注册

国家标准计划《信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制》由TC260(全国信息安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。

主要起草单位 中国科学院软件研究所网神信息技术(北京)股份有限公司中国科学院数据与通信保护研究教育中心等

目录

基础信息

计划号
20201697-T-469
制修订
修订
项目周期
18个月
下达日期
2020-04-01
申报日期
2019-09-26
公示开始日期
2020-01-07
公示截止日期
2020-01-21
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

采标情况

本标准修改采用ISO/IEC国际标准:ISO/IEC 13888-2:2010。

采标中文名称:信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制。

目的意义

不可否认性是网络安全需要实现的基本性质之一,抗抵赖技术作为实现不可否认性的重要手段,在电子商务、审计等领域具有重要的意义。

随着网络应用的高速发展,网络在人们生活中起到了越来越不可替代的作用,在网络中传输的数据的重要程度也随之增加,在这种环境下,对抗抵赖性质的需求日益增强。

本标准是对GB/T 17903.2-2008标准的修订,该标准的现行版本发布已超过十年,在此期间,抗抵赖技术、国际标准以及我国密码行业的应用情况均发生了较大的变化:首先, ISO/IEC 13888-2国际标准在2010年进行了修订,并于2012年发布了勘误,相对于之前的版本,在技术内容上进行了较大幅度的修改。

其次,抗抵赖技术与对称加密、杂凑函数等密码学算法具有关联,其具体实施需要底层密码算法的支持,而现有的 GB/T 17903也未实现对自主密码算法体系的支持。

本项目所要修订的现行标准是对当时国际标准的等同采用,在制定时,受到技术条件和应用环境的影响,未能充分考虑我国具体国情。

2016年,我国颁布了分组密码和杂凑函数的相关国家标准GB/T 32907-2016《信息安全技术 SM4分组密码算法》与GB/T 32905-2016《信息安全技术 SM3密码杂凑算法》,在这一背景下,对本标准进行重新考察分析,结合我国应用环境及需求的调研结果,形成适合我国国情的抗抵赖标准,是非常有必要的。

此外,对采用国家标准密码算法的抗抵赖机制进行规范,是推进我国国家标准密码算法应用的重要依托,也有助于推进我国密码标准体系的发展,促进我国国家标准分组密码算法在国际上的推广与应用。

范围和主要技术内容

范围:本标准规定了采用对称技术的抗抵赖服务的通用结构,以及一些特定的、与通信有关的机制,用于提供原发抗抵赖(NRO)与交付抗抵赖(NRD)等。抗抵赖服务旨在生成、收集、维护、利用和验证有关已声称事件或动作的证据,以解决有关该事件或动作已发生或未发生的争议。 主要技术内容:(1)针对ISO/IEC 13888-2:2010/Cor.1:2012对ISO/IEC 13888-2:1998的修订,分析具体技术差异和进行修订的原因,结合当前我国网络应用对于抗抵赖技术的需求,分析相关机制的安全性和可用性,确定应反映在国家标准修订中的技术内容。形成适合我国网络应用环境的抗抵赖国家标准修订稿。(2)着重分析本部分中涉及使用密码算法保障真实性、保密性、完整性等的技术环节,确保相关内容支持我国自主密码体系,使得本标准所规定的抗抵赖机制可以基于符合相关国家和行业标准规范的技术实现。