《信息技术 安全技术 可鉴别的加密机制-编制说明》.pdfVIP

国家标准征求意见稿资料 一、工作简况 1、任务来源 本标准是根据国家互联网信息办公室网络安全协调局下达的《信息技术 安 全技术 可鉴别的加密机制》项目制定的。 2、标准研制组 本标准由中国科学院数据与通信保护研究教育中心 （以下简称DCS中心）牵 头研制，课题负责人为王琼霄，本标准其他参研位包括中国科学院软件研究所、 北京江南天安科技有限公司。 3、主要工作过程 2016年7月，国家互联网信息办公室网络安全协调局下达关于《信息技术 安 全技术 可鉴别的加密机制》标准编写的任务。课题组负责人随即召集标准编制 课题组的相关成员开会，具体讨论和分配了小组的任务、标准制定的重要事项、 及需注意的事项。 课题组成员在对本标准进行深入的需求分析的基础上，对国内外现有的相关 标准规范进行了全面调研，并对 《信息技术 安全技术 可鉴别的加密机制》编 制工作进行了调研总结及后期编制工作做了进一步规划。 2016年11月底，完成标准初稿，并在课题组内部进行了讨论，x经课题组成 员多次讨论修改后，于2017年2月形成标准草案。 2017年3-4月，标准草案在WG4工作组内征求专家意见，并于2017年4月9日， 由信安标委组织召开的“全国信安标委2017年第一次会议周”上对标准草案进行 了评审，共收到专家意见5条，5条意见均采纳。 2017年4月，课题组组织课题组讨论，根据专家意见，对标准内容、格式进 行修改完善，并于2017年4月30日形成标新版本的准标准草案。 2017年6月14日，WG4工作组组织标准评审会，会上专家对标准格式提出了具 体修改意见。会后，课题组根据专家意见对标准格式进行了修改，形成了标准征 求意见稿。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、标准编制原则 国家标准征求意见稿资料 本标准基于 国际标准 ISO/IEC 19772:2009及其勘误版本 ISO/IEC 19772:2009/Cor1:2014，规定了6种可鉴别的加密机制方案。标准制定过程中充 分考虑并结合我国相关密码技术标准及管理要求，对标准在密码算法使用在标准 编制过程中，还主要参考了以下标准： - GB/T 15852.1-2008 信息技术 安全技术 消息鉴别码 第1部分：采用分 组密码的机 - GB/T 17964-2008 信息安全技术 分组密码算法的工作模式 - ISO/IEC 9797-1:2011Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1:Mechanisms using a block cipher - ISO/IEC 18033-3: 2010 Information technology - Security techniques - Encryption algorithms - Part 3:Block Ciphers - ISO/IEC 11770-2: 2008 Information technology - Security techniques-- Keymanagement-Part 2:Mechanismsusing symmetric techniques 2、标准解决的问题及主要内容 数据机密性与完整性保护是对数据安全的基本要求，当需要同时满足上述两 种安全需求时，常见的解决方案是对数据进行加密，并计算消息鉴别码 （MAC）。 加密与MAC的组合可能存在很多种方式，但并非任何组合方式都具有足够的安全 性，而错误的组合还可能引发安全问题。 为解决对数据机密性与完整性保护的有效保护，本标准规定了6种可证安全 的可鉴别的加密机制方案，定义规范的数据加密与解密操作流程，通过一个完整 的数据操作过程，实现对于数据机密性保护、数据完整的保护与数据源鉴别。 本标准内容包括11个章节与3个附录组成。 第一章阐述了描述了本标准的目的及适用范围。 第二章列举了制定本标准所参考引用的标准及规范。 第三章对本标准中涉术语进行了定义。 第四章对本标