[PDF] GB/T 15852.1-2008 - 英文版

标准搜索结果: 'GB/T 15852.1-2008'
标准号码美元购买PDF工期标准名称(英文版)
GB/T 15852.1-2008 RFQ 点击询价 <=4 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制
   
基本信息
标准编号 GB/T 15852.1-2008 (GB/T15852.1-2008)
中文名称 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制
英文名称 Information technology -- Security techniques -- Message Authentication Codes (MACs) -- Part 1: Mechanisms using a block cipher
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 27,252
发布日期 2008-07-02
实施日期 2008-12-01
旧标准 (被替代) GB 15852-1995
引用标准 GB/T 9387.2-1995; GB/T 15843.1-2008; GB/T 17964-2008
采用标准 ISO/IEC 9797-1-1999, IDT
标准依据 国家标准批准发布公告2008年第11号(总第124号)
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 GB/T 15852的本部分规定了六种采用分组密码的消息鉴别码算法。这些消息鉴别码算法可用作数据完整性检验, 检验数据是否被非授权地改变。同样这些消息鉴别码算法也可用作消息鉴别, 保证消息源的合法性。数据完整性和消息鉴别的强度依赖于密钥的长度及其保密性、分组密码的算法强度以及分组长度、消息鉴别码的长度和具体的消息鉴别码算法。本部分适用于任何安全体系结构、进程及应用的安全服务。

GB/T 15852.1-2008 Information technology.Security techniques.Message Authentication Codes (MACs).Part 1: Mechanisms using a block cipher ICS 35.040 L80 中华人民共和国国家标准 GB/T 15852.1-2008/ISO /IEC 9797-1:1999 代替GB 15852-1995 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制 (ISO /IEC 9797-1:1999,IDT) 2008-07-02发布 2008-12-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目次 前言 Ⅰ 引言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和记法 2 5 要求 3 6 MAC算法的模型 3 6.1 消息填充 4 6.2 数据分割 4 6.3 初始变换 4 6.4 迭代应用分组密码 4 6.5 输出变换 4 6.6 截断操作 5 7 MAC算法 5 7.1 MAC算法1 5 7.2 MAC算法2 5 7.3 MAC算法3 6 7.4 MAC算法4 6 7.5 MAC算法5 6 7.6 MAC算法6 7 附录A(资料性附录) 例子 8 A.1 MAC算法1 9 A.2 MAC算法2 10 A.3 MAC算法3 11 A.4 MAC算法4 12 A.5 MAC算法5 14 A.6 MAC算法6 15 附录B(资料性附录) MAC算法的安全性分析 18 参考文献 22 GB/T 15852.1-2008/ISO /IEC 9797-1:1999 前言 GB/T 15852《信息技术 安全技术 消息鉴别码》分为2个部分: ---第1部分:采用分组密码的机制; ---第2部分:采用专用杂凑函数的机制。 本部分是GB/T 15852的第1部分,等同采用ISO /IEC 9797-1:1999《信息技术 安全技术 消息 鉴别码 第1部分:采用分组密码的机制》。除对国际标准中笔误做了修改外,也做了编辑性的修改并 更新了参考文献。 本部分是GB 15852-1995《信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机 制》的修订版。本部分代替GB 15852-1995。与GB 15852-1995相比较,本部分增加了一种填充方法 和三种消息鉴别码(MAC)算法。GB 15852-1995附录A中的可选进程,在本部分中被调整到标准主 体内。 本部分的附录A和附录B是资料性附录。 本部分由全国信息安全标准化技术委员会提出并归口。 本部分修订单位:中国科学院软件研究所、信息安全国家重点实验室。 本部分主要修订人:吴文玲、王鹏、张立廷、陈华。 本部分所代替标准历次版本发布情况: ---GB 15852-1995。 GB/T 15852.1-2008/ISO /IEC 9797-1:1999 引 言 本部分规定的前三种 MAC算法通常称作CBC-MAC。在ANSIX9.9中所规定的 MAC算法是本 ANSIX3.92:1981))。在ANSIX9.19中所规定的MAC算法也是本部分中MAC算法的一种特例(当 第4种 MAC算法是CBC-MAC的一个变种,它使用了一个特殊的初始变换。当 MAC算法的密 钥长度是分组密码密钥长度两倍的时候,建议使用 MAC算法4。 第5种 MAC算法并行使用 MAC算法1,然后把所得到的两个结果相异或。 第6种 MAC算法并行使用 MAC算法4,然后把所得到的两个结果相异或。 本部分例子中提及的分组密码均为举例性说明,具体使用时均须采用国家密码管理部门批准的相 应分组密码。 GB/T 15852.1-2008/ISO /IEC 9797-1:1999 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制 1 范围 GB/T 15852的本部分规定了六种采用分组密码的消息鉴别码算法。这些消息鉴别码算法可用作 数据完整性检验,检验数据是否被非授权地改变。同样这些消息鉴别码算法也可用作消息鉴别,保证消 息源的合法性。数据完整性和消息鉴别的强度依赖于密钥的长度及其保密性、分组密码的算法强度以 及分组长度、消息鉴别码的长度和具体的消息鉴别码算法。 本部分适用于任何安全体系结构、进程及应用的安全服务。 2 规范性引用文件 下列文件中的条款通过GB/T 15852的本部分的引用而成为本部分的条款。凡是注日期的引用文 件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成 协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本 部分。 GB/T 9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构 (idt ISO 7498-2:1989) GB/T 15843.1-2008 信息技术 安全技术 实体鉴别 第1部分:概述(ISO /IEC 9798-1: 1997,IDT) GB/T 17964-2008 信息安全技术 分组密码算法的工作模式 3 术语和定义 下列术语和定义适用于本部分。 3.1 本部分采用GB/T 9387.2-1995中定义的如下术语。 3.1.1 数据没有被非授权地修改或破坏的性质。 3.2 下列术语和定义适用于本......