《信息技术 安全技术 匿名实体鉴别 第4部分：基于弱秘密的机制-编制说明》.pdfVIP

国家标准征求意见稿资料 一、工作简况 本标准的任务来源是国家标准化管理委员会，任务编号T-469。 本标准承办单位为中国科学院软件研究所，协作单位为公安部第三研究所、 北京数字认证股份有限公司、中国科学院数据与通信保护研究教育中心、中国 电子技术标准化研究院。主要起草人为张振峰、张立武、张严、冯登国、杨明慧、 刘丽敏、王惠莅、陈景燕。 本部分为GB/T XXXXX 《匿名实体鉴别》的第4部分。GB/T XXXXX 《匿名实体 鉴别》分为四个部分： ——第1部分：总则 ——第2部分：基于群组公钥签名的机制 ——第3部分：基于盲签名的机制 ——第4部分：基于弱秘密的机制 本部分采用ISO/IEC制定的ISO/IEC20009-4标准，规范基于弱秘密的匿名实 体鉴别机制。明确地描述每种机制的操作步骤以及输入输出的细节，为实现基于 口令等弱秘密的匿名实体鉴别系统与应用提供可选的标准机制。可以为匿名实体 鉴别国家标准提供基于弱秘密的机制补充，完善匿名实体鉴别国家标准体系。 本标准召集单位中国科学院软件研究所在2008 年印度密码会已发表论文的 工作基础上提出了一种 “匿名口令实体鉴别方案”NAPAKE 机制。在通过全国信 息安全标准化技术委员会组织的专家评审后，该提案提交至ISO/IECJTC1/SC27。 提出的NAPAKE匿名口令实体鉴别方案经过 ISO/IEC ITC1/SC27 工作组的研究和 评审，作为标准机制 （YZ机制）被收录于 ISO/IEC 20009-4标准中 （6.3节）。 2015年中国科学院软件研究所作为召集单位，进行《匿名实体鉴别 第4部分： 基于弱秘密的机制》标准的预编制工作。对ISO/IEC 20009-4标准 （当时为DIS 国际标准草案）进行了等同采用（IDT），于2015年12月形成了《匿名实体鉴别 第 4部分：基于弱秘密的机制》国家标准草案。 2016年开始，联合公安部第三研究所、中国科学院数据与通信保护研究教育 中心、北京数字认证股份有限公司和中国电子技术标准化研究院等单位，对已完 成的《匿名实体鉴别 第4部分：基于弱秘密的机制》国家标准草案进行修改，形 国家标准征求意见稿资料 成了新的版本，并于2016年4月获得了信息安全技术国家标准委员会的批复，正 式立项。 自项目立项起至2016年12月，中国科学院软件研究所作为召集单位，和公安 部第三研究所、中国科学院数据与通信保护研究教育中心、北京数字认证股份有 限公司和中国电子技术标准化研究院一起，结合ISO/IEC 20009-4标准的制订进 展，对规范草案的文字、格式等进行了进一步修改，于2016年12月形成了《匿名 实体鉴别 第4部分：基于弱秘密的机制》标准草案 （2016年12月7日版本）。2017 年2月27日，根据WG4秘书处的要求，项目组将修改后的标准草案通过邮件方式发 送至WG4组内各单位进行组内征求意见。 2017年3月，结合ISO/IEC 20009-4标准的制订进展，依据2017年2月新发布 的ISO/IEC 20009-4标准FDIS版本对标准草案进行了重新翻译修改。 2017年4月9日，项目组在于武汉召开的信息安全标委会2017年第一次会议周 WG4工作组会议上对标准草案及项目执行情况进行了汇报，经过组内成员单位投 票，决定本标准保留草案状态，进行进一步修改。会后，项目组对会上各单位提 出的意见进行了处理。本次修订主要涉及的技术问题如下： 与20009-4 DIS版本相比，FDIS版本增加了规范性引用文件ISO/IEC 19772:2009 《信息技术 安全技术 可鉴别的加密机制》，由于该国际标准涉及到 分组密码算法的要求，在我国使用时会造成采用我国自主密码算法实现的机制不 满足该标准要求的问题，故 《可鉴别的加密机制》标准在进行的采用工作 （2017 年7月时尚未完成）时，对这部分内容采取了修改采用的处理方式，项目组在考 虑了ISO/IEC19772:2009标准在本标准中的作用后，经讨论决定使用对应的国家 标准GB/T AAAAA-BBBB代替原有的ISO/IEC 19772:2009国际标准。并基于上述原 因，根据GB/T 1.1-2009的相关要求，将本标准的采用方式由等同采用变更为修 改采用 （MOD）。为此，对本标准的相应格式与内容进行了