信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制-編制說(shuō)明

國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿資料工作簡(jiǎn)況任務(wù)來(lái)源本標(biāo)準(zhǔn)是根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局下達(dá)的《信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制》項(xiàng)目制定的。標(biāo)準(zhǔn)研制組本標(biāo)準(zhǔn)由中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心（以下簡(jiǎn)稱DCS中心）牽頭研制，課題負(fù)責(zé)人為王瓊霄，本標(biāo)準(zhǔn)其他參研位包括中國(guó)科學(xué)院軟件研究所、北京江南天安科技有限公司。主要工作過(guò)程2016年7月，國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局下達(dá)關(guān)于《信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制》標(biāo)準(zhǔn)編寫的任務(wù)。課題組負(fù)責(zé)人隨即召集標(biāo)準(zhǔn)編制課題組的相關(guān)成員開(kāi)會(huì)，具體討論和分配了小組的任務(wù)、標(biāo)準(zhǔn)制定的重要事項(xiàng)、及需注意的事項(xiàng)。課題組成員在對(duì)本標(biāo)準(zhǔn)進(jìn)行深入的需求分析的基礎(chǔ)上，對(duì)國(guó)內(nèi)外現(xiàn)有的相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行了全面調(diào)研，并對(duì)《信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制》編制工作進(jìn)行了調(diào)研總結(jié)及后期編制工作做了進(jìn)一步規(guī)劃。2016年11月底，完成標(biāo)準(zhǔn)初稿，并在課題組內(nèi)部進(jìn)行了討論，x經(jīng)課題組成員多次討論修改后，于2017年2月形成標(biāo)準(zhǔn)草案。2017年3-4月，標(biāo)準(zhǔn)草案在WG4工作組內(nèi)征求專家意見(jiàn)，并于2017年4月9日，由信安標(biāo)委組織召開(kāi)的“全國(guó)信安標(biāo)委2017年第一次會(huì)議周”上對(duì)標(biāo)準(zhǔn)草案進(jìn)行了評(píng)審，共收到專家意見(jiàn)5條，5條意見(jiàn)均采納。2017年4月，課題組組織課題組討論，根據(jù)專家意見(jiàn)，對(duì)標(biāo)準(zhǔn)內(nèi)容、格式進(jìn)行修改完善，并于2017年4月30日形成標(biāo)新版本的準(zhǔn)標(biāo)準(zhǔn)草案。2017年6月14日，WG4工作組組織標(biāo)準(zhǔn)評(píng)審會(huì)，會(huì)上專家對(duì)標(biāo)準(zhǔn)格式提出了具體修改意見(jiàn)。會(huì)后，課題組根據(jù)專家意見(jiàn)對(duì)標(biāo)準(zhǔn)格式進(jìn)行了修改，形成了標(biāo)準(zhǔn)征求意見(jiàn)稿。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題標(biāo)準(zhǔn)編制原則本標(biāo)準(zhǔn)基于國(guó)際標(biāo)準(zhǔn)ISO/IEC19772:2009及其勘誤版本ISO/IEC19772:2009/Cor1:2014，規(guī)定了6種可鑒別的加密機(jī)制方案。標(biāo)準(zhǔn)制定過(guò)程中充分考慮并結(jié)合我國(guó)相關(guān)密碼技術(shù)標(biāo)準(zhǔn)及管理要求，對(duì)標(biāo)準(zhǔn)在密碼算法使用在標(biāo)準(zhǔn)編制過(guò)程中，還主要參考了以下標(biāo)準(zhǔn)：GB/T15852.1-2008信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機(jī)GB/T17964-2008信息安全技術(shù)分組密碼算法的工作模式ISO/IEC9797-1:2011Informationtechnology-Securitytechniques-MessageAuthenticationCodes(MACs)-Part1:MechanismsusingablockcipherISO/IEC18033-3:2010Informationtechnology-Securitytechniques-Encryptionalgorithms-Part3:BlockCiphersISO/IEC11770-2:2008Informationtechnology-Securitytechniques--Keymanagement-Part2:Mechanismsusingsymmetrictechniques標(biāo)準(zhǔn)解決的問(wèn)題及主要內(nèi)容數(shù)據(jù)機(jī)密性與完整性保護(hù)是對(duì)數(shù)據(jù)安全的基本要求，當(dāng)需要同時(shí)滿足上述兩種安全需求時(shí)，常見(jiàn)的解決方案是對(duì)數(shù)據(jù)進(jìn)行加密，并計(jì)算消息鑒別碼（MAC）。加密與MAC的組合可能存在很多種方式，但并非任何組合方式都具有足夠的安全性，而錯(cuò)誤的組合還可能引發(fā)安全問(wèn)題。為解決對(duì)數(shù)據(jù)機(jī)密性與完整性保護(hù)的有效保護(hù)，本標(biāo)準(zhǔn)規(guī)定了6種可證安全的可鑒別的加密機(jī)制方案，定義規(guī)范的數(shù)據(jù)加密與解密操作流程，通過(guò)一個(gè)完整的數(shù)據(jù)操作過(guò)程，實(shí)現(xiàn)對(duì)于數(shù)據(jù)機(jī)密性保護(hù)、數(shù)據(jù)完整的保護(hù)與數(shù)據(jù)源鑒別。本標(biāo)準(zhǔn)內(nèi)容包括11個(gè)章節(jié)與3個(gè)附錄組成。第一章闡述了描述了本標(biāo)準(zhǔn)的目的及適用范圍。第二章列舉了制定本標(biāo)準(zhǔn)所參考引用的標(biāo)準(zhǔn)及規(guī)范。第三章對(duì)本標(biāo)準(zhǔn)中涉術(shù)語(yǔ)進(jìn)行了定義。第四章對(duì)本標(biāo)準(zhǔn)中使用的通用符號(hào)進(jìn)行了解釋說(shuō)明。第五章對(duì)本標(biāo)準(zhǔn)的主要內(nèi)容、基本原理與要求進(jìn)行闡述。本標(biāo)準(zhǔn)規(guī)定的六種可鑒別的加密機(jī)制方案均基于分組加密算法，對(duì)于支持對(duì)未加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)源鑒別的方案，原始數(shù)據(jù)由D和A兩部分構(gòu)成。使用可鑒別的加密機(jī)制保護(hù)數(shù)據(jù)的通信雙方，需共享密鑰并協(xié)商確定相應(yīng)的算法及計(jì)算方法。第六章至第十一章分別描述了六種可鑒別加密機(jī)制的方案，各章均包含簡(jiǎn)介、特定符號(hào)與標(biāo)記、加密程序與解密程序等內(nèi)容。其中，特定符號(hào)與標(biāo)記對(duì)各方案中使用的除通用符號(hào)以外的符號(hào)及標(biāo)記進(jìn)行解釋說(shuō)明；加密程序，對(duì)被保護(hù)數(shù)據(jù)作為輸入產(chǎn)生可鑒別的加密數(shù)據(jù)的過(guò)程進(jìn)行具體描述；解密程序，可鑒別的加密數(shù)據(jù)進(jìn)行解密、驗(yàn)證的過(guò)程進(jìn)行具體描述。第六、九、十一章中，針對(duì)加密/解密過(guò)程中所需專用函數(shù)及運(yùn)行進(jìn)行了具體說(shuō)明。附錄A為規(guī)范性附錄，對(duì)本標(biāo)準(zhǔn)定義的六種可鑒別的加密機(jī)制給出ASN.1語(yǔ)言描述，并明確相應(yīng)的OID。附錄B為資料性附錄，為本標(biāo)準(zhǔn)中定義的可鑒別的加密機(jī)制方案的使用提供指導(dǎo)。任一方案的使用需要選擇與該方案匹配的參數(shù)。B.1節(jié)對(duì)于各方案均應(yīng)滿足的需求，給出了使用建議。B.2節(jié)對(duì)于在應(yīng)用中選取哪種方案，給出了需考慮的因素。B.3至B.8節(jié)分別對(duì)本標(biāo)準(zhǔn)定義的六種方案分別給出了主要參數(shù)的建議值。附錄C為資料性附錄，使用SM4分組密碼算法實(shí)現(xiàn)標(biāo)準(zhǔn)中規(guī)定的可鑒別加密機(jī)制方案（不包括方案5），針對(duì)每一種方案給出具體的數(shù)據(jù)示例。三、主要驗(yàn)證情況分析本標(biāo)準(zhǔn)研制過(guò)程中，對(duì)標(biāo)準(zhǔn)中規(guī)定的5種可鑒別的加密機(jī)制按其協(xié)議過(guò)程進(jìn)行了代碼實(shí)現(xiàn)，并以ISO/IEC19772:2009的附錄中給出的示例數(shù)據(jù)進(jìn)行代碼的正確性驗(yàn)證。由于方案5可以使用任意的分組密碼算法與消息鑒別碼算法進(jìn)行組合實(shí)現(xiàn)，故未進(jìn)行具體的代碼實(shí)現(xiàn)。這些代碼實(shí)現(xiàn)時(shí)，均采用AES分組密碼算法，與ISO/IEC19772:2009附錄中的示例算法一致。將附錄中設(shè)定的起始變量、明文數(shù)據(jù)等作為輸入，驗(yàn)證輸出結(jié)果的正確性。通過(guò)對(duì)全部示例數(shù)據(jù)的驗(yàn)證，確定5種可鑒別的加密機(jī)制的代碼實(shí)現(xiàn)均正確。在此基礎(chǔ)上，根據(jù)本標(biāo)準(zhǔn)的修改內(nèi)容，將ISO/IEC19772:2009中使用的AES分組密碼算法替換為我國(guó)的商用密碼算法SM4，SM4算法模塊參照密碼行業(yè)標(biāo)準(zhǔn)GM/T002-2012《SM4分組密碼算法》實(shí)現(xiàn)，并使用標(biāo)準(zhǔn)中提供的數(shù)據(jù)進(jìn)行了算法實(shí)現(xiàn)的正確性驗(yàn)證。同樣以ISO/IEC19772:2009中示例數(shù)據(jù)的輸入作為替換為SM4算法后的輸入，記錄輸入結(jié)果，最終作為本標(biāo)準(zhǔn)附錄C中給出的具體數(shù)據(jù)示例。四、知識(shí)產(chǎn)權(quán)情況說(shuō)明本標(biāo)準(zhǔn)規(guī)定了6種可鑒別的加密機(jī)制方案，其中方案1(OCB2.0)涉及2項(xiàng)美國(guó)專利：US7949129Methodandapparatusforfacilitatingefficientauthenticatedencryption.US8321675Methodandapparatusforfacilitatingefficientauthenticatedencryption.上述兩項(xiàng)專利僅在美國(guó)有權(quán)，對(duì)于不在美國(guó)生產(chǎn)、不在美國(guó)銷售的產(chǎn)品將不受專利權(quán)影響。此外，該專利對(duì)開(kāi)源軟件（OpenSourceSoftware）、OpenSSL、科研應(yīng)用、非商業(yè)應(yīng)用等免費(fèi)授權(quán)使用，并由專利權(quán)人在其官方網(wǎng)站上（/~rogaway/ocb/license.htm）對(duì)外發(fā)布。本標(biāo)準(zhǔn)為保持技術(shù)完整性，且與國(guó)際標(biāo)準(zhǔn)一致，因此保留了OCB2.0的技術(shù)內(nèi)容，該方案只是6種方案中的一個(gè)，標(biāo)準(zhǔn)讀者可以根據(jù)實(shí)際情況自行選擇適用的可鑒別的加密機(jī)制方案，并進(jìn)行實(shí)施。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果無(wú)。六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)的制定基于國(guó)際標(biāo)準(zhǔn)ISO/IEC19772:2009，是對(duì)該標(biāo)準(zhǔn)的修改采用。結(jié)合我國(guó)密碼管理要求及實(shí)際應(yīng)用環(huán)境，本標(biāo)準(zhǔn)基于國(guó)產(chǎn)密碼算法對(duì)ISO中與密碼算法相關(guān)的內(nèi)容進(jìn)行了修改調(diào)整，并給出具體的數(shù)據(jù)示例，能夠?yàn)榭设b別加密機(jī)制在我國(guó)的應(yīng)用提供有效指導(dǎo)。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)內(nèi)容與現(xiàn)行的多項(xiàng)國(guó)家標(biāo)準(zhǔn)有技術(shù)關(guān)聯(lián)性，如本標(biāo)準(zhǔn)引用的GB/T15852.1-2008、GB/T17964-2008，以及標(biāo)準(zhǔn)中提及的GB/T17901.1-1999，本標(biāo)準(zhǔn)涉及密碼技術(shù)的應(yīng)用，標(biāo)準(zhǔn)內(nèi)容符合我國(guó)相關(guān)密碼管理政策要求，對(duì)國(guó)產(chǎn)密碼算法推廣應(yīng)用可起到規(guī)范與促進(jìn)作用。八、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)無(wú)。九、標(biāo)準(zhǔn)性質(zhì)的建議建議將本標(biāo)準(zhǔn)作為推薦性標(biāo)準(zhǔn)。十、貫