信息技術(shù) 安全技術(shù) 密鑰管理 第3部分：采用非對(duì)稱技術(shù)的機(jī)制-編制說明

國家標(biāo)準(zhǔn)報(bào)批資料一、工作簡況（一）基本情況根據(jù)無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室的申請(qǐng)，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2012年下達(dá)了《信息安全技術(shù)密鑰管理第3部分：采用非對(duì)稱技術(shù)的機(jī)制》國家標(biāo)準(zhǔn)修訂任務(wù)。國家標(biāo)準(zhǔn)化管理委員會(huì)于2013年下達(dá)了國家標(biāo)準(zhǔn)制定計(jì)劃（計(jì)劃號(hào)：20130348-T-469），由無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室牽頭承擔(dān)標(biāo)準(zhǔn)制定工作，起草單位包括：西電捷通無線網(wǎng)絡(luò)通信股份有限公司、北京大學(xué)深圳研究生院、國家密碼管理局商用密碼檢測中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家無線電監(jiān)測中心檢測中心、重慶郵電大學(xué)等。（二）主要工作過程1.2013年7月，經(jīng)過大量的前期預(yù)研工作，標(biāo)準(zhǔn)項(xiàng)目組正式啟動(dòng)標(biāo)準(zhǔn)編制工作，成立標(biāo)準(zhǔn)修訂小組。2.2013年8月至2014年3月，編制小組進(jìn)一步討論和明確標(biāo)準(zhǔn)框架、范圍和主要技術(shù)內(nèi)容，開展并完成標(biāo)準(zhǔn)主要內(nèi)容的起草工作。3.2014年3月至8月，在標(biāo)準(zhǔn)項(xiàng)目組內(nèi)開展討論和征求意見工作，根據(jù)討論情況和收到的反饋意見，對(duì)標(biāo)準(zhǔn)草案文本進(jìn)行了相應(yīng)的修改和完善，形成項(xiàng)目組草案稿。4.2014年9月至2016年8月，對(duì)項(xiàng)目組草案稿再次進(jìn)行討論及征求意見，收集反饋意見，進(jìn)一步完善后提交TC260/WG3評(píng)審。5.2016年10月17日，TC260/WG3工作組會(huì)議對(duì)標(biāo)準(zhǔn)草案稿進(jìn)行了討論，并提出了修改意見和建議，會(huì)議決定標(biāo)準(zhǔn)繼續(xù)工作組草案階段，修改完善并提交下一次會(huì)議討論決定是否進(jìn)入征求意見稿階段。此外，由于該標(biāo)準(zhǔn)涉及較多國外密碼算法等，需根據(jù)國家密碼管理相關(guān)政策對(duì)標(biāo)準(zhǔn)進(jìn)行修改，因此會(huì)議同時(shí)決定將該標(biāo)準(zhǔn)由等同采用ISO/IEC11770-3改為修改采用ISO/IEC11770-3。6.2016年10月至2017年2月，編制小組根據(jù)WG3工作組會(huì)議提出的修改建議和意見對(duì)標(biāo)準(zhǔn)文本進(jìn)行了修改，對(duì)涉及國外密碼算法的內(nèi)容進(jìn)行了修改和刪減，并補(bǔ)充了對(duì)GB/T32918的引用。7.2017年3月20日，根據(jù)TC260/WG3秘書處意見對(duì)標(biāo)準(zhǔn)文本再次進(jìn)行了修改完善，提交2017年4月8日的TC260武漢會(huì)議周討論。8.2017年4月9日，TC260/WG3工作組武漢會(huì)議討論了標(biāo)準(zhǔn)草案，與會(huì)專家提出了一些修改建議和意見，會(huì)議決定標(biāo)準(zhǔn)進(jìn)入征求意見稿階段。9.2017年4月27日，根據(jù)TC260/WG3工作組武漢會(huì)議上專家提出的修改意見完成對(duì)標(biāo)準(zhǔn)文本的修改，形成征求意見稿。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題（一）遵循現(xiàn)行國家標(biāo)準(zhǔn)，采用和借鑒國內(nèi)外先進(jìn)標(biāo)準(zhǔn)本標(biāo)準(zhǔn)編寫格式按國家標(biāo)準(zhǔn)GB/T1.1-2009的規(guī)定予以編寫。（二）貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)為國家密碼管理主管部門認(rèn)可的密碼算法。（三）認(rèn)真聽取、分析各方意見，做好意見的處理和反饋《信息安全技術(shù)密鑰管理第3部分：采用非對(duì)稱技術(shù)的機(jī)制》標(biāo)準(zhǔn)草案稿的修訂過程中，各起草單位齊心協(xié)力，進(jìn)行了充分地溝通和交流，形成了標(biāo)準(zhǔn)編制組內(nèi)統(tǒng)一的標(biāo)準(zhǔn)文本，將會(huì)進(jìn)一步按照信安標(biāo)委的要求開展更加廣泛的征求意見工作。（四）本標(biāo)準(zhǔn)規(guī)范了采用非對(duì)稱技術(shù)的密鑰管理機(jī)制的原理和流程，主要內(nèi)容包括：a)范圍b)規(guī)范性引用文件c)術(shù)語和定義d)符號(hào)和縮略語e)要求f)密鑰導(dǎo)出函數(shù)g)余子式乘法h)密鑰承諾i)密鑰確認(rèn)j)密鑰管理框架k)密鑰協(xié)商l)密鑰傳輸m)公鑰傳輸三、知識(shí)產(chǎn)權(quán)情況說明本文件修改采用ISO/IEC11770-3:2015，聲明符合本文件時(shí)，仍可能涉及到NipponTelegraphandTelephoneCorporation、MurataMachinery,Ltd.針對(duì)ISO/IEC11770-3:2015所作出的合理無歧視性許可聲明適用于本文件。相關(guān)信息可通過以下聯(lián)系方式獲得：專利權(quán)人：NipponTelegraphandTelephoneCorporation地址：9-11,Midori-cho,3-ChomeMusashino-Shi,Tokyo180-8585Japan.聯(lián)系人：KengoNagata電話：+81-422-59-3380傳真：+81-422-59-5563電子郵件：nagata.kengo@lab.ntt.co.jp專利權(quán)人：MurataMachinery,Ltd.地址：136,Takeda-Mukaishiro-cho,Fushimi-ku,Kyoto612-8686Japan.聯(lián)系人：MasahiroTsubota電話：+81-75-672-8289傳真：+81-75-662-7703網(wǎng)址：www.muratec.co.jp請(qǐng)注意除了上述專利外，本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。四、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況本部分修改采用ISO/IEC11770-3:2015《信息技術(shù)安全技術(shù)密鑰管理第3部分：采用非對(duì)稱技術(shù)的機(jī)制》，除使用翻譯法將原文進(jìn)行整體翻譯外，做了如下修改：——增加對(duì)GB/T32918-2016的引用；——在第5章中增加“本標(biāo)準(zhǔn)中涉及使用橢圓曲線簽名驗(yàn)證、公鑰加解密的算法可分別參見GB/T32918.2-2016和GB/T32918.4-2016?！?；——修改第11章、第12章和第13章中對(duì)標(biāo)準(zhǔn)附錄C、附錄D、附錄E、附錄F和附錄G的引用關(guān)系；——修改或刪除附錄C、附錄D和附錄E中與密鑰管理具體實(shí)例相關(guān)的內(nèi)容，并在附錄C中增加對(duì)GB/T32918.3-2016中規(guī)范的密鑰派生函數(shù)的引用，在附錄E中增加對(duì)GB/T32918.3-2016規(guī)范的SM2密鑰協(xié)商機(jī)制的引用；——?jiǎng)h除附錄F和附錄G；五、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)為國家密碼管理主管部門認(rèn)可的密碼算法。與相關(guān)國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)與我國現(xiàn)行的法律、法規(guī)及國家標(biāo)準(zhǔn)、國家軍用標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)不存在沖突問題。本標(biāo)準(zhǔn)發(fā)布后，既可以為相關(guān)的通信行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的制定提供依據(jù)，進(jìn)而成為政府監(jiān)管的依準(zhǔn)，又可以指導(dǎo)網(wǎng)絡(luò)平臺(tái)和設(shè)備的設(shè)計(jì)與開發(fā)，為網(wǎng)絡(luò)的部署、實(shí)施與運(yùn)營的密鑰管理提供安全保障。1999年國家發(fā)布了GB/T17901.1-1999，等同采用ISO/IEC11770.1-1996，其他部分尚屬空白。六、重大分歧意見的處理經(jīng)過和依據(jù)本標(biāo)準(zhǔn)制定過程中無重大分歧。七、標(biāo)準(zhǔn)性質(zhì)的建議建議為推薦性標(biāo)準(zhǔn)。八、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議無需替代或廢止的現(xiàn)行標(biāo)準(zhǔn)。十二、其它應(yīng)予說明的事項(xiàng)無。國家標(biāo)準(zhǔn)《信息安全技術(shù)密鑰管理第3部分：采用非對(duì)稱技術(shù)的機(jī)制》（征求意見稿）編制說明國家標(biāo)準(zhǔn)《信息安全技術(shù)密鑰管理第3部分：采用非對(duì)稱技術(shù)