飞天诚信、华为等参与修订的实体鉴别国家标准正式发布
近日,据全国标准信息公共服务平台(std.samr.gov.cn)披露,由飞天诚信、华为等企业共同参与修订的国家标准GB/T 15843.2—2024《网络安全技术 实体鉴别 第2部分:采用鉴别式加密的机制》已经发布,将于2025年4月1日起实施。
该标准适用于指导基于鉴别式加密实现的实体鉴别系统、产品或服务的建设、开发和测试等,规定了六种采用遵循GB/T 36624《信息技术 安全技术 可鉴别的加密机制》的鉴别式加密实现实体鉴别的机制。其中有四种是两个实体间的鉴别机制,包含两种由一个实体针对另一个实体的单向鉴别,以及两种两个实体的相互鉴别。其余两种机制都要求有一个在线可信第三方参与,以便建立公共的秘密密钥,实现单向或相互的实体鉴别。
GB/T 15843系列标准由国际标准ISO/IEC 9798转化而来。在当前最新版本的ISO/IEC 9798-2(ISO/IEC 9798-2:2019 IT Security techniques — Entity authentication — Part2: Mechanisms using authenticated encryption)中,鉴别式加密代替了前一版本所采用的对称加密技术,并增加了可唯一标识每个机制以及机制中鉴别式加密实例的常量。鉴别式加密是同时实现数据机密性和完整性保护的一类对称算法工作模式。将鉴别式加密应用于实体鉴别机制,有助于提升这类机制在产品实现层面的安全性,并适应密码产业生态中对称算法向鉴别式加密逐步过渡的趋势。GB/T 15843.2—2024的发布有助于规范鉴别式加密的实体鉴别机制,为我国各类密码模块、密码产品及服务实现更加完善的鉴别协议提供参考。
在修订过程中,飞天诚信参与了标准方案的试点工作,根据标准内容设计开发了原型系统,根据试点方案安排,就标准中的MUT.TS、MUT.CR、TP.TS三个机制与协作单位进行交叉验证。在交叉验证过程中,各协作单位独立根据标准内容进行了研发工作,得到了一系列参考数据,并互相验证通过。这表明标准技术方案正确可行,文本含义明确,表述清晰。
随着GB/T 15843.2—2024的发布,飞天诚信参与起草的国家标准已在今年年内发布2项。飞天诚信自2004年开始参与标准化工作,目前是国家信息技术标准化技术委员会卡与身份识别安全设备分委员会委员、国家信息安全标准化技术委员会3个工作组(WG3、WG4、WG5)成员、密码行业标准化技术委员会委员。飞天诚信及下属子公司主持和参与制定多项标准,截至目前已有25项国家标准和28项行业标准发布。