對該標準的修改采用。結合我國密碼管理要求及實際應用環境,本標準基于國產密碼算法對ISO中與密碼算法相關的內容進行了修改調整,并給出具體的數據示例,能夠為可鑒別加密機制在我國的應用提供有效指導。
七、與現行相關法律、法規、規章及相關標準的協調性
本標準內容與現行的多項國家標準有技術關聯性,如本標準引用的GB/T 15852.1-2008、GB/T 17964-2008,以及標準中提及的GB/T 17901.1-1999,本標準涉及密碼技術的應用,標準內容符合我國相關密碼管理政策要求,對國產密碼算法推廣應用可起到規范與促進作用。
八、重大分歧意見的處理經過和依據
無。
九、標準性質的建議
建議將本標準作為推薦性標準。
十、貫徹標準的要求和措施建議
無。
十一、替代或廢止現行相關標準的建議
無。
十二、其它應予說明的事項
無。
國家標準《信息技術 安全技術 可鑒別的加密機制》編制工作組
2017-06-19