國家標準報批資料一、工作簡況1、任務來源根據國家標準化管理委員會下達的國家標準制訂計劃，由山東得安信息技術有限公司牽頭編制《信息安全技術CTLS協議》（國標計劃號：2017xxxx-T-xxx）。2、標準編制的主要成員單位項目成員單位主要包括：上海格爾軟件股份有限公司、北京信安世紀科技有限公司、衛士通信息產業股份有限公司、北京江南天安科技有限公司、北京握奇智能科技有限公司、北京三未信安科技發展有限公司、長春吉大正元信息技術股份有限公司、北京海泰方圓科技有限公司、中金金融認證中心有限公司等。3、主要工作過程1）2017年4月8日-12日在武漢舉辦信安標委2017年第一次標準會議周上，專家們建議標準的內容將SSL協議與VPN等相關的產品分開，本標準只考慮協議規范。標準重點是在協議的記錄層中增加GCM可鑒別加密模式。2)2017年6月8日在北京舉辦了第一次全體工作組成員會議，在此次會議上首先明確了本標準是參照了RFC4346TLS1.1，參考了RFC5246TLS1.2。此次會議將初稿進行了審閱，主要是對于加入的AEAD的算法進行了討論，并且加入了支持GCM的密碼套件。會議上還對于5.1.5節偽隨機函數PRF，5.2.2節服務端密鑰和5.2.3節客戶端密鑰的修改進行了討論，最終給出了確定性的意見，同意形成草稿第一版V1.0。3）2017年6月29日，在北京舉行了第二次全體工作組成員會議(電話會議形式)，會上成員對于草稿的第一版V1.0的相關部分進行了討論，主要對于6.3.2.3.3節認證加密算法和6.4.4.1.1節進行了討論，同意形成草稿第二版V1.1，提交WG3工作組。4）2017年7月21日，在北京舉行的密碼技術標準委員會基礎設施專項組上，全體工作組成員單位對草案中的6.4.4.1.1中的表二密碼套件列表進行了討論，對于密碼套件列表形成了最終的統一意見。5）2017年10月15日，在廈門舉行的信安標委2017年第二次會議周上，WG3的各位代表對草案進行了審查，提出一些意見，同意形成征求意見稿。6）2017年11月16日，在北京舉行了第三次全體參與成員單位會議，會議就廈門會議周對標準提出的修改意見進行了逐一的討論修改后，形成征求意見稿。二、標準編制原則和確定主要內容的論據及解決的主要問題1、編制原則本標準的編制原則是：兼容性；《SSLVPN技術規范》（GM/T0024-2014）于2014年頒布，國內大量密碼設備使用到的協議及其產品檢測等都以該規范作為實施參考和依據，符合該規范的產品已在市場中大規模部署和正式運營。因此在編制《信息安全技術CTLS協議規范》過程中，一定要盡量避免對原規范中的相關協議內容進行顛覆性的修改。實用性；根據我國國情、實際使用環境和國家有關政策進行規范的制定，編制后的規范在指導產品研發方面具有實用價值。符合性；遵循國家現有密碼政策，符合國家有關法律法規和已編制標準規范的相關要求，符合國家密碼管理主管部門的要求。2、標準的主要內容及確定主要內容的依據本標準參照傳輸層安全協議（RFC4346TLS1.1），參考了（RFC5246TLS1.2），提出了CTLS的傳輸層安全協議。本標準主要內容如下：TOC\o"1-2"\h\z\u1范圍 2規范性引用文件 3術語及定義 4符號和縮略語 5密碼算法和密鑰種類 5.1密碼算法 5.2密鑰種類 6協議 6.1概述 6.2數據類型定義6.3記錄層協議 6.4握手協議族 6.5密鑰計算 6.6網關到網關協議 附錄AGCM可鑒別加密模式其中，第1章“范圍”，描述了本規范的適用范圍，規范的邊界等。第2章“規范性引用文件”，描述了本規范應用的相關文件。第3章和第4章列出了規范中使用的術語及定義、符號和縮略語。第5章描述了規范中使用的密碼算法和密鑰種類。第6章為本規范的關鍵章節。第6章詳細介紹了CTLS協議包括的記錄層協議、握手協議、密鑰計算以及網關到網關協議等。附錄A為規范性附錄，介紹了一種GCM可鑒別加密模式。3、解決的主要問題本標準主要解決的問題有：1）在現有的TLS協議基礎上增加我國商用密碼算法。2）對于增加的GCM算法，需定義出完整的支持我國商密算法的密碼套件。。三、主要試驗情況分析本標準不涉及試驗情況。四、知識產權情況說明本標準不涉及專利及知識產權問題。五、產業化情況、推廣應用論證和預期達到的經濟效果涉及到CTLS協議的產品相當廣泛，例如SSLVPN，國產瀏覽器等等，目前相關產品已經利用公安，銀行，政務和互聯網廠商等等，CTLS采用了國產密碼算法也利于在關鍵信息基礎設施中推廣，CTLS協議會促進產品的多樣性，從而一定程度上提升了積極效果。六、采用國際標準和國外先進標準情況無。七、與現行相關法律、法規、規章及相關標準的協調性與現行相關法律、法規、規章及相關標準具有一致性。八、重大分歧意見的處理經過和依據無。九、標準性質的建議建議作為國家推薦性標準發布。十、貫徹標準的要求和措施建議本標準用途很廣，建議盡快發布。十一、替代或廢止現行相關標準的建議無。十二、其它應予說明的事項無。國家標準《信息安全技術CTLS協議》（征求意見稿）編制說明