[PDF] GB/T 17964-2008 - 自动发货. 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 17964-2008 | 150 | GB/T 17964-2008 | 9秒内发货PDF | 信息安全技术 分组密码算法的工作模式 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 17964-2008 (GB/T17964-2008) |
| 中文名称 | 信息安全技术 分组密码算法的工作模式 |
| 英文名称 | Information technology -- Security techniques -- Modes of operation for a block cipher |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 26,27 |
| 发布日期 | 2008-06-26 |
| 实施日期 | 2008-11-01 |
| 旧标准 (被替代) | GB/T 17964-2000 |
| 引用标准 | GB/T 1988-1998 |
| 标准依据 | 国家标准批准发布公告2008年第11号(总第124号) |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准描述了分组密码算法的七种工作模式, 以便规范分组密码的使用。 |
GB/T 17964-2008: 信息安全技术 分组密码算法的工作模式
GB/T 17964-2008 英文名称: Information technology -- Security techniques -- Modes of operation for a block cipher
中华人民共和国国家标准
GB/T 17964-2008
代替 GB/T 17964-2000
信息安全技术
分组密码算法的工作模式
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
1 范围
本标准描述了分组密码算法的七种工作模式,以便规范分组密码的使用。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 1988-1998 信息技术 信息交换用七位编码字符集 (eqv ISO /IEC 646:1991)
3 术语和定义
下列术语和定义适用于本标准。
3.1 术语
5 电码本(ECB)模式
5.1 变量定义
a) 狇个明文分组P1,P2,,P狇所组成的序列,每个块都为狀位。
b) 密钥K。
c) 狇个密文分组C1,C2,,C狇所组成的结果序列,每个块都为狀位。
5.2 ECB的加密方式描述
5.3 ECB的解密方式描述
6 密码分组链接(CBC)模式
6.1 变量定义
a) 狇个明文分组P1,P2,,P狇所组成的序列,每个块都为狀位。
b) 密钥K。
c) 狀位初始值IV。
d) 狇个密文分组C1,C2,,C狇所组成的结果序列,每个块都为狀位。
6.2 CBC的加密方式描述
6.3 CBC的解密方式描述
7 密码反馈(CFB)模式
7.1 参数定义
7.2 变量定义
a) 输入变量
1) 狇个明文变量P1,P2,,P狇所组成的序列,每个块都为犼位。
2) 密钥K。
b) 中间结果
1) 狇个密码输入块X1,X2,,X狇所组成的序列,每个块都为狀位。
2) 狇个密码输出块Y1,Y2,,Y狇所组成的序列,每个块都为狀位。
3) 狇个变量Z1,Z2,,Z狇所组成的序列,每个变量都为犼位。
4) 狇-1个反馈变量F1,F2,,F狇-1所组成的序列,每个变量都为犽位。
5) 狇-1个反馈缓存内容FB1,FB2,,FB狇-1所组成的序列,每个块都为狀位。
c) 输出变量
狇个密文变量C1,C2,,C狇所组成的序列,每个块都为犼位。
7.3 CFB的加密方式描述
反馈缓存FB的初始值为:
b) 使用分组密码:
c) 选择最左边的犼位:
d) 产生密文变量:
e) 产生反馈变量:
f) FB移位运算:
密码的输出块Y的最左边犼位用来通过模2加来加密犼位明文变量。Y的其他位被舍弃。明文和密文
变量的各位从1到犼编号。
通过把犽-犼个“1”位放到密文变量的最左边位置上,将密文变量扩展成犽位反馈变量F,然后将反
馈缓存FB的各位左移犽个位置,并将F插到最右边的犽个位置上,就产生了新的反馈缓存FB值。在
此移位操作中,FB的最左边犽位被舍弃。FB最左边的新的狀位用作加密过程的下一个输入X。
7.4 CFB的解密方式描述
用于解密变量与用于加密变量是相同的。
反馈缓存FB被置成初始值:
对每个密文变量进行解密的操作采用以下六个步骤:
a) 产生输入变量:
b) 使用分组密码:
c) 选择最左边的犼位:
d) 产生明文变量:
e) 产生反馈变量:
f) FB移位运算:
密码的输出块Y的最左边犼位用来通过模2加来解密犼位密文变量。Y的其他位被舍弃。明文和密文
变量的各位从1到犼编号。
通过把犽-犼个“1”位放到密文变量的最左边位置上,将密文变量扩展成犽位反馈变量F,然后将反
馈缓存FB的各位左移犽个位置,并将F放到最右边的犽个位置上,就产生了新的反馈缓存FB值。在
此移位操作中,FB的最左边犽位被舍弃。FB最左边的新的狀位用作加密过程的下一个输入X。
7.5 建议
建议使用犼和犽的值相等的CFB方式。按照这种建议形式(犼=犽),加密操作和解密操作的步骤e)
可以写成:
8 输出反馈(OFB)模式
8.1 参数定义
OFB操作方式由一个参数来定义,该参数为明文变量的大小犼(1≤犼≤狀)。
8.2 变量定义
a) 输入变量
1) 狇个明文变量P1,P2,,P狇所组成的序列,每个块都为犼位。
2) 密钥K。
3) 狀位初始值IV。
b) 中间结果
1) 狇个密码输入块X1,X2,,X狇所组成的序列,每个块都为狀位。
2) 狇个密码输出块Y1,Y2,,Y狇所组成的序列,每个块都为狀位。
3) 狇个变量Z1,Z2,,Z狇所组成的序列,每个块都为犼位。
c) 输出变量
狇个密文变量C1,C2,,C狇所组成的序列,每个块都为犼位。
8.3 OFB的加密方式描述
输入块X置成初始值:
X1=IV
对每个明文变量进行加密的运算采用以下四个步骤:
a) 使用分组密码:
b) 选择最左边的犼位:
c) 产生密文变量:
d) 反馈操作:
8.4 OFB的解密方式描述
用于解密的变量与用于加密的变量是相同的。输入块被置成初始值:
a) 使用块密文:
b) 选择最左边的犼位:
c) 产生明文变量:
d) 反馈操作:
9 计数器(CTR)模式
9.1 变量定义
a) 输入变量
1) 狇个明文变量P1,P2,,P狇所组成的序列(其中,P1,P2,P狇-1都为狀位,P狇为犽位)。
2) 密钥K。
3) 狇个计数序列T1,,T狇-1,T狇,每个块都为狀位。
b) 中间结果
1) 狇个密码输出块X1,X2,,X狇所组成的序列,每个块都为狀位。
2) 犽位密码输出块Z。
c) 输出变量
9.2 CTR的加密方式描述
a) 对计数序列加密:
b) 产生密文变量:
c) 选择最左边的犽位:
d) 处理最后的分组
9.3 CTR的解密方式描述
a) 对计数序列加密:
b) 产生明文变量:
c) 选择最左边的犽位:
d) 处理最后的分组
10 分组链接(BC)模式
10.1 变量定义
a) 狇个明文分组P1,P2,,P狇所组成的序列,每个块都为狀位。
b) 密钥K。
c) 狀位初始值IV。
d) 狇个反馈变量F1,F2,,F狇所组成的序列,每个块都为狀位。
e) 狇个密文分组C1,C2,,C狇所组成的结果序列,每个块都为狀位。
10.2 BC的加密方式描述
a) 反馈变量初始值为:
b) 产生密文变量:
c) 产生反馈变量:
始值IV用于产生第1个密文输出。之后,在加密之前,这个密文与当前反馈变量进行模2加,产生下一
GB/T 17964-2008
个反馈变量。
10.3 BC的解密方式描述
a) 反馈变量初始值为:
b) 产生明文变量:
c) 产生反馈变量:
11 带非线性函数的输出反馈(OFBNLF)模式
11.1 变量定义
a) 输入变量
1) 狇个明文变量P1,P2,,P狇所组成的序列,每个块都为狀位。
2) 密钥K。
3) 狀位初始值IV。
b) 中间结果
狇+1个密......
英文网页English: GB/T 17964-2008
相关标准: GB/T 15843.6|GB/T 19713|GB/T 37027|GB/T 43710|GB/T 17964-2008|GB/T 17964|