信息技術(shù) 安全技術(shù) 匿名實體鑒別 第4部分：基于弱秘密的機(jī)制-編制說明

國家標(biāo)準(zhǔn)征求意見稿資料一、工作簡況本標(biāo)準(zhǔn)的任務(wù)來源是國家標(biāo)準(zhǔn)化管理委員會，任務(wù)編號為20170562-T-469。本標(biāo)準(zhǔn)承辦單位為中國科學(xué)院軟件研究所，協(xié)作單位為公安部第三研究所、北京數(shù)字認(rèn)證股份有限公司、中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院。主要起草人為張振峰、張立武、張嚴(yán)、馮登國、楊明慧、劉麗敏、王惠蒞、陳景燕。本部分為GB/TXXXXX《匿名實體鑒別》的第4部分。GB/TXXXXX《匿名實體鑒別》分為四個部分：——第1部分：總則——第2部分：基于群組公鑰簽名的機(jī)制——第3部分：基于盲簽名的機(jī)制——第4部分：基于弱秘密的機(jī)制本部分采用ISO/IEC制定的ISO/IEC20009-4標(biāo)準(zhǔn)，規(guī)范基于弱秘密的匿名實體鑒別機(jī)制。明確地描述每種機(jī)制的操作步驟以及輸入輸出的細(xì)節(jié)，為實現(xiàn)基于口令等弱秘密的匿名實體鑒別系統(tǒng)與應(yīng)用提供可選的標(biāo)準(zhǔn)機(jī)制?？梢詾槟涿麑嶓w鑒別國家標(biāo)準(zhǔn)提供基于弱秘密的機(jī)制補(bǔ)充，完善匿名實體鑒別國家標(biāo)準(zhǔn)體系。本標(biāo)準(zhǔn)召集單位中國科學(xué)院軟件研究所在2008年印度密碼會已發(fā)表論文的工作基礎(chǔ)上提出了一種“匿名口令實體鑒別方案”NAPAKE機(jī)制。在通過全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會組織的專家評審后，該提案提交至ISO/IECJTC1/SC27。提出的NAPAKE匿名口令實體鑒別方案經(jīng)過ISO/IECITC1/SC27工作組的研究和評審，作為標(biāo)準(zhǔn)機(jī)制（YZ機(jī)制）被收錄于ISO/IEC20009-4標(biāo)準(zhǔn)中（6.3節(jié)）。2015年中國科學(xué)院軟件研究所作為召集單位，進(jìn)行《匿名實體鑒別第4部分：基于弱秘密的機(jī)制》標(biāo)準(zhǔn)的預(yù)編制工作。對ISO/IEC20009-4標(biāo)準(zhǔn)（當(dāng)時為DIS國際標(biāo)準(zhǔn)草案）進(jìn)行了等同采用（IDT），于2015年12月形成了《匿名實體鑒別第4部分：基于弱秘密的機(jī)制》國家標(biāo)準(zhǔn)草案。2016年開始，聯(lián)合公安部第三研究所、中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、北京數(shù)字認(rèn)證股份有限公司和中國電子技術(shù)標(biāo)準(zhǔn)化研究院等單位，對已完成的《匿名實體鑒別第4部分：基于弱秘密的機(jī)制》國家標(biāo)準(zhǔn)草案進(jìn)行修改，形成了新的版本，并于2016年4月獲得了信息安全技術(shù)國家標(biāo)準(zhǔn)委員會的批復(fù)，正式立項。自項目立項起至2016年12月，中國科學(xué)院軟件研究所作為召集單位，和公安部第三研究所、中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、北京數(shù)字認(rèn)證股份有限公司和中國電子技術(shù)標(biāo)準(zhǔn)化研究院一起，結(jié)合ISO/IEC20009-4標(biāo)準(zhǔn)的制訂進(jìn)展，對規(guī)范草案的文字、格式等進(jìn)行了進(jìn)一步修改，于2016年12月形成了《匿名實體鑒別第4部分：基于弱秘密的機(jī)制》標(biāo)準(zhǔn)草案（2016年12月7日版本）。2017年2月27日，根據(jù)WG4秘書處的要求，項目組將修改后的標(biāo)準(zhǔn)草案通過郵件方式發(fā)送至WG4組內(nèi)各單位進(jìn)行組內(nèi)征求意見。2017年3月，結(jié)合ISO/IEC20009-4標(biāo)準(zhǔn)的制訂進(jìn)展，依據(jù)2017年2月新發(fā)布的ISO/IEC20009-4標(biāo)準(zhǔn)FDIS版本對標(biāo)準(zhǔn)草案進(jìn)行了重新翻譯修改。2017年4月9日，項目組在于武漢召開的信息安全標(biāo)委會2017年第一次會議周WG4工作組會議上對標(biāo)準(zhǔn)草案及項目執(zhí)行情況進(jìn)行了匯報，經(jīng)過組內(nèi)成員單位投票，決定本標(biāo)準(zhǔn)保留草案狀態(tài)，進(jìn)行進(jìn)一步修改。會后，項目組對會上各單位提出的意見進(jìn)行了處理。本次修訂主要涉及的技術(shù)問題如下：與20009-4DIS版本相比，F(xiàn)DIS版本增加了規(guī)范性引用文件ISO/IEC19772:2009《信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制》，由于該國際標(biāo)準(zhǔn)涉及到分組密碼算法的要求，在我國使用時會造成采用我國自主密碼算法實現(xiàn)的機(jī)制不滿足該標(biāo)準(zhǔn)要求的問題，故《可鑒別的加密機(jī)制》標(biāo)準(zhǔn)在進(jìn)行的采用工作（2017年7月時尚未完成）時，對這部分內(nèi)容采取了修改采用的處理方式，項目組在考慮了ISO/IEC19772:2009標(biāo)準(zhǔn)在本標(biāo)準(zhǔn)中的作用后，經(jīng)討論決定使用對應(yīng)的國家標(biāo)準(zhǔn)GB/TAAAAA-BBBB代替原有的ISO/IEC19772:2009國際標(biāo)準(zhǔn)。并基于上述原因，根據(jù)GB/T1.1-2009的相關(guān)要求，將本標(biāo)準(zhǔn)的采用方式由等同采用變更為修改采用（MOD）。為此，對本標(biāo)準(zhǔn)的相應(yīng)格式與內(nèi)容進(jìn)行了調(diào)整。同時，在此次修訂中，項目組也對FDIS版本中的其它規(guī)范性引用文件進(jìn)行了分析討論，最終決定除ISO/IEC19772:2009國際標(biāo)準(zhǔn)外，同時使用其它已有對應(yīng)國家標(biāo)準(zhǔn)的標(biāo)準(zhǔn)替換原有國際標(biāo)準(zhǔn)，修改后的具體技術(shù)內(nèi)容差異見第二章。2017年8月23日，信息安全標(biāo)委會WG4工作組在北京組織召開了工作組全會，對《匿名實體鑒別第4部分：基于弱秘密的機(jī)制》國家標(biāo)準(zhǔn)草案進(jìn)行了評審，提出了修改意見。經(jīng)過組內(nèi)成員單位投票，決定本標(biāo)準(zhǔn)草案通過組內(nèi)評審，建議進(jìn)入征求意見階段。會后，項目組對會上各單位提出的意見進(jìn)行了處理，形成了標(biāo)準(zhǔn)征求意見稿。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題本標(biāo)準(zhǔn)的主要制定目的在于通過規(guī)定基于弱秘密的匿名實體鑒別機(jī)制，明確地描述每種機(jī)制的操作步驟以及輸入輸出的細(xì)節(jié)，為我國基于口令的鑒別系統(tǒng)提供實現(xiàn)匿名實體鑒別的可選標(biāo)準(zhǔn)機(jī)制，完善匿名實體鑒別國家標(biāo)準(zhǔn)體系。為此，本標(biāo)準(zhǔn)在編制時遵循了以下原則：1)確保本標(biāo)準(zhǔn)規(guī)定的各機(jī)制符合國家密碼算法管理相關(guān)規(guī)定,可以使用自主密碼算法來實現(xiàn)符合本標(biāo)準(zhǔn)要求的匿名實體鑒別機(jī)制；2)在上述原則下，盡量保持與原國際標(biāo)準(zhǔn)的兼容性，即遵照原國際標(biāo)準(zhǔn)要求實現(xiàn)的匿名實體鑒別機(jī)制與本標(biāo)準(zhǔn)間可以實現(xiàn)最大限度的互操作。在上述原則的指導(dǎo)下，本項目的主要內(nèi)容依據(jù)ISO/IEC20009-4標(biāo)準(zhǔn)制定，盡量保證了原有標(biāo)準(zhǔn)的結(jié)構(gòu)與內(nèi)容，但在下述方面進(jìn)行了有技術(shù)性差異的調(diào)整：關(guān)于規(guī)范性引用文件，本部分做了具有技術(shù)性差異的調(diào)整，以適應(yīng)我國的技術(shù)條件，調(diào)整的情況集中反映在第2章“規(guī)范性引用文件”中，具體調(diào)整如下：用修改采用國際標(biāo)準(zhǔn)的GB/T15852.2代替ISO/IEC9797-2，但將該標(biāo)準(zhǔn)選用散列算法時遵照的標(biāo)準(zhǔn)由ISO/IEC10118-3:2004修改為GB/T32905，以滿足密碼算法遵循國家標(biāo)準(zhǔn)的需要。用GB/T32905代替ISO/IEC10118-3。GB/TYYYYY規(guī)定了SM3散列算法。用GB/TXXXXX.1代替ISO/IEC29000-1；用修改采用國際標(biāo)準(zhǔn)的GB/TAAAAA-BBBB代替ISO/IEC19772:2009；用GB/TYYYYY代替ISO/IEC10118-3。GB/TYYYYY規(guī)定了祖沖之流密碼算法機(jī)制。三、主要試驗情況分析2014年起，中國科學(xué)院軟件研究所基于ISO/IEC20009-4標(biāo)準(zhǔn)實現(xiàn)了各機(jī)制的鑒別構(gòu)件庫，并以此為基礎(chǔ)實現(xiàn)了原型鑒別系統(tǒng)，驗證了本標(biāo)準(zhǔn)草案所規(guī)定的各匿名實體鑒別方案的可行性，上述實驗也為本標(biāo)準(zhǔn)的應(yīng)用提供了實現(xiàn)方面的參考。四、知識產(chǎn)權(quán)情況說明本標(biāo)準(zhǔn)中的機(jī)制均來源于公開發(fā)表的學(xué)術(shù)論文，未涉及已知的專利等知識產(chǎn)權(quán)內(nèi)容。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果（本章無內(nèi)容）六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況本部分使用重新起草法修改采用ISO/IEC20009-4:2017《信息技術(shù)安全技術(shù)匿名實體鑒別第4部分：基于弱秘密的機(jī)制》。本部分與ISO/IEC20009-4:2017的技術(shù)性差異及其原因如下：——關(guān)于規(guī)范性引用文件，本部分做了具有技術(shù)性差異的調(diào)整，以適應(yīng)我國的技術(shù)條件。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)所涉及內(nèi)容與現(xiàn)有法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)之間沒有沖突。八、重大分歧意見的處理經(jīng)過和依據(jù)本標(biāo)準(zhǔn)制定過程中未產(chǎn)生重大分歧意見。九、標(biāo)準(zhǔn)性質(zhì)的建議建議作為推薦性標(biāo)準(zhǔn)實施。十、貫徹標(biāo)準(zhǔn)的要求和措施建議（本章無內(nèi)容）十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議（本章無內(nèi)容）十二、其它應(yīng)予說明的事項（本章無內(nèi)容）國家標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)匿