國家標準征求意見稿資料一、工作簡況本標準的任務來源是國家標準化管理委員會，任務編號為20170562-T-469。本標準承辦單位為中國科學院軟件研究所，協作單位為公安部第三研究所、北京數字認證股份有限公司、中國科學院數據與通信保護研究教育中心、中國電子技術標準化研究院。主要起草人為張振峰、張立武、張嚴、馮登國、楊明慧、劉麗敏、王惠蒞、陳景燕。本部分為GB/TXXXXX《匿名實體鑒別》的第4部分。GB/TXXXXX《匿名實體鑒別》分為四個部分：——第1部分：總則——第2部分：基于群組公鑰簽名的機制——第3部分：基于盲簽名的機制——第4部分：基于弱秘密的機制本部分采用ISO/IEC制定的ISO/IEC20009-4標準，規范基于弱秘密的匿名實體鑒別機制。明確地描述每種機制的操作步驟以及輸入輸出的細節，為實現基于口令等弱秘密的匿名實體鑒別系統與應用提供可選的標準機制。可以為匿名實體鑒別國家標準提供基于弱秘密的機制補充，完善匿名實體鑒別國家標準體系。本標準召集單位中國科學院軟件研究所在2008年印度密碼會已發表論文的工作基礎上提出了一種“匿名口令實體鑒別方案”NAPAKE機制。在通過全國信息安全標準化技術委員會組織的專家評審后，該提案提交至ISO/IECJTC1/SC27。提出的NAPAKE匿名口令實體鑒別方案經過ISO/IECITC1/SC27工作組的研究和評審，作為標準機制（YZ機制）被收錄于ISO/IEC20009-4標準中（6.3節）。2015年中國科學院軟件研究所作為召集單位，進行《匿名實體鑒別第4部分：基于弱秘密的機制》標準的預編制工作。對ISO/IEC20009-4標準（當時為DIS國際標準草案）進行了等同采用（IDT），于2015年12月形成了《匿名實體鑒別第4部分：基于弱秘密的機制》國家標準草案。2016年開始，聯合公安部第三研究所、中國科學院數據與通信保護研究教育中心、北京數字認證股份有限公司和中國電子技術標準化研究院等單位，對已完成的《匿名實體鑒別第4部分：基于弱秘密的機制》國家標準草案進行修改，形成了新的版本，并于2016年4月獲得了信息安全技術國家標準委員會的批復，正式立項。自項目立項起至2016年12月，中國科學院軟件研究所作為召集單位，和公安部第三研究所、中國科學院數據與通信保護研究教育中心、北京數字認證股份有限公司和中國電子技術標準化研究院一起，結合ISO/IEC20009-4標準的制訂進展，對規范草案的文字、格式等進行了進一步修改，于2016年12月形成了《匿名實體鑒別第4部分：基于弱秘密的機制》標準草案（2016年12月7日版本）。2017年2月27日，根據WG4秘書處的要求，項目組將修改后的標準草案通過郵件方式發送至WG4組內各單位進行組內征求意見。2017年3月，結合ISO/IEC20009-4標準的制訂進展，依據2017年2月新發布的ISO/IEC20009-4標準FDIS版本對標準草案進行了重新翻譯修改。2017年4月9日，項目組在于武漢召開的信息安全標委會2017年第一次會議周WG4工作組會議上對標準草案及項目執行情況進行了匯報，經過組內成員單位投票，決定本標準保留草案狀態，進行進一步修改。會后，項目組對會上各單位提出的意見進行了處理。本次修訂主要涉及的技術問題如下：與20009-4DIS版本相比，FDIS版本增加了規范性引用文件ISO/IEC19772:2009《信息技術安全技術可鑒別的加密機制》，由于該國際標準涉及到分組密碼算法的要求，在我國使用時會造成采用我國自主密碼算法實現的機制不滿足該標準要求的問題，故《可鑒別的加密機制》標準在進行的采用工作（2017年7月時尚未完成）時，對這部分內容采取了修改采用的處理方式，項目組在考慮了ISO/IEC19772:2009標準在本標準中的作用后，經討論決定使用對應的國家標準GB/TAAAAA-BBBB代替原有的ISO/IEC19772:2009國際標準。并基于上述原因，根據GB/T1.1-2009的相關要求，將本標準的采用方式由等同采用變更為修改采用（MOD）。為此，對本標準的相應格式與內容進行了調整。同時，在此次修訂中，項目組也對FDIS版本中的其它規范性引用文件進行了分析討論，最終決定除ISO/IEC19772:2009國際標準外，同時使用其它已有對應國家標準的標準替換原有國際標準，修改后的具體技術內容差異見第二章。2017年8月23日，信息安全標委會WG4工作組在北京組織召開了工作組全會，對《匿名實體鑒別第4部分：基于弱秘密的機制》國家標準草案進行了評審，提出了修改意見。經過組內成員單位投票，決定本標準草案通過組內評審，建議進入征求意見階段。會后，項目組對會上各單位提出的意見進行了處理，形成了標準征求意見稿。二、標準編制原則和確定主要內容的論據及解決的主要問題本標準的主要制定目的在于通過規定基于弱秘密的匿名實體鑒別機制，明確地描述每種機制的操作步驟以及輸入輸出的細節，為我國基于口令的鑒別系統提供實現匿名實體鑒別的可選標準機制，完善匿名實體鑒別國家標準體系。為此，本標準在編制時遵循了以下原則：1)確保本標準規定的各機制符合國家密碼算法管理相關規定,可以使用自主密碼算法來實現符合本標準要求的匿名實體鑒別機制；2)在上述原則下，盡量保持與原國際標準的兼容性，即遵照原國際標準要求實現的匿名實體鑒別機制與本標準間可以實現最大限度的互操作。在上述原則的指導下，本項目的主要內容依據ISO/IEC20009-4標準制定，盡量保證了原有標準的結構與內容，但在下述方面進行了有技術性差異的調整：關于規范性引用文件，本部分做了具有技術性差異的調整，以適應我國的技術條件，調整的情況集中反映在第2章“規范性引用文件”中，具體調整如下：用修改采用國際標準的GB/T15852.2代替ISO/IEC9797-2，但將該標準選用散列算法時遵照的標準由ISO/IEC10118-3:2004修改為GB/T32905，以滿足密碼算法遵循國家標準的需要。用GB/T32905代替ISO/IEC10118-3。GB/TYYYYY規定了SM3散列算法。用GB/TXXXXX.1代替ISO/IEC29000-1；用修改采用國際標準的GB/TAAAAA-BBBB代替ISO/IEC19772:2009；用GB/TYYYYY代替ISO/IEC10118-3。GB/TYYYYY規定了祖沖之流密碼算法機制。三、主要試驗情況分析2014年起，中國科學院軟件研究所基于ISO/IEC20009-4標準實現了各機制的鑒別構件庫，并以此為基礎實現了原型鑒別系統，驗證了本標準草案所規定的各匿名實體鑒別方案的可行性，上述實驗也為本標準的應用提供了實現方面的參考。四、知識產權情況說明本標準中的機制均來源于公開發表的學術論文，未涉及已知的專利等知識產權內容。五、產業化情況、推廣應用論證和預期達到的經濟效果（本章無內容）六、采用國際標準和國外先進標準情況本部分使用重新起草法修改采用ISO/IEC20009-4:2017《信息技術安全技術匿名實體鑒別第4部分：基于弱秘密的機制》。本部分與ISO/IEC20009-4:2017的技術性差異及其原因如下：——關于規范性引用文件，本部分做了具有技術性差異的調整，以適應我國的技術條件。七、與現行相關法律、法規、規章及相關標準的協調性本標準所涉及內容與現有法律、法規和強制性國家標準之間沒有沖突。八、重大分歧意見的處理經過和依據本標準制定過程中未產生重大分歧意見。九、標準性質的建議建議作為推薦性標準實施。十、貫徹標準的要求和措施建議（本章無內容）十一、替代或廢止現行相關標準的建議（本章無內容）十二、其它應予說明的事項（本章無內容）國家標準《信息技術安全技術匿