近日，据全国标准信息公共服务平台（std.samr.gov.cn）披露，由飞天诚信、华为等企业共同参与修订的国家标准GB/T 15843.2—2024网络安全技术 实体鉴别 第2部分：采用鉴别式加密的机制已经发布，将于2025年4月1日起实施。

该标准适用于指导基于鉴别式加密实现的实体鉴别系统、产品或服务的建设、开发和测试等，规定了六种采用遵循GB/T 36624信息技术 安全技术 可鉴别的加密机制的鉴别式加密实现实体鉴别的机制。其中有四种是两个实体间的鉴别机制，包含两种由一个实体针对另一个实体的单向鉴别，以及两种两个实体的相互鉴别。其余两种机制都要求有一个在线可信第三方参与，以便建立公共的秘密密钥，实现单向或相互的实体鉴别。

鉴别式加密（authenticated encryption）是一种可逆的数据转换技术，这种数据转换利用密码算法产生数据的对应密文，未经授权实体无法在不被发现的情况下对其修改。该技术可同时保障数据机密性、数据完整性与数据源鉴别。GB/T 36624规定了五种可鉴别的加密机制。

GB/T 15843系列标准由国际标准ISO/IEC 9798转化而来。在当前最新版本的ISO/IEC 9798-2（ISO/IEC 9798-2:2019 IT Security techniques — Entity authentication — Part2: Mechanisms using authenticated encryption）中，鉴别式加密代替了前一版本所采用的对称加密技术，并增加了可唯一标识每个机制以及机制中鉴别式加密实例的常量。鉴别式加密是同时实现数据机密性和完整性保护的一类对称算法工作模式。将鉴别式加密应用于实体鉴别机制，有助于提升这类机制在产品实现层面的安全性，并适应密码产业生态中对称算法向鉴别式加密逐步过渡的趋势。GB/T 15843.2—2024的发布有助于规范鉴别式加密的实体鉴别机制，为我国各类密码模块、密码产品及服务实现更加完善的鉴别协议提供参考。

在修订过程中，飞天诚信参与了标准方案的试点工作，根据标准内容设计开发了原型系统，根据试点方案安排，就标准中的MUT.TS、MUT.CR、TP.TS三个机制与协作单位进行交叉验证。在交叉验证过程中，各协作单位独立根据标准内容进行了研发工作，得到了一系列参考数据，并互相验证通过。这表明标准技术方案正确可行，文本含义明确，表述清晰。

随着GB/T 15843.2—2024的发布，飞天诚信参与起草的国家标准已在今年年内发布2项。飞天诚信自2004年开始参与标准化工作，目前是国家信息技术标准化技术委员会卡与身份识别安全设备分委员会委员、国家信息安全标准化技术委员会3个工作组（WG3、WG4、WG5）成员、密码行业标准化技术委员会委员。飞天诚信及下属子公司主持和参与制定多项标准，截至目前已有25项国家标准和28项行业标准发布。

END

(飞天诚信)