《信息技术 安全技术 匿名实体鉴别 第4部分：基于弱秘密的机制-编制说明》

国家标准征求意见稿资料

一、工作简况

本标准的任务来源是国家标准化管理委员会，任务编号为20170562-T-469。

本标准承办单位为中国科学院软件研究所，协作单位为公安部第三研究所、

北京数字认证股份有限公司、中国科学院数据与通信保护研究教育中心、中国

电子技术标准化研究院。主要起草人为张振峰、张立武、张严、冯登国、杨明慧、

刘丽敏、王惠莅、陈景燕。

本部分为GB/TXXXXX《匿名实体鉴别》的第4部分。GB/TXXXXX《匿名实体

鉴别》分为四个部分：

——第1部分：总则

——第2部分：基于群组公钥签名的机制

——第3部分：基于盲签名的机制

——第4部分：基于弱秘密的机制

本部分采用ISO/IEC制定的ISO/IEC20009-4标准，规范基于弱秘密的匿名实

体鉴别机制。明确地描述每种机制的操作步骤以及输入输出的细节，为实现基于

口令等弱秘密的匿名实体鉴别系统与应用提供可选的标准机制。可以为匿名实体

鉴别国家标准提供基于弱秘密的机制补充，完善匿名实体鉴别国家标准体系。

本标准召集单位中国科学院软件研究所在2008年印度密码会已发表论文的

工作基础上提出了一种“匿名口令实体鉴别方案”NAPAKE机制。在通过全国信

息安全标准化技术委员会组织的专家评审后，该提案提交至ISO/IECJTC1/SC27。

提出的NAPAKE匿名口令实体鉴别方案经过ISO/IECITC1/SC27工作组的研究和

评审，作为标准机制（YZ机制）被收录于ISO/IEC20009-4标准中（6.3节）。

2015年中国科学院软件研究所作为召集单位，进行《匿名实体鉴别第4部分：

基于弱秘密的机制》标准的预编制工作。对ISO/IEC20009-4标准（当时为DIS

国际标准草案）进行了等同采用（IDT），于2015年12月形成了《匿名实体鉴别第

4部分：基于弱秘密的机制》国家标准草案。

2016年开始，联合公安部第三研究所、中国科学院数据与通信保护研究教育

中心、北京数字认证股份有限公司和中国电子技术标准化研究院等单位，对已完

成的《匿名实体鉴别第4部分：基于弱秘密的机制》国家标准草案进行修改，形

国家标准征求意见稿资料

成了新的版本，并于2016年4月获得了信息安全技术国家标准委员会的批复，正

式立项。

自项目立项起至2016年12月，中国科学院软件研究所作为召集单位，和公安

部第三研究所、中国科学院数据与通信保护研究教育中心、北京数字认证股份有

限公司和中国电子技术标准化研究院一起，结合ISO/IEC20009-4标准的制订进

展，对规范草案的文字、格式等进行了进一步修改，于2016年12月形成了《匿名

实体鉴别第4部分：基于弱秘密的机制》标准草案（2016年12月7日版本）。2017

年2月27日，根据WG4秘书处的要求，项目组将修改后的标准草案通过邮件方式发

送至WG4组内各单位进行组内征求意见。

2017年3月，结合ISO/IEC20009-4标准的制订进展，依据2017年2月新发布

的ISO/IEC20009-4标准FDIS版本对标准草案进行了重新翻译修改。

2017年4月9日，项目组在于武汉召开的信息安全标委会2017年第一次会议周

WG4工作组会议上对标准草案及项目执行情况进行了汇报，经过组内成员单位投

票，决定本标准保留草案状态，进行进一步修改。会后，项目组对会上各单位提

出的意见进行了处理。本次修订主要涉及的技术问题如下：

与20009-4DIS版本相比，FDIS版本增加了规范性引用文件ISO/IEC

19772:2009《信息技术安全技术可鉴别的加密机制》，由于该国际标准涉及到

分组密码算法的要求，在我国使用时会造成采用我国自主密码算法实现的机制不

满足该标准要求的问题，故《可鉴别的加密机制》标准在进行的采用工作（2017

年7月时尚未完成）时，对这部分内容采取了修改采用的处理方式，项目组在考

虑了ISO/IEC19772:2009标准在本标准中的作用后，经讨论决定使用对应的国家

标准GB/TAAAAA-BBBB代替原有的ISO/IEC19772:2009国际标准。并基于上述原

因，根据GB/T1.1-2009的相关要求，将本标准的采用方式由等同采用变更为修

改采用（MOD）。为此，对本标准的相应格式与内容进行了调整。

同时，在此次修订中，项目组也对FDIS版本中的其它规范性引用文件进行了

分析讨论，最终决定除ISO/IEC19772:2009国际标准外，同时使用其它已有对应

国家标准的标准替换原有国际标准，修改后的具体技术内容差异见第二章。

国家标准征求意见稿资料

2017年8月23日，信息安全标委会WG4工作组在北京组织召开了工作组全会，

对《匿名实体鉴别第4部分：基于弱秘密的机制》国家标准草案进行了评审，提

出了修改意见。经过组内成员单位投票，决定本标准草案通过组内评审，建议进

入征求意见阶段。会后，项目组对会上各单位提出的意见进行了处理，形成了标

准征求意见稿。

二、标准编制原则和确定主要内容的论据及解决的主要问题

本标准的主要制定目的在于通过规定基于弱秘密的匿名实体鉴别机制，明确

地描述每种机制的操作步骤以及输入输出的细节，为我国基于口令的鉴别系统提

供实现匿名实体鉴别的可选标准机制，完善匿名实体鉴别国家标准体系。

为此，本标准在编制时遵循了以下原则：

1)确保本标准规定的各机制符合国家密码算法管理相关规定,可以使用自主

密码算法来实现符合本标准要求的匿名实体鉴别机制；

2)在上述原则下，尽量保持与原国际标准的兼容性，即遵照原国际标准要求

实现的匿名实体鉴别机制与本标准间可以实现最大限度的互操作。

在上述原则的指导下，本项目的主要内容依据ISO/IEC20009-4标准制定，

尽量保证了原有标准的结构与内容，但在下述方面进行了有技术性差异的调整：

——关于规范性引用文件，本部分做了具有技术性差异的调整，以适应我国的技术条件，

调整的情况集中反映在第2章“规范性引用文件”中，具体调整如下：

用修改采用国际标准的GB/T15852.2代替ISO/IEC9797-2，但将该标准选用

散列算法时遵照的标准由ISO/IEC10118-3:2004修改为GB/T32905，以满足

密码算法遵循国家标准的需要。

用GB/T32905代替ISO/IEC10118-3。GB/TYYYYY规定了SM3散列算法。

用GB/TXXXXX.1代替ISO/IEC29000-1；

用修改采用国际标准的GB/TAAAAA-BBBB代替ISO/IEC19772:2009；

用GB/TYYYYY代替ISO/IEC10118-3。GB/TYYYYY规定了祖冲之流密码算法

机制。

三、主要试验情况分析

2014年起，中国科学院软件研究所基于ISO/IEC20009-4标准实现了各机制

的鉴别构件库，并以此为基础实现了原型鉴别系统，验证了本标准草案所规定的

各匿名实体鉴别方案的可行性，上述实验也为本标准的应用提供了实现方面的参

考。

四、知识产权情况说明

本标准中的机制均来源于公开发表的学术论文，未涉及已知的专利等知识产

国家标准征求意见稿资料

权内容。

五、产业化情况、推广应用论证和预期达到的经济效果

（本章无内容）

六、采用国际标准和国外先进标准情况

本部分使用重新起草法修改采用ISO/IEC20009-4:2017《信息技术安全技

术匿名实体鉴别第4部分：基于弱秘密的机制》。

本部分与ISO/IEC20009-4:2017的技术性差异及其原因如下：

——关于规范性引用文件，本部分做了具有技术性差异的调整，以适应我国

的技术条件。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准所涉及内容与现有法律、法规和强制性国家标准之间没有冲突。

八、重大分歧意见的处理经过和依据

本标准制定过程中未产生重大分歧意见。

九、标准性质的建议

建议作为推荐性标准实施。

十、贯彻标准的要求和措施建议

（本章无内容）