标准搜索结果: 'GB/T 15852.2-2012'
| 标准编号 | GB/T 15852.2-2012 (GB/T15852.2-2012) | | 中文名称 | 信息技术 安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制 | | 英文名称 | Information technology -- Security techniques -- Message Authentication Codes (MACs) -- Part 2: Mechanisms using a dedicated hash-function | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 27,277 | | 引用标准 | GB/T 1988-1998; ISO/IEC 10118-3-2004 | | 采用标准 | ISOIEC 9797-2-2002, MOD | | 标准依据 | 国家标准公告2012年第41号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | GB/T 15852的本部分规定了三种采用专用杂凑函数的消息鉴别码算法。这些消息鉴别码算法可用作数据完整性检验, 检验数据是否被非授权地改变。同样这些消息鉴别码算法也可用作消息鉴别, 保证消息源的合法性。数据完整性和消息鉴别的强度依赖于密钥的长度及其保密性、杂凑函数的算法强度及其输出长度、消息鉴别码的长度和具体的消息鉴别码算法。本部分适用于任何安全体系结构、进程或应用的安全服务。 | GB/T 15852.2-2012
Information technology.Security techniques.Message Authentication Codes (MACs).Part 2: Mechanisms using a dedicated hash-function
ICS 35.040
L80
中华人民共和国国家标准
信息技术 安全技术 消息鉴别码
第2部分:采用专用杂凑函数的机制
(ISO/IEC 9797-2:2002,MOD)
2012-12-31发布
2013-06-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和记法 2
5 要求 3
6 MAC算法1 4
6.1 MAC算法1的描述 4
6.2 MAC算法1的效率 5
7 MAC算法2 5
7.1 MAC算法2的描述 5
7.2 MAC算法2的效率 6
8 MAC算法3 6
8.1 MAC算法3的描述 6
8.2 MAC算法3的效率 7
9 常数的计算 7
9.1 专用杂凑函数1 8
9.2 专用杂凑函数2 8
9.3 专用杂凑函数3 8
9.4 专用杂凑函数4 9
附录A(资料性附录) 使用 MAC算法生成 MAC的示例 11
附录B(资料性附录) MAC算法的安全性分析 20
参考文献 22
前言
GB/T 15852《信息技术 安全技术 消息鉴别码》由如下部分组成:
---第1部分:采用分组密码的机制;
---第2部分:采用专用杂凑函数的机制。
本部分是GB/T 15852的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分修改采用ISO/IEC 9797-2:2002《信息技术 安全技术 消息鉴别码 第2部分:采用专用
杂凑函数的机制》。增加了基于专用杂凑函数 WHIRLPOOL的 MAC生成方法及例子,更新了附录和
参考文献,并将ISO/IEC 9797-2:2002中计算常数的6.3条调整到本部分的第9章。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:中国科学院软件研究所、信息安全国家重点实验室。
本部分主要起草人:吴文玲、张立廷、王鹏、吴双、张文涛、陈华、眭晗。
引 言
本部分规定的第一个 MAC算法通常被称作 MDx-MAC。它调用一次完整的杂凑函数,但是对其
中的轮函数做了细微的修改,把一个密钥加到了轮函数的附加常数上。第二个 MAC算法通常被称作
HMAC,它调用两次完整的杂凑函数。第三个 MAC算法是 MDx-MAC的一个变种,它限制输入长度
不大于256比特。在只处理较短输入的情况下,它有更好的性能。
本部分规定的三种 MAC算法采用四种专用杂凑函数;其中,专用杂凑函数1、2、3和4分别是
ISO/IEC 10118-3:2004中规定的专用杂凑函数1、2、3和7。使用的专用杂凑函数也可以为国家密码管
理部门批准的相应专用杂凑函数。
信息技术 安全技术 消息鉴别码
第2部分:采用专用杂凑函数的机制
1 范围
GB/T 15852的本部分规定了三种采用专用杂凑函数的消息鉴别码算法。这些消息鉴别码算法可
用作数据完整性检验,检验数据是否被非授权地改变。同样这些消息鉴别码算法也可用作消息鉴别,保
证消息源的合法性。数据完整性和消息鉴别的强度依赖于密钥的长度及其保密性、杂凑函数的算法强
度及其输出长度、消息鉴别码的长度和具体的消息鉴别码算法。
本部分适用于任何安全体系结构、进程或应用的安全服务。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 1988-1998 信息技术 信息交换用七位编码字符集(eqv ISO/IEC 646:1991)
ISO/IEC 10118-3:2004 信息技术 安全技术 杂凑函数 第 3 部分:专用杂凑函数
3 术语和定义
下列术语和定义适用于本文件。
3.1
利用对称密码技术,以密钥为参数,由消息导出的数据项。任何持有这一密钥的实体,都可利用消
息鉴别码检查消息的完整性和始发者。
3.2
消息鉴别码(MAC)算法密钥 MACalgorithmkey
一种用于控制消息鉴别码算法运算的密钥。
3.3
消息鉴别码算法简称 MAC算法,其输入为密钥和消息,输出为一个固定长度的比特串,满足下面
两个性质:
---对于任何密钥和消息,MAC算......
|