信息技術(shù)安全技術(shù)抗抵賴第2部分：采用對稱技術(shù)的機制編制說明

1、國家標(biāo)準信息技術(shù) 安全技術(shù) 抗抵賴 第 2 部分：采用對 稱技術(shù)的機制（征求意見稿）編制說明一、工作簡況1.1 任務(wù)來源根據(jù)全國信息安全標(biāo)準化技術(shù)委員會 2019 年下達的國家標(biāo)準制修訂計劃， 國家標(biāo)準信息技術(shù) 安全技術(shù) 抗抵賴 第 2 部分：采用對稱技術(shù)的機制由中 國科學(xué)院軟件研究所負責(zé)。1.2 主要起草單位和工作組成員 本標(biāo)準的主要起草單位為：中國科學(xué)院軟件研究所、網(wǎng)神信息技術(shù)（北京） 股份有限公司、中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心、聯(lián)想（北京）有限公 司、上海格爾軟件股份有限公司。 工作組主要成員包括： 張嚴、張振峰、張立武、 蔡冉、李敏、李汝鑫、鄭強等。1.3 編制過程標(biāo)準起草過程

2、如下：2018年10月 -2019年9月：組建標(biāo)準編制組，結(jié)合ISO/IEC 13888-2:2010 國際標(biāo)準修訂情況對當(dāng)前抗抵賴技術(shù)進行了調(diào)研，提出了信息技術(shù) 安全技術(shù) 抗抵賴 第 2 部分：采用對稱技術(shù)的機制修訂稿草案初稿，并以多種形式征求 專家和相關(guān)單位意見。2019年10月15日：參加了全國信息安全標(biāo)準化技術(shù)委員會 WG肛作組召 開的組內(nèi)專家評審會，工作組匯報標(biāo)準編制情況，專家組審閱了相關(guān)文檔， 質(zhì)詢 了有關(guān)問題，并提出了修改意見。 參會專家一致同意通過對該項標(biāo)準草案的評審 ， 建議標(biāo)準編制單位根據(jù)本次會議的意見修改后提交工作組。2019年10月 28日：參加了在重慶召開的全國信息安

3、全標(biāo)準化技術(shù)委員會 2019年第二次會議周，在 WG4工作組會議上匯報了標(biāo)準編制情況。經(jīng) WG4&全 體成員單位投票決定， 同意本標(biāo)準形成征求意見稿。2019 年 11 月 16 日，項目牽頭單位中國科學(xué)院軟件研究所在北京組織召開 了信息技術(shù) 安全技術(shù) 抗抵賴 第 2部分：采用對稱技術(shù)的機制標(biāo)準項目啟 動會，來自北京信安世紀科技有限公司、中國電子技術(shù)標(biāo)準化研究院、 成都衛(wèi)士 通信息產(chǎn)業(yè)股份有限公司、 中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心及標(biāo)準參編 單位代表參加了會議。與會專家聽取了標(biāo)準編制組對標(biāo)準啟動階段工作情況介 紹，審閱了標(biāo)準草案、編制說明及相關(guān)材料并進行了質(zhì)詢， 并對采用對稱技術(shù)

4、的 抗抵賴機制的應(yīng)用場景和附錄 A 中抗抵賴應(yīng)用實例包含的內(nèi)容等技術(shù)問題進行 了討論。與會專家認為， 該標(biāo)準在現(xiàn)階段的相關(guān)工作符合信息安全國家標(biāo)準項目 的相關(guān)流程，執(zhí)行情況良好。會后，標(biāo)準編制單位根據(jù)會議周和項目啟動會期間征集到的意見對標(biāo)準草案 階段進行了修改， 形成了標(biāo)準征求意見稿 。二、標(biāo)準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題本標(biāo)準是對國家標(biāo)準 GB/T17903.2-2008 信息技術(shù) 安全技術(shù) 抗抵賴 第 2 部分：采用對稱技術(shù)的機制的修訂， 旨在令本標(biāo)準適用于技術(shù)的發(fā)展以及生產(chǎn) 現(xiàn)狀，增強標(biāo)準對自主密碼算法相關(guān)國家標(biāo)準的適用性?，F(xiàn)行國家標(biāo)準 GB/T 17903.2-2008

5、 是對國際標(biāo)準等同采用國際標(biāo)準 ISO/IEC 13888-2:1998 ，該標(biāo)準 發(fā)布已超過十年，在此期間， 抗抵賴技術(shù)、 國際標(biāo)準以及我國密碼行業(yè)的應(yīng)用情 況均發(fā)生了較大的變化：首先， ISO/IEC 13888-2 國際標(biāo)準在 2010 年進行了修 訂，并于 2012 年發(fā)布了勘誤，相對于之前的版本，在技術(shù)內(nèi)容上進行了較大幅 度的修改。其次， 抗抵賴技術(shù)與對稱加密、 雜湊函數(shù)等密碼學(xué)算法具有較強的關(guān) 聯(lián)，其具體實施依賴于底層密碼算法的構(gòu)建，而現(xiàn)有的 GB/T 17903 也未實現(xiàn)對 自主密碼算法體系的支持?；谏鲜龇治觯緲?biāo)準確定了以下修訂原則：參考國際標(biāo)準 ISO/IEC 13888-

6、2:2010 （及 Cor.1:2012 ）的修訂情況，在 GB/T 17903.2-2008 的基礎(chǔ)上 對其中的抗抵賴機制結(jié)合我國自主密碼算法方面的進展和應(yīng)用環(huán)境進行分析、 評 估，選擇適用納入本標(biāo)準的基于對稱技術(shù)的抗抵賴機制。 形成適合我國網(wǎng)絡(luò)應(yīng)用 環(huán)境的抗抵賴國家標(biāo)準修訂稿。通過這一原則，形成了信息技術(shù) 安全技術(shù) 抗 抵賴 第 2 部分：采用對稱技術(shù)的機制的修訂稿。本部分規(guī)范了用于抗抵賴服務(wù)的通用結(jié)構(gòu)， 以及一些特定的、 與通信有關(guān)的 機制，用于提供原發(fā)抗抵賴（NRO與交付抗抵賴（NRD等。其它抗抵賴服務(wù)可 用本部分描述的通用結(jié)構(gòu)來構(gòu)建， 以滿足安全策略的要求。 本標(biāo)準主要內(nèi)容包括9 個

7、章節(jié)和 1 個附錄：第1章闡述本標(biāo)準的目的及適用范圍； 第2章列舉制訂本標(biāo)準規(guī)范性引用的內(nèi)容； 第3章對本標(biāo)準中術(shù)語和定義進行規(guī)定； 第4章對本標(biāo)準中使用的縮略語進行解釋說明； 第5章對本標(biāo)準中使用的符號進行解釋說明； 第6章給出了本部分中抗抵賴機制應(yīng)遵循的通用要求； 第7章給出了安全信封的定義和計算方法； 第8章給出了抗抵賴權(quán)標(biāo)的定義和生成驗證方法； 第9章給出了若干采用對稱技術(shù)的特定抗抵賴機制，包括流程和操作步驟； 附錄A給出了抗抵賴機制的實例。本部分與 GB/T 17903.2-2008 相比，主要技術(shù)變化如下： 增加了第 5 章 符號；刪除了原第 6 章 本部分各章的組織； 增加了 9

8、.1 抗抵賴機制，以避免懸置段； 刪除了原 9.3和9.4 節(jié)中的技術(shù)內(nèi)容； 將原第10章的技術(shù)內(nèi)容移至附錄 A中。三、主要試驗 或驗證情況分析暫無四、知識產(chǎn)權(quán)情況說明 本標(biāo)準未涉及已知的專利等知識產(chǎn)權(quán)內(nèi)容。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果暫無六、采用國際標(biāo)準和國外先進標(biāo)準情況本標(biāo)準修改采用 ISO/IEC 13888-2:2010/Cor.1:2012 。結(jié)合當(dāng)前我國網(wǎng)絡(luò)應(yīng) 用對于抗抵賴技術(shù)的需求， 分析了相關(guān)機制的安全性和可用性， 對原有標(biāo)準的規(guī) 范性引用文件進行了修改，凡涉及密碼算法的相關(guān)內(nèi)容，按國家有關(guān)法規(guī)實施； 凡涉及到采用密碼技術(shù)解決保密性、完整性、 真實性、不可否

9、認性需求的須遵循 密碼相關(guān)國家標(biāo)準和行業(yè)標(biāo)準本部分與國際標(biāo)準 ISO/IEC 13888-2:2010/Cor.1:2012 的主要技術(shù)差異如 下：刪除了未在正文中出現(xiàn)的規(guī)范性引用文件 ISO/IEC 9798 將規(guī)范性引用文件 ISO/IEC 9797替換為 GB/T 15852、ISO/IEC 13888-1 替換為 GB/T 17903.1 ；增加了規(guī)范性引用文件 GB/T 25069-2010。對于部分術(shù)語，在內(nèi)涵一致 的情況下，使用 GB/T 25069-2010 中的描述替代了描述。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準的協(xié)調(diào)性 本標(biāo)準在編制過程中，已經(jīng)查閱了中華人民共和國網(wǎng)絡(luò)安全法 、中華人 民共和國電子簽名法等相關(guān)法規(guī)， 確保本標(biāo)準內(nèi)容遵守相關(guān)法律規(guī)定。 同時查 閱了 GB/T25069-2010 等相關(guān)國家標(biāo)準，確保相關(guān)內(nèi)容和術(shù)語與這些標(biāo)準的內(nèi)容 保持一致。八、重大分歧意見的處理經(jīng)過和依據(jù) 編制過程中未出現(xiàn)重大分歧。九