信息安全技术 传输层密码协议（TLCP）-编制说明

国家标准报批资料一、工作简况1、任务来源根据国家标准化管理委员会下达的国家标准制订计划，由山东得安信息技术有限公司牵头编制《信息安全技术CTLS协议》（国标计划号：2017xxxx-T-xxx）。2、标准编制的主要成员单位项目成员单位主要包括：上海格尔软件股份有限公司、北京信安世纪科技有限公司、卫士通信息产业股份有限公司、北京江南天安科技有限公司、北京握奇智能科技有限公司、北京三未信安科技发展有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技有限公司、中金金融认证中心有限公司等。3、主要工作过程1）2017年4月8日-12日在武汉举办信安标委2017年第一次标准会议周上，专家们建议标准的内容将SSL协议与VPN等相关的产品分开，本标准只考虑协议规范。标准重点是在协议的记录层中增加GCM可鉴别加密模式。2)2017年6月8日在北京举办了第一次全体工作组成员会议，在此次会议上首先明确了本标准是参照了RFC4346TLS1.1，参考了RFC5246TLS1.2。此次会议将初稿进行了审阅，主要是对于加入的AEAD的算法进行了讨论，并且加入了支持GCM的密码套件。会议上还对于5.1.5节伪随机函数PRF，5.2.2节服务端密钥和5.2.3节客户端密钥的修改进行了讨论，最终给出了确定性的意见，同意形成草稿第一版V1.0。3）2017年6月29日，在北京举行了第二次全体工作组成员会议(电话会议形式)，会上成员对于草稿的第一版V1.0的相关部分进行了讨论，主要对于6.3.2.3.3节认证加密算法和6.4.4.1.1节进行了讨论，同意形成草稿第二版V1.1，提交WG3工作组。4）2017年7月21日，在北京举行的密码技术标准委员会基础设施专项组上，全体工作组成员单位对草案中的6.4.4.1.1中的表二密码套件列表进行了讨论，对于密码套件列表形成了最终的统一意见。5）2017年10月15日，在厦门举行的信安标委2017年第二次会议周上，WG3的各位代表对草案进行了审查，提出一些意见，同意形成征求意见稿。6）2017年11月16日，在北京举行了第三次全体参与成员单位会议，会议就厦门会议周对标准提出的修改意见进行了逐一的讨论修改后，形成征求意见稿。二、标准编制原则和确定主要内容的论据及解决的主要问题1、编制原则本标准的编制原则是：兼容性；《SSLVPN技术规范》（GM/T0024-2014）于2014年颁布，国内大量密码设备使用到的协议及其产品检测等都以该规范作为实施参考和依据，符合该规范的产品已在市场中大规模部署和正式运营。因此在编制《信息安全技术CTLS协议规范》过程中，一定要尽量避免对原规范中的相关协议内容进行颠覆性的修改。实用性；根据我国国情、实际使用环境和国家有关政策进行规范的制定，编制后的规范在指导产品研发方面具有实用价值。符合性；遵循国家现有密码政策，符合国家有关法律法规和已编制标准规范的相关要求，符合国家密码管理主管部门的要求。2、标准的主要内容及确定主要内容的依据本标准参照传输层安全协议（RFC4346TLS1.1），参考了（RFC5246TLS1.2），提出了CTLS的传输层安全协议。本标准主要内容如下：TOC\o"1-2"\h\z\u1范围 2规范性引用文件 3术语及定义 4符号和缩略语 5密码算法和密钥种类 5.1密码算法 5.2密钥种类 6协议 6.1概述 6.2数据类型定义6.3记录层协议 6.4握手协议族 6.5密钥计算 6.6网关到网关协议 附录AGCM可鉴别加密模式其中，第1章“范围”，描述了本规范的适用范围，规范的边界等。第2章“规范性引用文件”，描述了本规范应用的相关文件。第3章和第4章列出了规范中使用的术语及定义、符号和缩略语。第5章描述了规范中使用的密码算法和密钥种类。第6章为本规范的关键章节。第6章详细介绍了CTLS协议包括的记录层协议、握手协议、密钥计算以及网关到网关协议等。附录A为规范性附录，介绍了一种GCM可鉴别加密模式。3、解决的主要问题本标准主要解决的问题有：1）在现有的TLS协议基础上增加我国商用密码算法。2）对于增加的GCM算法，需定义出完整的支持我国商密算法的密码套件。。三、主要试验情况分析本标准不涉及试验情况。四、知识产权情况说明本标准不涉及专利及知识产权问题。五、产业化情况、推广应用论证和预期达到的经济效果涉及到CTLS协议的产品相当广泛，例如SSLVPN，国产浏览器等等，目前相关产品已经利用公安，银行，政务和互联网厂商等等，CTLS采用了国产密码算法也利于在关键信息基础设施中推广，CTLS协议会促进产品的多样性，从而一定程度上提升了积极效果。六、采用国际标准和国外先进标准情况无。七、与现行相关法律、法规、规章及相关标准的协调性与现行相关法律、法规、规章及相关标准具有一致性。八、重大分歧意见的处理经过和依据无。九、标准性质的建议建议作为国家推荐性标准发布。十、贯彻标准的要求和措施建议本标准用途很广，建议尽快发布。十一、替代或废止现行相关标准的建议无。十二、其它应予说明的事项无。国家标准《信息安全技术CTLS协议》（征求意见稿）编制说明