《信息技術(shù) 安全技術(shù) 匿名實(shí)體鑒別 第4部分:基于弱秘密的機(jī)制-編制說(shuō)明》_第1頁(yè)
《信息技術(shù) 安全技術(shù) 匿名實(shí)體鑒別 第4部分:基于弱秘密的機(jī)制-編制說(shuō)明》_第2頁(yè)
《信息技術(shù) 安全技術(shù) 匿名實(shí)體鑒別 第4部分:基于弱秘密的機(jī)制-編制說(shuō)明》_第3頁(yè)
《信息技術(shù) 安全技術(shù) 匿名實(shí)體鑒別 第4部分:基于弱秘密的機(jī)制-編制說(shuō)明》_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿資料

一、工作簡(jiǎn)況

本標(biāo)準(zhǔn)的任務(wù)來(lái)源是國(guó)家標(biāo)準(zhǔn)化管理委員會(huì),任務(wù)編號(hào)為20170562-T-469。

本標(biāo)準(zhǔn)承辦單位為中國(guó)科學(xué)院軟件研究所,協(xié)作單位為公安部第三研究所、

北京數(shù)字認(rèn)證股份有限公司、中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、中國(guó)

電子技術(shù)標(biāo)準(zhǔn)化研究院。主要起草人為張振峰、張立武、張嚴(yán)、馮登國(guó)、楊明慧、

劉麗敏、王惠蒞、陳景燕。

本部分為GB/TXXXXX《匿名實(shí)體鑒別》的第4部分。GB/TXXXXX《匿名實(shí)體

鑒別》分為四個(gè)部分:

——第1部分:總則

——第2部分:基于群組公鑰簽名的機(jī)制

——第3部分:基于盲簽名的機(jī)制

——第4部分:基于弱秘密的機(jī)制

本部分采用ISO/IEC制定的ISO/IEC20009-4標(biāo)準(zhǔn),規(guī)范基于弱秘密的匿名實(shí)

體鑒別機(jī)制。明確地描述每種機(jī)制的操作步驟以及輸入輸出的細(xì)節(jié),為實(shí)現(xiàn)基于

口令等弱秘密的匿名實(shí)體鑒別系統(tǒng)與應(yīng)用提供可選的標(biāo)準(zhǔn)機(jī)制??梢詾槟涿麑?shí)體

鑒別國(guó)家標(biāo)準(zhǔn)提供基于弱秘密的機(jī)制補(bǔ)充,完善匿名實(shí)體鑒別國(guó)家標(biāo)準(zhǔn)體系。

本標(biāo)準(zhǔn)召集單位中國(guó)科學(xué)院軟件研究所在2008年印度密碼會(huì)已發(fā)表論文的

工作基礎(chǔ)上提出了一種“匿名口令實(shí)體鑒別方案”NAPAKE機(jī)制。在通過(guò)全國(guó)信

息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織的專家評(píng)審后,該提案提交至ISO/IECJTC1/SC27。

提出的NAPAKE匿名口令實(shí)體鑒別方案經(jīng)過(guò)ISO/IECITC1/SC27工作組的研究和

評(píng)審,作為標(biāo)準(zhǔn)機(jī)制(YZ機(jī)制)被收錄于ISO/IEC20009-4標(biāo)準(zhǔn)中(6.3節(jié))。

2015年中國(guó)科學(xué)院軟件研究所作為召集單位,進(jìn)行《匿名實(shí)體鑒別第4部分:

基于弱秘密的機(jī)制》標(biāo)準(zhǔn)的預(yù)編制工作。對(duì)ISO/IEC20009-4標(biāo)準(zhǔn)(當(dāng)時(shí)為DIS

國(guó)際標(biāo)準(zhǔn)草案)進(jìn)行了等同采用(IDT),于2015年12月形成了《匿名實(shí)體鑒別第

4部分:基于弱秘密的機(jī)制》國(guó)家標(biāo)準(zhǔn)草案。

2016年開(kāi)始,聯(lián)合公安部第三研究所、中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育

中心、北京數(shù)字認(rèn)證股份有限公司和中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院等單位,對(duì)已完

成的《匿名實(shí)體鑒別第4部分:基于弱秘密的機(jī)制》國(guó)家標(biāo)準(zhǔn)草案進(jìn)行修改,形

國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿資料

成了新的版本,并于2016年4月獲得了信息安全技術(shù)國(guó)家標(biāo)準(zhǔn)委員會(huì)的批復(fù),正

式立項(xiàng)。

自項(xiàng)目立項(xiàng)起至2016年12月,中國(guó)科學(xué)院軟件研究所作為召集單位,和公安

部第三研究所、中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、北京數(shù)字認(rèn)證股份有

限公司和中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院一起,結(jié)合ISO/IEC20009-4標(biāo)準(zhǔn)的制訂進(jìn)

展,對(duì)規(guī)范草案的文字、格式等進(jìn)行了進(jìn)一步修改,于2016年12月形成了《匿名

實(shí)體鑒別第4部分:基于弱秘密的機(jī)制》標(biāo)準(zhǔn)草案(2016年12月7日版本)。2017

年2月27日,根據(jù)WG4秘書(shū)處的要求,項(xiàng)目組將修改后的標(biāo)準(zhǔn)草案通過(guò)郵件方式發(fā)

送至WG4組內(nèi)各單位進(jìn)行組內(nèi)征求意見(jiàn)。

2017年3月,結(jié)合ISO/IEC20009-4標(biāo)準(zhǔn)的制訂進(jìn)展,依據(jù)2017年2月新發(fā)布

的ISO/IEC20009-4標(biāo)準(zhǔn)FDIS版本對(duì)標(biāo)準(zhǔn)草案進(jìn)行了重新翻譯修改。

2017年4月9日,項(xiàng)目組在于武漢召開(kāi)的信息安全標(biāo)委會(huì)2017年第一次會(huì)議周

WG4工作組會(huì)議上對(duì)標(biāo)準(zhǔn)草案及項(xiàng)目執(zhí)行情況進(jìn)行了匯報(bào),經(jīng)過(guò)組內(nèi)成員單位投

票,決定本標(biāo)準(zhǔn)保留草案狀態(tài),進(jìn)行進(jìn)一步修改。會(huì)后,項(xiàng)目組對(duì)會(huì)上各單位提

出的意見(jiàn)進(jìn)行了處理。本次修訂主要涉及的技術(shù)問(wèn)題如下:

與20009-4DIS版本相比,F(xiàn)DIS版本增加了規(guī)范性引用文件ISO/IEC

19772:2009《信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制》,由于該國(guó)際標(biāo)準(zhǔn)涉及到

分組密碼算法的要求,在我國(guó)使用時(shí)會(huì)造成采用我國(guó)自主密碼算法實(shí)現(xiàn)的機(jī)制不

滿足該標(biāo)準(zhǔn)要求的問(wèn)題,故《可鑒別的加密機(jī)制》標(biāo)準(zhǔn)在進(jìn)行的采用工作(2017

年7月時(shí)尚未完成)時(shí),對(duì)這部分內(nèi)容采取了修改采用的處理方式,項(xiàng)目組在考

慮了ISO/IEC19772:2009標(biāo)準(zhǔn)在本標(biāo)準(zhǔn)中的作用后,經(jīng)討論決定使用對(duì)應(yīng)的國(guó)家

標(biāo)準(zhǔn)GB/TAAAAA-BBBB代替原有的ISO/IEC19772:2009國(guó)際標(biāo)準(zhǔn)。并基于上述原

因,根據(jù)GB/T1.1-2009的相關(guān)要求,將本標(biāo)準(zhǔn)的采用方式由等同采用變更為修

改采用(MOD)。為此,對(duì)本標(biāo)準(zhǔn)的相應(yīng)格式與內(nèi)容進(jìn)行了調(diào)整。

同時(shí),在此次修訂中,項(xiàng)目組也對(duì)FDIS版本中的其它規(guī)范性引用文件進(jìn)行了

分析討論,最終決定除ISO/IEC19772:2009國(guó)際標(biāo)準(zhǔn)外,同時(shí)使用其它已有對(duì)應(yīng)

國(guó)家標(biāo)準(zhǔn)的標(biāo)準(zhǔn)替換原有國(guó)際標(biāo)準(zhǔn),修改后的具體技術(shù)內(nèi)容差異見(jiàn)第二章。

國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿資料

2017年8月23日,信息安全標(biāo)委會(huì)WG4工作組在北京組織召開(kāi)了工作組全會(huì),

對(duì)《匿名實(shí)體鑒別第4部分:基于弱秘密的機(jī)制》國(guó)家標(biāo)準(zhǔn)草案進(jìn)行了評(píng)審,提

出了修改意見(jiàn)。經(jīng)過(guò)組內(nèi)成員單位投票,決定本標(biāo)準(zhǔn)草案通過(guò)組內(nèi)評(píng)審,建議進(jìn)

入征求意見(jiàn)階段。會(huì)后,項(xiàng)目組對(duì)會(huì)上各單位提出的意見(jiàn)進(jìn)行了處理,形成了標(biāo)

準(zhǔn)征求意見(jiàn)稿。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題

本標(biāo)準(zhǔn)的主要制定目的在于通過(guò)規(guī)定基于弱秘密的匿名實(shí)體鑒別機(jī)制,明確

地描述每種機(jī)制的操作步驟以及輸入輸出的細(xì)節(jié),為我國(guó)基于口令的鑒別系統(tǒng)提

供實(shí)現(xiàn)匿名實(shí)體鑒別的可選標(biāo)準(zhǔn)機(jī)制,完善匿名實(shí)體鑒別國(guó)家標(biāo)準(zhǔn)體系。

為此,本標(biāo)準(zhǔn)在編制時(shí)遵循了以下原則:

1)確保本標(biāo)準(zhǔn)規(guī)定的各機(jī)制符合國(guó)家密碼算法管理相關(guān)規(guī)定,可以使用自主

密碼算法來(lái)實(shí)現(xiàn)符合本標(biāo)準(zhǔn)要求的匿名實(shí)體鑒別機(jī)制;

2)在上述原則下,盡量保持與原國(guó)際標(biāo)準(zhǔn)的兼容性,即遵照原國(guó)際標(biāo)準(zhǔn)要求

實(shí)現(xiàn)的匿名實(shí)體鑒別機(jī)制與本標(biāo)準(zhǔn)間可以實(shí)現(xiàn)最大限度的互操作。

在上述原則的指導(dǎo)下,本項(xiàng)目的主要內(nèi)容依據(jù)ISO/IEC20009-4標(biāo)準(zhǔn)制定,

盡量保證了原有標(biāo)準(zhǔn)的結(jié)構(gòu)與內(nèi)容,但在下述方面進(jìn)行了有技術(shù)性差異的調(diào)整:

——關(guān)于規(guī)范性引用文件,本部分做了具有技術(shù)性差異的調(diào)整,以適應(yīng)我國(guó)的技術(shù)條件,

調(diào)整的情況集中反映在第2章“規(guī)范性引用文件”中,具體調(diào)整如下:

用修改采用國(guó)際標(biāo)準(zhǔn)的GB/T15852.2代替ISO/IEC9797-2,但將該標(biāo)準(zhǔn)選用

散列算法時(shí)遵照的標(biāo)準(zhǔn)由ISO/IEC10118-3:2004修改為GB/T32905,以滿足

密碼算法遵循國(guó)家標(biāo)準(zhǔn)的需要。

用GB/T32905代替ISO/IEC10118-3。GB/TYYYYY規(guī)定了SM3散列算法。

用GB/TXXXXX.1代替ISO/IEC29000-1;

用修改采用國(guó)際標(biāo)準(zhǔn)的GB/TAAAAA-BBBB代替ISO/IEC19772:2009;

用GB/TYYYYY代替ISO/IEC10118-3。GB/TYYYYY規(guī)定了祖沖之流密碼算法

機(jī)制。

三、主要試驗(yàn)情況分析

2014年起,中國(guó)科學(xué)院軟件研究所基于ISO/IEC20009-4標(biāo)準(zhǔn)實(shí)現(xiàn)了各機(jī)制

的鑒別構(gòu)件庫(kù),并以此為基礎(chǔ)實(shí)現(xiàn)了原型鑒別系統(tǒng),驗(yàn)證了本標(biāo)準(zhǔn)草案所規(guī)定的

各匿名實(shí)體鑒別方案的可行性,上述實(shí)驗(yàn)也為本標(biāo)準(zhǔn)的應(yīng)用提供了實(shí)現(xiàn)方面的參

考。

四、知識(shí)產(chǎn)權(quán)情況說(shuō)明

本標(biāo)準(zhǔn)中的機(jī)制均來(lái)源于公開(kāi)發(fā)表的學(xué)術(shù)論文,未涉及已知的專利等知識(shí)產(chǎn)

國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿資料

權(quán)內(nèi)容。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

(本章無(wú)內(nèi)容)

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況

本部分使用重新起草法修改采用ISO/IEC20009-4:2017《信息技術(shù)安全技

術(shù)匿名實(shí)體鑒別第4部分:基于弱秘密的機(jī)制》。

本部分與ISO/IEC20009-4:2017的技術(shù)性差異及其原因如下:

——關(guān)于規(guī)范性引用文件,本部分做了具有技術(shù)性差異的調(diào)整,以適應(yīng)我國(guó)

的技術(shù)條件。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)所涉及內(nèi)容與現(xiàn)有法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)之間沒(méi)有沖突。

八、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)

本標(biāo)準(zhǔn)制定過(guò)程中未產(chǎn)生重大分歧意見(jiàn)。

九、標(biāo)準(zhǔn)性質(zhì)的建議

建議作為推薦性標(biāo)準(zhǔn)實(shí)施。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

(本章無(wú)內(nèi)容)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論