《信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制-编制说明》.pdfVIP

一、工作简况 1.1 任务来源 根据全国信息安全标准化技术委员会2019年下达的国家标准制修订计划， 国家标准 《信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制》由中 国科学院软件研究所负责。 1.2 主要起草单位和工作组成员 本标准的主要起草单位为：中国科学院软件研究所、网神信息技术 （北京） 股份有限公司、中国科学院数据与通信保护研究教育中心、联想 （北京）有限公 司、上海格尔软件股份有限公司。工作组主要成员包括：张严、张振峰、张立武、 蔡冉、李敏、李汝鑫、郑强等。 1.3 编制过程 标准起草过程如下： 2018年10月 –2019年9月：组建标准编制组，结合ISO/IEC13888-2:2010 国际标准修订情况对当前抗抵赖技术进行了调研，提出了 《信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制》修订稿草案初稿，并以多种形式征求 专家和相关单位意见。 2019年10月15 日：参加了全国信息安全标准化技术委员会WG4工作组召 开的组内专家评审会，工作组汇报标准编制情况，专家组审阅了相关文档，质询 了有关问题，并提出了修改意见。参会专家一致同意通过对该项标准草案的评审， 建议标准编制单位根据本次会议的意见修改后提交工作组。 2019年10月28 日：参加了在重庆召开的全国信息安全标准化技术委员会 2019年第二次会议周，在WG4工作组会议上汇报了标准编制情况。经WG4组全 体成员单位投票决定，同意本标准形成征求意见稿。 2019年11月16 日，项目牵头单位中国科学院软件研究所在北京组织召开 了 《信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制》标准项目启 动会，来自北京信安世纪科技有限公司、中国电子技术标准化研究院、成都卫士 通信息产业股份有限公司、中国科学院数据与通信保护研究教育中心及标准参编 单位代表参加了会议。与会专家听取了标准编制组对标准启动阶段工作情况介 绍，审阅了标准草案、编制说明及相关材料并进行了质询，并对采用对称技术的 抗抵赖机制的应用场景和附录A 中抗抵赖应用实例包含的内容等技术问题进行 了讨论。与会专家认为，该标准在现阶段的相关工作符合信息安全国家标准项目 的相关流程，执行情况良好。 会后，标准编制单位根据会议周和项目启动会期间征集到的意见对标准草案 阶段进行了修改，形成了标准征求意见稿。 二、标准编制原则和确定主要内容的论据及解决的主要问题 本标准是对国家标准GB/T 17903.2-2008 《信息技术 安全技术 抗抵赖 第2 部分：采用对称技术的机制》的修订，旨在令本标准适用于技术的发展以及生产 现状，增强标准对自主密码算法相关国家标准的适用性。现行国家标准GB/T 17903.2-2008是对国际标准等同采用国际标准ISO/IEC 13888-2:1998，该标准 发布已超过十年，在此期间，抗抵赖技术、国际标准以及我国密码行业的应用情 况均发生了较大的变化：首先，ISO/IEC 13888-2 国际标准在2010年进行了修 订，并于2012年发布了勘误，相对于之前的版本，在技术内容上进行了较大幅 度的修改。其次，抗抵赖技术与对称加密、杂凑函数等密码学算法具有较强的关 联，其具体实施依赖于底层密码算法的构建，而现有的 GB/T 17903也未实现对 自主密码算法体系的支持。 基于上述分析，本标准确定了以下修订原则：参考国际标准 ISO/IEC 13888-2:2010 （及Cor.1:2012）的修订情况，在GB/T 17903.2-2008 的基础上 对其中的抗抵赖机制结合我国自主密码算法方面的进展和应用环境进行分析、评 估，选择适用纳入本标准的基于对称技术的抗抵赖机制。形成适合我国网络应用 环境的抗抵赖国家标准修订稿。通过这一原则，形成了《信息技术 安全技术 抗 抵赖 第2部分：采用对称技术的机制》的修订稿。 本部分规范了用于抗抵赖服务的通用结构，以及一些特定的、与通信有关的 机制，用于提供原发抗抵赖 （NRO）与交付抗抵赖 （NRD）等。其它抗抵赖服务可 用本部分描述的通用结构来构建，以满足安全策略的要求。本标准主要内容包括 9个章节和1个附录： 第1章阐述本标准的目的及适用范围； 第2章列举制订本标准规范性引用的内容； 第3章对本标准中术语和定义进行规定； 第4章对本标准中使用的缩略语进行解释说明； 第5章对本标准中使用的符号进行解释说明； 第6章给出了本部分中抗抵赖机制应遵