問(wèn)題一：請(qǐng)介紹一下我國(guó)商用密碼標(biāo)準(zhǔn)體系。

   解釋?zhuān)何覈?guó)商用密碼標(biāo)準(zhǔn)體系框架分為管理維、技術(shù)維、應(yīng)用維，體系框架圖如下所示。

   管理維主要體現(xiàn)密碼標(biāo)準(zhǔn)管理層級(jí)和歸口單位的不同，商用密碼國(guó)家標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱(chēng)“信安標(biāo)委”）提出并歸口，行業(yè)標(biāo)準(zhǔn)由國(guó)家密碼管理局歸口管理，團(tuán)體標(biāo)準(zhǔn)由密碼領(lǐng)域?qū)W會(huì)、行業(yè)協(xié)會(huì)等社會(huì)組織協(xié)調(diào)相關(guān)市場(chǎng)主體共同制定以滿(mǎn)足市場(chǎng)和創(chuàng)新需要。截至2021年8月，已發(fā)布密碼國(guó)家標(biāo)準(zhǔn)39項(xiàng)，密碼行業(yè)標(biāo)準(zhǔn)115項(xiàng)，團(tuán)體標(biāo)準(zhǔn)正在積極研究探索。

   應(yīng)用維從密碼應(yīng)用領(lǐng)域的視角來(lái)刻畫(huà)密碼標(biāo)準(zhǔn)體系，既包括不同的社會(huì)行業(yè)，如金融、電力、交通等，也包括不同的應(yīng)用領(lǐng)域，如物聯(lián)網(wǎng)、云計(jì)算等，任何應(yīng)用領(lǐng)域的密碼標(biāo)準(zhǔn)體系，其技術(shù)維和管理維框架都是相同的，即在技術(shù)層次上皆遵循相同的層次結(jié)構(gòu)，也都包括國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)等。

   商用密碼標(biāo)準(zhǔn)體系的詳細(xì)內(nèi)容可參考密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)站（www.gmbz.org.cn）發(fā)布并年度更新的GM/Y 5001《密碼標(biāo)準(zhǔn)使用指南》。

   技術(shù)維主要從標(biāo)準(zhǔn)所處技術(shù)層次的角度進(jìn)行刻畫(huà)，分為七大類(lèi)，包括密碼基礎(chǔ)類(lèi)、基礎(chǔ)設(shè)施類(lèi)、密碼產(chǎn)品類(lèi)、應(yīng)用支撐類(lèi)、密碼應(yīng)用類(lèi)、密碼測(cè)評(píng)類(lèi)、密碼管理類(lèi)。

   問(wèn)題二：GB/T 39786—2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》中密碼應(yīng)用等級(jí)與網(wǎng)絡(luò)安全等級(jí)保護(hù)級(jí)別的關(guān)系？

   解釋?zhuān)篏B/T 39786—2021中的密碼應(yīng)用等級(jí)與網(wǎng)絡(luò)安全等級(jí)保護(hù)的級(jí)別存在對(duì)應(yīng)關(guān)系。信息系統(tǒng)根據(jù)GB/T 22240—2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》確定等級(jí)保護(hù)級(jí)別時(shí)，同步對(duì)應(yīng)確定密碼應(yīng)用等級(jí)，即等保定級(jí)為第一級(jí)的網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)遵循GB/T 39786第一級(jí)密碼應(yīng)用基本要求，等保定級(jí)為第二級(jí)的網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)遵循GB/T 39786第二級(jí)密碼應(yīng)用基本要求，以此類(lèi)推。

   問(wèn)題三： GB/T 39786—2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》中網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全三個(gè)層面身份鑒別要求有什么不同？

   解釋?zhuān)哼@三個(gè)層面的身份鑒別對(duì)象是不同的。網(wǎng)絡(luò)和通信安全層面針對(duì)的是建立網(wǎng)絡(luò)通信鏈路的密碼設(shè)備（如IPSec/SSL VPN）；設(shè)備和計(jì)算安全層面針對(duì)的是登錄設(shè)備的管理員、用戶(hù)等人員；應(yīng)用和數(shù)據(jù)安全層面針對(duì)的是具體應(yīng)用的用戶(hù)。因此，需要根據(jù)信息系統(tǒng)密碼應(yīng)用需求，在不同層面實(shí)現(xiàn)身份鑒別機(jī)制，保證各層面鑒別對(duì)象身份的真實(shí)性。

   問(wèn)題四：GB/T 37092—2018《信息安全技術(shù) 密碼模塊安全要求》中的知識(shí)拆分如何理解？

   解釋?zhuān)褐R(shí)拆分主要指的是將密鑰拆分為幾個(gè)獨(dú)立的密鑰分量，導(dǎo)出到密碼模塊外部進(jìn)行保存；導(dǎo)入時(shí)，每個(gè)密鑰分量單獨(dú)導(dǎo)入，最終在密碼模塊內(nèi)部進(jìn)行合成。常見(jiàn)的知識(shí)拆分方法有以下兩類(lèi)：

1.將密鑰K拆分成若干個(gè)與其長(zhǎng)度一致的n個(gè)分量K1，……，Kn ，其中前n-1個(gè)分量隨機(jī)產(chǎn)生，導(dǎo)入時(shí)利用異或運(yùn)算恢復(fù)出原有密鑰，即：K = K1 ⊕… ⊕ Kn。

2.利用門(mén)限算法進(jìn)行拆分：比如利用Shamir秘密分享方案，將K拆分為m個(gè)密鑰分量，只有大于等于n個(gè)密鑰分量才能恢復(fù)出K。

需要注意的是，知識(shí)拆分應(yīng)當(dāng)不降低密鑰的安全性，簡(jiǎn)單地將密鑰截取為若干段的方式是不安全的，如將一個(gè)128比特的SM4密鑰拆成兩個(gè)64比特的密鑰分量，因?yàn)閷?duì)于任何一個(gè)密鑰分量的持有者而言，該密鑰的密鑰空間從2^128降低到2^64，極大地降低了窮舉搜索攻擊的難度。

問(wèn)題五：GM/T 0028《密碼模塊安全技術(shù)要求》核準(zhǔn)的安全功能條款中關(guān)于消息鑒別碼和密鑰管理的具體要求不太明確，使用過(guò)程中如何把握？

解釋?zhuān)合㈣b別碼在使用時(shí)應(yīng)遵循GB/T 15852（所有部分）《信息技術(shù) 安全技術(shù) 消息鑒別碼》的要求；密鑰管理與具體密碼產(chǎn)品密切相關(guān)，GM/T 0028不宜規(guī)定具體的密鑰管理要求，需在使用過(guò)程中結(jié)合相應(yīng)密碼產(chǎn)品標(biāo)準(zhǔn)中密鑰管理相關(guān)要求，實(shí)現(xiàn)具體密鑰管理功能。