标准搜索结果: 'GB/T 15852.2-2024'
| 标准编号 | GB/T 15852.2-2024 (GB/T15852.2-2024) | | 中文名称 | 网络安全技术 消息鉴别码 第2部分:采用专门设计的杂凑函数的机制 | | 英文名称 | Cybersecurity technology - Message authentication codes(MACs) - Part 2: Mechanisms using a dedicated hash-function | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 22,236 | | 发布日期 | 2024-09-29 | | 实施日期 | 2025-04-01 | | 旧标准 (被替代) | GB/T 15852.2-2012 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 15852.2-2024: 网络安全技术 消息鉴别码 第2部分:采用专门设计的杂凑函数的机制
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 15852.2-2012
网络安全技术 消息鉴别码
第2部分:采用专门设计的杂凑函数的机制
2024-09-29发布
2025-04-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号 3
5 用户使用要求 4
6 MAC算法1(MDx-MAC) 4
6.1 通则 4
6.2 MAC算法1的描述 4
6.2.1 通则 4
6.2.2 步骤1(密钥扩展) 5
6.2.3 步骤2(修改常数和初始值) 5
6.2.4 步骤3(杂凑操作) 5
6.2.5 步骤4(输出变换) 5
6.2.6 步骤5(截断操作) 5
6.3 效率 5
7 MAC算法2(HMAC) 6
7.1 通则 6
7.2 MAC算法2的描述 6
7.2.1 通则 6
7.2.2 步骤1(密钥扩展) 6
7.2.3 步骤2(杂凑操作) 6
7.2.4 步骤3(输出变换) 6
7.2.5 步骤4(截断操作) 6
7.3 效率 6
8 MAC算法3(MDx-MAC的变种) 7
8.1 通则 7
8.2 MAC算法3的描述 7
8.2.1 通则 7
8.2.2 步骤1(密钥扩展) 7
8.2.3 步骤2(修改常数和初始值) 7
8.2.4 步骤3(填充) 7
8.2.5 步骤4(应用轮函数) 8
8.2.6 步骤5(截断操作) 8
8.3 效率 8
9 常数的计算 8
9.1 概述 8
9.2 SM3密码杂凑函数 8
附录A(资料性) MAC算法的安全性分析 9
附录B(规范性) 对象标识符 11
附录C(资料性) 测试向量 13
参考文献 17
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 15852的第2部分。GB/T 15852已经发布了以下部分:
---信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制;
---网络安全技术 消息鉴别码 第2部分:采用专门设计的杂凑函数的机制;
---信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制。
本文件代替GB/T 15852.2-2012《信息技术 安全技术 消息鉴别码 第2部分:采用专用杂凑
函数的机制》,与GB/T 15852.2-2012相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 增加了术语“熵”“输入数据位串”“安全性强度”及定义,更改了术语“杂凑函数”“填充”“初始
值”“轮函数”“分组”“字”的定义,删除了术语“抗碰撞杂凑函数”“消息比特串”(见第3章,2012
年版的第3章);
b) 删除了符号D',更改了符号h、K'、K0、K1、K2、K、K1、K2、R、S0、S1、S2、T0、T1、T2、U0、U1、
U2、ϕ'、K1[i]、H 的定义,增加了符号w、 (见第4章,2012年版的第4章);
c) 更改了可选的杂凑函数的范围,并更改了算法描述中采用专门设计的杂凑函数的说明和常数
的计算(见第5章~第9章,2012年版的第5章~第9章);
d) 增加了关于 MAC值和输入数据串长度限制的说明(见第5章);
e) 增加了 MAC算法通则,增加了 MAC算法密钥长度、输入数据位串长度的说明(见6.1、7.1、
8.1);
f) 增加了 MAC算法描述的通则和步骤标注(见6.2、7.2、8.2);
g) 增加了采用SM3密码杂凑算法的 MAC算法1和 MAC算法3的描述和相应的常数计算(见
第6章~第9章);删除了采用其他专门设计的杂凑函数的描述和相应的常数计算(见2012年
版的第6章~第9章)
h) 更改了关于 MAC算法2的安全证明的说明(见附录A,2012年版的附录B)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国科学院软件研究所、中电科网络安全科技股份有限公司、中国科学院大学、
国家密码管理局商用密码检测中心、桂林电子科技大学、广西网信信息技术有限公司、格尔软件股份有
限公司、兴唐通信科技有限公司、郑州信大捷安信息技术股份有限公司、北京时代新威信息技术有限公
司、北京时代亿信科技股份有限公司、长扬科技(北京)股份有限公司、中国电子科技集团公司第十五研
究所、浙江大华技术股份有限公司、陕西省信息化工程研究院、华为技术有限公司。
本文件主要起草人:吴文玲、眭晗、张立廷、刘丽敏、孙思维、罗鹏、毛颖颖、张蕾、郑雅菲、韦永壮、
韦博华、郑强、蔡子凡、刘为华、王连强、刘伟丰、赵华、李艳俊、魏东、赵晓荣、曾光。
本文件及其所代替文件的历次版本发布情况为:
---2012年首次发布为GB/T 15852.2-2012;
---本次为第一次修订。
引 言
消息鉴别码能够保护数据的完整性,也能够验证数据的来源。采用专门设计的杂凑函数的消息鉴
别码是指:在设计过程中,以专门设计的杂凑函数(如SM3等)或其轮函数为主要部件,通过一定的迭代
机制形成的消息鉴别码。
GB/T 15852拟分为以下部分。
---第1部分:采用分组密码的机制。目的在于规定采用分组密码的消息鉴别码。
---第2部分:采用专门设计的杂凑函数的机制。目的在于规定采用专门设计的杂凑函数的消息
鉴别码。
---第3部分:采用泛杂凑函数的机制。目的在于规定采用泛杂凑函数的消息鉴别码。
网络安全技术 消息鉴别码
第2部分:采用专门设计的杂凑函数的机制
1 范围
本文件规定了采用专门设计的杂凑函数的消息鉴别码(MAC)的用户使用要求,提供了3种采用专
门设计的杂凑函数的消息鉴别码算法。
注1:这些消息鉴别码算法能用于数据完整性检验,检验数据是否被非授权地改变。
本文件适用于安全体系结构、过程及应用的安全服务。
注2:本文件定义的第一个 MAC算法通常被称作 MDx-MAC。它调用一次完整的杂凑函数,但对其中的轮函数做
了细微的修改,把一个密钥加到了轮函数的附加常数上。第二个 MAC算法通常被称作 HMAC,它调用两次
完整的杂凑函数。第三个 MAC算法是 MDx-MAC的一个变种,它限制输入长度不大于256位。在只处理较
短输入的情况下,它有更好的性能。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 18238.3-2024 网络安全技术 杂凑函数 第3部分:专门设计的杂凑函数
GB/T 25069-2022 信息安全技术 术语
GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
3 术语和定义
GB/T 25069-2022界定的以及下列术语和定义适用于本文件。
3.1
熵 entropy
封闭系统中无序性、随机性或可变性的度量。
注:随机变量X 的熵是观察X 所获得的信息量的量化度量。
[来源:ISO/IEC 18031:2011,3.11]
3.2
杂凑函数 hash-fun......
|