信息安全技術(shù)分組密碼算法的工作模式編制說明0001

1、國家標(biāo)準(zhǔn)信息安全技術(shù)分組密碼算法的工作模式（征求意見稿）編制說明一、工作簡況1、任務(wù)來源本標(biāo)準(zhǔn)山國家標(biāo)準(zhǔn)化管理委員會下達(dá)的國家標(biāo)準(zhǔn)編制計(jì)劃，項(xiàng)LI名稱為信息安 全技術(shù) 分組密碼算法的工作模式（國標(biāo)計(jì)劃號：人項(xiàng)類型為標(biāo)準(zhǔn)修訂，項(xiàng)H所屬工作組為WG3工作組，項(xiàng)H牽頭單位為成都衛(wèi)士通信息產(chǎn)業(yè)股份有限 公司。2、主要起草單位和工作組成員該標(biāo)準(zhǔn)山成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司主要負(fù)責(zé)起草，中國科學(xué)院軟件研究 所、中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、國家密碼管理局商用密碼檢測中 心、格爾軟件股份有限公司、西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、上海信 息安全工程技術(shù)研究中心、共同參與了該標(biāo)準(zhǔn)的起草工作。主

2、要起草人有: 張立廷，哇啥，涂彬彬，王鵬，毛穎穎，鄭強(qiáng)，張國強(qiáng)，徐明翼，羅俊。3、主要工作過程2019年4月之前，編制團(tuán)隊(duì)分析GB/T 17964-2008標(biāo)準(zhǔn)文本及理論研究、行業(yè) 應(yīng)用情況，認(rèn)為有必要修訂該標(biāo)準(zhǔn)，原因如下：1）學(xué)術(shù)界持續(xù)分析研究工作模式，產(chǎn)生了新的成果；產(chǎn)業(yè)界廣泛應(yīng)用工作模式， 積攢了新的應(yīng)用經(jīng)驗(yàn)；有必要收集歸納。2）現(xiàn)有標(biāo)準(zhǔn)文本未列舉國家標(biāo)準(zhǔn)分組密碼算法對應(yīng)的測試向量，數(shù)據(jù)加密廠商、 相關(guān)管理部門缺乏具體的參考數(shù)據(jù)。3）產(chǎn)業(yè)界對現(xiàn)有標(biāo)準(zhǔn)之外的部分工作模式存在著強(qiáng)烈的應(yīng)用需求，如磁盤加密 模式XTS等，有必要評估引進(jìn)的可行性。4）國家標(biāo)準(zhǔn)化推進(jìn)過程中，產(chǎn)生了與本標(biāo)準(zhǔn)相關(guān)的一些

3、標(biāo)準(zhǔn)，如GB/T 36624-2018信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制，有必要在修訂版本中做 出協(xié)調(diào)性說明。2019年4月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（以下簡稱“信安標(biāo)委”）2019 年第一次工作組會議周，在WG3工作組會議上，編制團(tuán)隊(duì)向?qū)＜液凸ぷ鹘M成員 修訂情況，（投票草案稿）分組密碼算法的工作模式信息安全技術(shù)單位匯報(bào) 7.并聽取專家及工作組其他成員單位的意見，WG3專家及成員工作組成員單位同 意該標(biāo)準(zhǔn)立項(xiàng)修訂。2019年4月一9月，編制團(tuán)隊(duì)在對本標(biāo)準(zhǔn)進(jìn)行深入的需求分析的基礎(chǔ)上，對所修 訂的國家標(biāo)準(zhǔn)GB/T 17964-2008進(jìn)行了全面理解，并對國際類似標(biāo)準(zhǔn)ISO/IEC 10116-2

4、017進(jìn)行了學(xué)習(xí)參考，對修訂工作后期安排進(jìn)行了規(guī)劃。2019年9月12日，編制團(tuán)隊(duì)參加信安標(biāo)委秘書處組織的立項(xiàng)評審會，向?qū)＜覅R 報(bào)工作情況，根據(jù)專家意見對草案進(jìn)行了修改。2019年10月11 0,編制團(tuán)隊(duì)參加WG3工作組組織的標(biāo)準(zhǔn)審查會，向?qū)＜覅R報(bào) 標(biāo)準(zhǔn)修訂情況，根據(jù)專家意見進(jìn)一步修訂，明確tweak的說明，校對文字符號, 并完善編制說明，補(bǔ)充修訂思路和依據(jù)等。2019年10月27日至29 0,編制團(tuán)隊(duì)赴重慶參加全國信息安全標(biāo)準(zhǔn)化技術(shù)委員 會2019年第二次工作組“會議周S在WG3組匯報(bào)標(biāo)準(zhǔn)研究進(jìn)展，介紹草案文本， 解釋修改依據(jù)，并根據(jù)現(xiàn)場意見進(jìn)一步修訂，刪除了常見術(shù)語“分組密碼算法S 補(bǔ)充了

5、 “XEX結(jié)構(gòu)”術(shù)語，統(tǒng)一了 “初始向量”、“異或”等表述方式，并優(yōu)化了 文字語言。工作組專家評審后，一致推薦標(biāo)準(zhǔn)文本進(jìn)入征求意見稿階段。2019年11月25 0,編制團(tuán)隊(duì)在北京召開修訂項(xiàng)啟動會，邀請密碼標(biāo)準(zhǔn)專家 指導(dǎo)項(xiàng)U的組織和技術(shù)工作。會上，專家們認(rèn)為，標(biāo)準(zhǔn)在現(xiàn)階段相關(guān)工作符合信 息安全國家標(biāo)準(zhǔn)項(xiàng)LI的相關(guān)流程，執(zhí)行情況良好；并針對標(biāo)準(zhǔn)草案給出了具體的 修訂意見。意見主要包括：增加附錄C,列舉常見的明文填充方法；全文優(yōu)化統(tǒng) 一描述語言、圖示、符號標(biāo)記等。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題1、標(biāo)準(zhǔn)編制原則本次標(biāo)準(zhǔn)修訂以GB/T 17964-2008為基礎(chǔ),同時(shí)參考T ISO

6、/IEC 10116-2017和 IEEE 1619-2007等相關(guān)國際標(biāo)準(zhǔn)。結(jié)合行業(yè)應(yīng)用悄況和理論研究分析進(jìn)展，研 究團(tuán)隊(duì)評估原標(biāo)準(zhǔn)中的工作模式安全性，增加已經(jīng)在國內(nèi)外廣泛應(yīng)用的磁盤加密 模式XTS、性能良好的我國自主研制的工作模式HCTR；將底層的分組密碼算法山 AES、DEA中的密碼算法替換為符合國家管理要求的密碼算法SM4；相應(yīng)地修改文 本說明，更新測試向量與工作模式性質(zhì)說明。2、確定主要內(nèi)容的論據(jù)及解決的主要問題）明確本標(biāo)準(zhǔn)中工作模式的定義和范圍1隨著密碼研究的推進(jìn)，分組密碼算法的工作模式已經(jīng)從最初僅提供加密功能逐步 發(fā)展到提供鑒別（GB/T 15852. 1-2008信息技術(shù)安全技

7、術(shù)消息鑒別碼第1部 分：采用分組密碼的機(jī)制（mod ISO/IEC 9797-1:1999）、可鑒別的加密（GB/T 36624-2018信息技術(shù) 安全技術(shù) 可鑒別的加密機(jī)制（mod ISO/IEC 19772:2009） 以及雜湊等多種功能類型。研究團(tuán)隊(duì)根據(jù)本標(biāo)準(zhǔn)的內(nèi)容特點(diǎn)，聽取評審專家指導(dǎo)意見，在標(biāo)準(zhǔn)文本的范圍、 術(shù)語等多處地方注明，本標(biāo)準(zhǔn)規(guī)范的工作模式僅提供加密功能，不提供鑒別、可 鑒別加密等功能，并在規(guī)范性引用文件中引用了鑒別、可鑒別加密工作模式的國 家標(biāo)準(zhǔn)，指導(dǎo)讀者理解和采用。2）保留原標(biāo)準(zhǔn)中的七個(gè)工作模式考慮到原有七個(gè)工作模式ECB、CBC、CFB、OFB、CTR、BC、0FBNL

8、F已經(jīng)在工業(yè)界 廣泛應(yīng)用，且近些年未被發(fā)現(xiàn)存在安全問題，編制團(tuán)隊(duì)決定保留原有全部工作模 式，僅做編輯性修改，優(yōu)化敘述語言。關(guān)于CBC、CFB、OFB、CTR的安全性分析， 可參考 Mayuresh Vivekanand Anand, Ehsan Ebrahimi Targhi, Gelo Noel Tabia, Dominique Unruh: Post-Quantum Security of the CBC, CFB, OFB, CTR, and XTS Modes of Operation. PQCrypto 2016: 44-63o 關(guān)于 OFBNLF 的安全性 分析，可參考 Zhele

9、i S., Peng W. Analysis of the OFBNLF encryption mode of operation, SCIENTIA SINICA Informationis, Volume 46, Issue 6: 729-742 （2016）o3）引進(jìn)XTS工作模式帶密文挪用的XEX可調(diào)分組密碼（XTS）工作模式于2007年成為IEEE標(biāo)準(zhǔn)，是 磁盤加密領(lǐng)域應(yīng)用的主要工作模式。研究團(tuán)隊(duì)調(diào)研發(fā)現(xiàn)，該工作模式在國內(nèi)工業(yè) 界已經(jīng)廣泛應(yīng)用，且不存在專利限制，決定在修訂過程中引進(jìn)到標(biāo)準(zhǔn)文本中，以 豐富標(biāo)準(zhǔn)文本工作模式的類型，指導(dǎo)現(xiàn)實(shí)應(yīng)用。關(guān)于XTS的安全性分析，可參考 Philli

10、p R. : Efficient Instantiations of Tweakable Blockciphers and Refinements to Modes OCB and PMAC. ASIACRYPT 2004: 16-314）引進(jìn)HCTR JI作模式帶泛雜湊函數(shù)的計(jì)數(shù)器（HCTR）工作模式山我國學(xué)者在2005年提出，其設(shè)計(jì)理 念和具體方案受到了國際密碼專家的廣泛推崇，安全性能也經(jīng)受住了十多年引進(jìn) 到標(biāo)準(zhǔn)文本，豐HCTR的密碼分析考驗(yàn)，不存在專利限制。研究團(tuán)隊(duì)決定將. 富標(biāo)準(zhǔn)文本中工作模式的類型。關(guān)于HCTR的安全性分析，可參考Peng W., Dengguo F,Wenling

11、W. : HCTR A Variable-Input-Length Enciphering Mode CISC 2005: 175-188。5）采用SM4算法生成測試向量原標(biāo)準(zhǔn)中工作模式的測試向量是IIIAES或DEA算法生成，研究團(tuán)隊(duì)在修訂過程中， 調(diào)研了 SM4算法以及九個(gè)工作模式的安全分析結(jié)論，在分析驗(yàn)證了融合SM4算法 不會降低工作模式安全性的基礎(chǔ)上，根據(jù)SM4算法和丄作模式的參數(shù)特點(diǎn)和要求, 確定具體的運(yùn)算機(jī)制，生成相關(guān)測試向量，為規(guī)范我國密碼算法的使用提供具體 參照依據(jù)。6）協(xié)調(diào)使用多個(gè)標(biāo)準(zhǔn)中關(guān)于比特串高低位的定義原標(biāo)準(zhǔn)中CTR工作模式對計(jì)數(shù)器的值采用左高右低的定義，而IEEE中X

12、TS工作 模式的有限域乘法運(yùn)算采用左低右高的定義。左低右高的有限域乘法同時(shí)被國家 標(biāo)準(zhǔn)GB/T 36624-2018和GB/T 15852. 3-2019信息技術(shù) 安全技術(shù) 消息鑒別碼 第3部分：采用泛雜湊函數(shù)的機(jī)制（mod ISO/IEC 9797-3:2011）采納。研究團(tuán)隊(duì)經(jīng)過研討，決定采取兼顧的方案，在修訂標(biāo)準(zhǔn)中保留CTR的左高右低， 在引進(jìn)的XTS、HCTR中采用左低右高。主要依據(jù)是，保證不影響現(xiàn)有標(biāo)準(zhǔn)中七個(gè) 丄作模式的應(yīng)用，同時(shí)遵循IEEE及相關(guān)國家標(biāo)準(zhǔn)的通用做法，以保障XTS和HCTR 的有限域乘法運(yùn)算與國際和相關(guān)國家標(biāo)準(zhǔn)同步。3、本部分在確定主要內(nèi)容時(shí)主要基于如下兒個(gè)方面：作為

13、修訂標(biāo)準(zhǔn)，在整體內(nèi)容上與GB/T 17964-2008保持一致，明確標(biāo)準(zhǔn)的范圉為 僅提供加密功能的匸作模式，評佔(zhàn)并保留現(xiàn)有全部模式，根據(jù)應(yīng)用需求增加安全 性能可鼎的XTS和HCTRX作模式，深入調(diào)研明確無專利障礙，兼顧使用相關(guān)國 際、國家標(biāo)準(zhǔn)中關(guān)于比特串高低位定義，同時(shí)確保技術(shù)可行。推薦使用符合國家 管理要求的密碼算法，使用國家商用密碼算法SM4生成測試向量。三、主要試驗(yàn)或驗(yàn)證情況分析在生成測試向量的過程中，嚴(yán)格按照標(biāo)準(zhǔn)文本中的工作模式描述，多家參與單位 獨(dú)立完成，匯總輸出數(shù)據(jù)作比對，確保了最終測試向量的正確性。四. 知識產(chǎn)權(quán)情況說明本標(biāo)準(zhǔn)不涉及專利。五. 產(chǎn)業(yè)化情況.推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果無。六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)參考了同類型國際標(biāo)準(zhǔn)ISO/IEC 10116-2017的部分內(nèi)容，增加了第五章 要求。在第十三章引進(jìn)了 IEEE 1619-2007關(guān)于磁盤加密的工作模式XTS。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)在編制過程中，已經(jīng)查閱了中華人民共和國電子簽名法等相關(guān)法規(guī)， 確保本標(biāo)準(zhǔn)的內(nèi)容遵守相關(guān)法律規(guī)定。同時(shí)查閱了 GB/T 36624-2018信息技 術(shù)安全技術(shù) 可鑒別的加密機(jī)制等相關(guān)國家標(biāo)準(zhǔn)，確保相關(guān)內(nèi)容和術(shù)語與這些 標(biāo)準(zhǔn)的內(nèi)容保持一致。八. 重大分歧意見的處理經(jīng)過和依據(jù)無。九、標(biāo)準(zhǔn)性質(zhì)的建議根據(jù)本標(biāo)準(zhǔn)的性質(zhì)，建議本標(biāo)準(zhǔn)