《信息技術(shù) 安全技術(shù) 密鑰管理 第3部分：采用非對(duì)稱(chēng)技術(shù)的機(jī)制-編制說(shuō)明》

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

一、工作簡(jiǎn)況

（一）基本情況

根據(jù)無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室的申請(qǐng)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于

2012年下達(dá)了《信息安全技術(shù)密鑰管理第3部分：采用非對(duì)稱(chēng)技術(shù)的機(jī)制》國(guó)家標(biāo)準(zhǔn)修

訂任務(wù)。國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2013年下達(dá)了國(guó)家標(biāo)準(zhǔn)制定計(jì)劃（計(jì)劃號(hào)：

20130348-T-469），由無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室牽頭承擔(dān)標(biāo)準(zhǔn)制定工作，起草單位

包括：西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司、北京大學(xué)深圳研究生院、國(guó)家密碼管理局商用

密碼檢測(cè)中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心、重慶郵電大學(xué)

等。

（二）主要工作過(guò)程

1.2013年7月，經(jīng)過(guò)大量的前期預(yù)研工作，標(biāo)準(zhǔn)項(xiàng)目組正式啟動(dòng)標(biāo)準(zhǔn)編制工作，成立

標(biāo)準(zhǔn)修訂小組。

2.2013年8月至2014年3月，編制小組進(jìn)一步討論和明確標(biāo)準(zhǔn)框架、范圍和主要技

術(shù)內(nèi)容，開(kāi)展并完成標(biāo)準(zhǔn)主要內(nèi)容的起草工作。

3.2014年3月至8月，在標(biāo)準(zhǔn)項(xiàng)目組內(nèi)開(kāi)展討論和征求意見(jiàn)工作，根據(jù)討論情況和收

到的反饋意見(jiàn)，對(duì)標(biāo)準(zhǔn)草案文本進(jìn)行了相應(yīng)的修改和完善，形成項(xiàng)目組草案稿。

4.2014年9月至2016年8月，對(duì)項(xiàng)目組草案稿再次進(jìn)行討論及征求意見(jiàn)，收集反饋

意見(jiàn)，進(jìn)一步完善后提交TC260/WG3評(píng)審。

5.2016年10月17日，TC260/WG3工作組會(huì)議對(duì)標(biāo)準(zhǔn)草案稿進(jìn)行了討論，并提出了修

改意見(jiàn)和建議，會(huì)議決定標(biāo)準(zhǔn)繼續(xù)工作組草案階段，修改完善并提交下一次會(huì)議討論決定是

否進(jìn)入征求意見(jiàn)稿階段。此外，由于該標(biāo)準(zhǔn)涉及較多國(guó)外密碼算法等，需根據(jù)國(guó)家密碼管理

相關(guān)政策對(duì)標(biāo)準(zhǔn)進(jìn)行修改，因此會(huì)議同時(shí)決定將該標(biāo)準(zhǔn)由等同采用ISO/IEC11770-3改為修

改采用ISO/IEC11770-3。

6.2016年10月至2017年2月，編制小組根據(jù)WG3工作組會(huì)議提出的修改建議和意見(jiàn)

對(duì)標(biāo)準(zhǔn)文本進(jìn)行了修改，對(duì)涉及國(guó)外密碼算法的內(nèi)容進(jìn)行了修改和刪減，并補(bǔ)充了對(duì)GB/T

32918的引用。

7.2017年3月20日，根據(jù)TC260/WG3秘書(shū)處意見(jiàn)對(duì)標(biāo)準(zhǔn)文本再次進(jìn)行了修改完善，

提交2017年4月8日的TC260武漢會(huì)議周討論。

8.2017年4月9日，TC260/WG3工作組武漢會(huì)議討論了標(biāo)準(zhǔn)草案，與會(huì)專(zhuān)家提出了一

些修改建議和意見(jiàn)，會(huì)議決定標(biāo)準(zhǔn)進(jìn)入征求意見(jiàn)稿階段。

9.2017年4月27日，根據(jù)TC260/WG3工作組武漢會(huì)議上專(zhuān)家提出的修改意見(jiàn)完成對(duì)

標(biāo)準(zhǔn)文本的修改，形成征求意見(jiàn)稿。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題

（一）遵循現(xiàn)行國(guó)家標(biāo)準(zhǔn)，采用和借鑒國(guó)內(nèi)外先進(jìn)標(biāo)準(zhǔn)

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

本標(biāo)準(zhǔn)編寫(xiě)格式按國(guó)家標(biāo)準(zhǔn)GB/T1.1-2009的規(guī)定予以編寫(xiě)。

（二）貫徹國(guó)家有關(guān)政策與法規(guī)

本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)為國(guó)家密碼管理主管部門(mén)認(rèn)可的密碼算法。

（三）認(rèn)真聽(tīng)取、分析各方意見(jiàn)，做好意見(jiàn)的處理和反饋

《信息安全技術(shù)密鑰管理第3部分：采用非對(duì)稱(chēng)技術(shù)的機(jī)制》標(biāo)準(zhǔn)草案稿的修訂過(guò)

程中，各起草單位齊心協(xié)力，進(jìn)行了充分地溝通和交流，形成了標(biāo)準(zhǔn)編制組內(nèi)統(tǒng)一的標(biāo)準(zhǔn)文

本，將會(huì)進(jìn)一步按照信安標(biāo)委的要求開(kāi)展更加廣泛的征求意見(jiàn)工作。

（四）本標(biāo)準(zhǔn)規(guī)范了采用非對(duì)稱(chēng)技術(shù)的密鑰管理機(jī)制的原理和流程，主要內(nèi)容包括：

a)范圍

b)規(guī)范性引用文件

c)術(shù)語(yǔ)和定義

d)符號(hào)和縮略語(yǔ)

e)要求

f)密鑰導(dǎo)出函數(shù)

g)余子式乘法

h)密鑰承諾

i)密鑰確認(rèn)

j)密鑰管理框架

k)密鑰協(xié)商

l)密鑰傳輸

m)公鑰傳輸

三、知識(shí)產(chǎn)權(quán)情況說(shuō)明

本文件修改采用ISO/IEC11770-3:2015，聲明符合本文件時(shí)，仍可能涉及到Nippon

TelegraphandTelephoneCorporation、MurataMachinery,Ltd.針對(duì)ISO/IEC11770-3:2015所作

出的合理無(wú)歧視性許可聲明適用于本文件。相關(guān)信息可通過(guò)以下聯(lián)系方式獲得：

專(zhuān)利權(quán)人：NipponTelegraphandTelephoneCorporation

地址：9-11,Midori-cho,3-ChomeMusashino-Shi,Tokyo180-8585Japan.

聯(lián)系人：KengoNagata

電話：+81-422-59-3380

傳真：+81-422-59-5563

電子郵件：nagata.kengo@lab.ntt.co.jp

專(zhuān)利權(quán)人：MurataMachinery,Ltd.

地址：136,Takeda-Mukaishiro-cho,Fushimi-ku,Kyoto612-8686Japan.

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

聯(lián)系人：MasahiroTsubota

電話：+81-75-672-8289

傳真：+81-75-662-7703

網(wǎng)址：www.muratec.co.jp

請(qǐng)注意除了上述專(zhuān)利外，本文件的某些內(nèi)容仍可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承

擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。

四、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況

本部分修改采用ISO/IEC11770-3:2015《信息技術(shù)安全技術(shù)密鑰管理第3部分：采

用非對(duì)稱(chēng)技術(shù)的機(jī)制》，除使用翻譯法將原文進(jìn)行整體翻譯外，做了如下修改：

——增加對(duì)GB/T32918-2016的引用；

——在第5章中增加“本標(biāo)準(zhǔn)中涉及使用橢圓曲線簽名驗(yàn)證、公鑰加解密的算法可分

別參見(jiàn)GB/T32918.2-2016和GB/T32918.4-2016?！?；

——修改第11章、第12章和第13章中對(duì)標(biāo)準(zhǔn)附錄C、附錄D、附錄E、附錄F和附

錄G的引用關(guān)系；

——修改或刪除附錄C、附錄D和附錄E中與密鑰管理具體實(shí)例相關(guān)的內(nèi)容，并在附

錄C中增加對(duì)GB/T32918.3-2016中規(guī)范的密鑰派生函數(shù)的引用，在附錄E中增加對(duì)GB/T

32918.3-2016規(guī)范的SM2密鑰協(xié)商機(jī)制的引用；

——?jiǎng)h除附錄F和附錄G；

五、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

(一)貫徹國(guó)家有關(guān)政策與法規(guī)

本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)為國(guó)家密碼管理主管部門(mén)認(rèn)可的密碼算法。

(二)與相關(guān)國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)與我國(guó)現(xiàn)行的法律、法規(guī)及國(guó)家標(biāo)準(zhǔn)、國(guó)家軍用標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)不存在沖突問(wèn)

題。本標(biāo)準(zhǔn)發(fā)布后，既可以為相關(guān)的通信行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)的制定提供依據(jù)，進(jìn)而成為政

府監(jiān)管的依準(zhǔn)，又可以指導(dǎo)網(wǎng)絡(luò)平臺(tái)和設(shè)備的設(shè)計(jì)與開(kāi)發(fā)，為網(wǎng)絡(luò)的部署、實(shí)施與運(yùn)營(yíng)的密

鑰管理提供安全保障。

1999年國(guó)家發(fā)布了GB/T17901.1-1999，等同采用ISO/IEC11770.1-1996，其他部分

尚屬空白。

六、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)

本標(biāo)準(zhǔn)制定過(guò)程中無(wú)重大分歧。

七、標(biāo)準(zhǔn)性質(zhì)的建議

建議為推薦性標(biāo)準(zhǔn)。

八、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議