1、國家標準信息技術 安全技術 抗抵賴 第 2 部分：采用對 稱技術的機制（征求意見稿）編制說明一、工作簡況1.1 任務來源根據全國信息安全標準化技術委員會 2019 年下達的國家標準制修訂計劃， 國家標準信息技術 安全技術 抗抵賴 第 2 部分：采用對稱技術的機制由中 國科學院軟件研究所負責。1.2 主要起草單位和工作組成員 本標準的主要起草單位為：中國科學院軟件研究所、網神信息技術（北京） 股份有限公司、中國科學院數據與通信保護研究教育中心、聯想（北京）有限公 司、上海格爾軟件股份有限公司。 工作組主要成員包括： 張嚴、張振峰、張立武、 蔡冉、李敏、李汝鑫、鄭強等。1.3 編制過程標準起草過程

2、如下：2018年10月 -2019年9月：組建標準編制組，結合ISO/IEC 13888-2:2010 國際標準修訂情況對當前抗抵賴技術進行了調研，提出了信息技術 安全技術 抗抵賴 第 2 部分：采用對稱技術的機制修訂稿草案初稿，并以多種形式征求 專家和相關單位意見。2019年10月15日：參加了全國信息安全標準化技術委員會 WG肛作組召 開的組內專家評審會，工作組匯報標準編制情況，專家組審閱了相關文檔， 質詢 了有關問題，并提出了修改意見。 參會專家一致同意通過對該項標準草案的評審 ， 建議標準編制單位根據本次會議的意見修改后提交工作組。2019年10月 28日：參加了在重慶召開的全國信息安

3、全標準化技術委員會 2019年第二次會議周，在 WG4工作組會議上匯報了標準編制情況。經 WG4&全 體成員單位投票決定， 同意本標準形成征求意見稿。2019 年 11 月 16 日，項目牽頭單位中國科學院軟件研究所在北京組織召開 了信息技術 安全技術 抗抵賴 第 2部分：采用對稱技術的機制標準項目啟 動會，來自北京信安世紀科技有限公司、中國電子技術標準化研究院、 成都衛士 通信息產業股份有限公司、 中國科學院數據與通信保護研究教育中心及標準參編 單位代表參加了會議。與會專家聽取了標準編制組對標準啟動階段工作情況介 紹，審閱了標準草案、編制說明及相關材料并進行了質詢， 并對采用對稱技術

4、的 抗抵賴機制的應用場景和附錄 A 中抗抵賴應用實例包含的內容等技術問題進行 了討論。與會專家認為， 該標準在現階段的相關工作符合信息安全國家標準項目 的相關流程，執行情況良好。會后，標準編制單位根據會議周和項目啟動會期間征集到的意見對標準草案 階段進行了修改， 形成了標準征求意見稿 。二、標準編制原則和確定主要內容的論據及解決的主要問題本標準是對國家標準 GB/T17903.2-2008 信息技術 安全技術 抗抵賴 第 2 部分：采用對稱技術的機制的修訂， 旨在令本標準適用于技術的發展以及生產 現狀，增強標準對自主密碼算法相關國家標準的適用性。現行國家標準 GB/T 17903.2-2008

5、 是對國際標準等同采用國際標準 ISO/IEC 13888-2:1998 ，該標準 發布已超過十年，在此期間， 抗抵賴技術、 國際標準以及我國密碼行業的應用情 況均發生了較大的變化：首先， ISO/IEC 13888-2 國際標準在 2010 年進行了修 訂，并于 2012 年發布了勘誤，相對于之前的版本，在技術內容上進行了較大幅 度的修改。其次， 抗抵賴技術與對稱加密、 雜湊函數等密碼學算法具有較強的關 聯，其具體實施依賴于底層密碼算法的構建，而現有的 GB/T 17903 也未實現對 自主密碼算法體系的支持。基于上述分析，本標準確定了以下修訂原則：參考國際標準 ISO/IEC 13888-

6、2:2010 （及 Cor.1:2012 ）的修訂情況，在 GB/T 17903.2-2008 的基礎上 對其中的抗抵賴機制結合我國自主密碼算法方面的進展和應用環境進行分析、 評 估，選擇適用納入本標準的基于對稱技術的抗抵賴機制。 形成適合我國網絡應用 環境的抗抵賴國家標準修訂稿。通過這一原則，形成了信息技術 安全技術 抗 抵賴 第 2 部分：采用對稱技術的機制的修訂稿。本部分規范了用于抗抵賴服務的通用結構， 以及一些特定的、 與通信有關的 機制，用于提供原發抗抵賴（NRO與交付抗抵賴（NRD等。其它抗抵賴服務可 用本部分描述的通用結構來構建， 以滿足安全策略的要求。 本標準主要內容包括9 個

7、章節和 1 個附錄：第1章闡述本標準的目的及適用范圍； 第2章列舉制訂本標準規范性引用的內容； 第3章對本標準中術語和定義進行規定； 第4章對本標準中使用的縮略語進行解釋說明； 第5章對本標準中使用的符號進行解釋說明； 第6章給出了本部分中抗抵賴機制應遵循的通用要求； 第7章給出了安全信封的定義和計算方法； 第8章給出了抗抵賴權標的定義和生成驗證方法； 第9章給出了若干采用對稱技術的特定抗抵賴機制，包括流程和操作步驟； 附錄A給出了抗抵賴機制的實例。本部分與 GB/T 17903.2-2008 相比，主要技術變化如下： 增加了第 5 章 符號；刪除了原第 6 章 本部分各章的組織； 增加了 9

8、.1 抗抵賴機制，以避免懸置段； 刪除了原 9.3和9.4 節中的技術內容； 將原第10章的技術內容移至附錄 A中。三、主要試驗 或驗證情況分析暫無四、知識產權情況說明 本標準未涉及已知的專利等知識產權內容。五、產業化情況、推廣應用論證和預期達到的經濟效果暫無六、采用國際標準和國外先進標準情況本標準修改采用 ISO/IEC 13888-2:2010/Cor.1:2012 。結合當前我國網絡應 用對于抗抵賴技術的需求， 分析了相關機制的安全性和可用性， 對原有標準的規 范性引用文件進行了修改，凡涉及密碼算法的相關內容，按國家有關法規實施； 凡涉及到采用密碼技術解決保密性、完整性、 真實性、不可否

9、認性需求的須遵循 密碼相關國家標準和行業標準本部分與國際標準 ISO/IEC 13888-2:2010/Cor.1:2012 的主要技術差異如 下：刪除了未在正文中出現的規范性引用文件 ISO/IEC 9798 將規范性引用文件 ISO/IEC 9797替換為 GB/T 15852、ISO/IEC 13888-1 替換為 GB/T 17903.1 ；增加了規范性引用文件 GB/T 25069-2010。對于部分術語，在內涵一致 的情況下，使用 GB/T 25069-2010 中的描述替代了描述。七、與現行相關法律、法規、規章及相關標準的協調性 本標準在編制過程中，已經查閱了中華人民共和國網絡安全法 、中華人 民共和國電子簽名法等相關法規， 確保本標準內容遵守相關法律規定。 同時查 閱了 GB/T25069-2010 等相關國家標準，確保相關內容和術語與這些標準的內容 保持一致。八、重大分歧意見的處理經過和依據 編制過程中未出現重大分歧。九