GBT 15843.2 采用可鉴别加密技术的实体鉴别机制标准立项修订与发展报告.docxVIP

*

《GB/T15843.2采用可鉴别加密技术的实体鉴别机制》标准化发展报告

EnglishTitle:StandardizationDevelopmentReportonGB/T15843.2:EntityAuthenticationMechanismsUsingAuthenticatedEncryption

摘要

本报告旨在系统阐述国家标准《信息安全技术实体鉴别第2部分：采用可鉴别加密技术的机制》（GB/T15843.2）的修订背景、核心内容、技术演进及其对行业发展的深远意义。实体鉴别是构建网络空间信任体系、保障信息系统安全访问控制的第一道防线。GB/T15843系列标准作为我国实体鉴别领域的基础性技术规范，其第2部分专门规范基于对称密码算法的鉴别机制。本次修订的核心动因是跟踪并采纳国际标准ISO/IEC9798-2:2019的最新成果，将机制底层支撑技术从传统的“加密-认证”分离模式，升级为可鉴别加密技术。可鉴别加密技术（由GB/T36624-2018定义）能够在一个算法步骤内同步实现数据的机密性和完整性保护，有效避免了传统组合模式可能存在的安全设计与实现缺陷。本次修订不仅提升了标准本身的技术先进性与安全性，更顺应了全球密码技术从单一功能算法向融合安全算法演进的主流趋势。报告详细分析了标准修订的目的意义、技术范围与核心内容，并介绍了主导修订工作的关键标准化技术委员会。结论部分展望了该标准在推动我国密码产品生态升级、强化网络安全检测认证体系、以及支撑数字经济发展等方面的重要价值。本标准的修订与实施，将为我国构建自主可控、安全可靠的网络空间基础设施提供坚实的技术标准支撑。

关键词：实体鉴别；可鉴别加密；对称密码算法；国家标准；信息安全；标准化；密码模块；GB/T15843.2

Keywords:EntityAuthentication;AuthenticatedEncryption;SymmetricCryptographicAlgorithm;NationalStandard;InformationSecurity;Standardization;CryptographicModule;GB/T15843.2

正文

一、修订背景与目的意义

国家标准《信息安全技术实体鉴别第2部分》（GB/T15843.2）是我国信息安全标准体系中的一项核心基础标准。该标准等同采用（或修改采用）国际标准ISO/IEC9798-2，定义了一系列基于对称密码算法的实体鉴别机制，是各类信息系统、密码产品和服务在设计、实现鉴别协议时必须遵循的统一技术规范。其现行有效版本为GB/T15843.2-2017，其技术内容采纳了ISO/IEC9798-2:2008及其后续的技术勘误文件。

随着密码学理论与工程实践的不断发展，国际标准化组织（ISO/IECJTC1/SC27）于2019年发布了ISO/IEC9798-2的重大修订版本——ISO/IEC9798-2:2019。此次国际标准修订的核心技术变革在于：以“可鉴别加密”技术全面替代了先前版本中使用的传统“对称加密”技术。可鉴别加密是一种先进的对称密码算法工作模式，它由国家标准GB/T36624-2018《信息安全技术可鉴别加密》（修改采用ISO/IEC19772:2009）所定义。该技术能够在单次加密操作中，同时且不可分割地实现数据的机密性（加密）和完整性（消息认证码，MAC）保护，从而在算法层面确保了“加密即认证”的安全属性。

将可鉴别加密技术引入实体鉴别机制，具有重大的安全与实践意义：

1.提升实现安全性：传统的实体鉴别机制通常采用“先加密，后计算MAC”或类似组合方式。这种方式在协议设计和工程实现上容易产生疏漏，例如可能遭遇“填充预言攻击”等。而可鉴别加密作为一个原子操作，从根本上消除了这类因组合使用而引入的安全风险，显著提升了密码产品实现层面的内在安全性。

2.顺应技术发展趋势：全球密码产业和学术界正积极推动从功能单一的加密算法（如AES-CBC）和认证算法（如HMAC）向集成化的可鉴别加密算法（如AES-GCM、AES-CCM）过渡。本次修订使国家标准与国际主流技术趋势保持同步，确保了我国密码技术体系的先进性和互操作性。

3.完善标准体系：作为GB/T15843系列标准的一部分，本次修订是对我国实体鉴别标准体系的必要完善。它规范了采用新一代对称密码技术的鉴别机制，为设计更安全、更高效的鉴别协议提供了权威指南。

因此，对GB/T15843.2进行适应性修订势在必行。修订后的标准将直接服务于我国商用密码产业，为密码模块、智能密码钥匙、VPN设备、服务器密码机等各类密码产品及云