路径: 主页 > GB/T > 第207页 > GB/T 17964-2021 | 标准编号 | GB/T 17964-2021 (GB/T17964-2021) | | 中文名称 | | | 英文名称 | Information security technology - Modes of operation for a block cipher | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 字数估计 | 40,426 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 17964-2021
Information security technology -- Modes of operation for a block cipher
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 17964-2008
信息安全技术
分组密码算法的工作模式
2021-10-11发布
2022-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 3
4.1 符号 3
4.2 缩略语 4
5 电码本工作模式 4
5.1 变量定义 4
5.2 ECB的加密方式描述 5
5.3 ECB的解密方式描述 5
6 密文分组链接工作模式 5
6.1 变量定义 5
6.2 CBC的加密方式描述 6
6.3 CBC的解密方式描述 6
7 密文反馈工作模式 7
7.1 变量定义 7
7.2 CFB的加密方式描述 7
7.3 CFB的解密方式描述 8
8 输出反馈工作模式 8
8.1 变量定义 8
8.2 OFB的加密方式描述 9
8.3 OFB的解密方式描述 9
9 计数器工作模式 10
9.1 变量定义 10
9.2 CTR的加密方式描述 10
9.3 CTR的解密方式描述 11
10 带密文挪用的XEX可调分组密码工作模式 11
10.1 变量定义 11
10.2 XTS的加密方式描述 12
10.2.1 明文长度满足整数倍分组长度 12
10.2.2 明文长度不满足整数倍分组长度 12
10.3 XTS的解密方式描述 13
10.3.1 密文长度满足整数倍分组长度 13
10.3.2 密文长度不满足整数倍分组长度 13
11 带泛杂凑函数的计数器工作模式 14
11.1 变量定义 14
11.2 HCTR的加密方式描述 15
11.3 HCTR的解密方式描述 15
12 分组链接工作模式 16
12.1 变量定义 16
12.2 BC的加密方式描述 16
12.3 BC的解密方式描述 17
13 带非线性函数的输出反馈工作模式 17
13.1 变量定义 17
13.2 OFBNLF的加密方式描述 18
13.3 OFBNLF的解密方式描述 18
附录A(资料性) 工作模式的性质 19
附录B(资料性) 工作模式示例 27
附录C(资料性) 填充方法示例 35
参考文献 36
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替 GB/T 17964-2008《信息安全技术 分组密码算法的工作模式》,与GB/T 17964-
2008相比,除了结构调整和编辑性改动外,主要技术变化如下:
a) 删除了“分组密码”等常见术语,增加了“XEX结构”等多个术语(见第3章,2008年版的3.1);
b) 删除了“位阵列表达式”等多个定义(见2008年版的3.2);
c) 增加了bit(S,i)等多个符号(见4.1);
d) 增加了“HCTR”“XTS”等缩略语(见4.2);
e) 增加了ECB工作模式加密算法和解密算法的示意图(见第5章);
f) 删除了7.1和8.1,将相关参数定义增加到4.1符号中(见2008年版的第7章、第8章);
g) 将第10章“分组链接(BC)模式”调整到新增加的第12章,增加了“带密文挪用的XEX可调分
组密码工作模式”为第10章(见第10章、第12章,2008年版的第10章);
h) 将第11章“带非线性函数的输出反馈(OFBNLF)工作模式”调整到新增加的第13章,增加了
“带泛杂凑函数的计数器工作模式”为第11章(见第11章、第13章,2008年版的第11章);
i) 更改了规范性附录A为资料性附录A(见附录A,2008年版的附录A);
j) 更改了密文窃取的具体方法,增加了示意图,并将“密文窃取”更名为“密文挪用”(见附录A,
2008年版的附录A);
k) 增加了XTS工作模式的性质和HCTR工作模式的性质(见附录A);
l) 更改了产生工作模式示例的分组密码为SM4算法(见附录B,2008年版的附录B);
m) 增加了XTS工作模式的示例和HCTR工作模式的示例(见附录B);
n) 增加了资料性附录C,列举了三种常见的填充方法,并给出了举例(见附录C)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:成都卫士通信息产业股份有限公司、中国科学院软件研究所、中国科学院数据与
通信保护研究教育中心、国家密码管理局商用密码检测中心、格尔软件股份有限公司、西安西电捷通无
线网络通信股份有限公司、上海信息安全工程技术研究中心。
本文件主要起草人:张立廷、眭晗、涂彬彬、李世敏、罗俊、王鹏、毛颖颖、郑强、张国强、徐明翼。
本文件及其所代替文件的历次版本发布情况为:
---2000年首次发布为GB/T 17964-2000;2008年第一次修订;
---本次为第二次修订。
信息安全技术
分组密码算法的工作模式
1 范围
本文件描述了九种分组密码算法的工作模式,给出了参数和方法。
本文件适用于指导分组密码算法在加解密数据时的使用。
本文件描述的工作模式仅适用于保护数据的机密性,不适用于保护数据的完整性。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069-2010 信息安全技术 术语
GM/Z4001-2013 密码术语
3 术语和定义
GB/T 25069-2010和GM/Z4001-2013界定的以及下列术语和定义适用于本文件。
3.1
分组密码算法的使用方式,主要包括电码本工作模式、密文分组链接工作模式、密文反馈工作模式、
输出反馈工作模式、计数器工作模式、带密文挪用的XEX可调分组密码工作模式、带泛杂凑函数的计
数器工作模式、分组链接工作模式、带非线性函数的输出反馈工作模式等。
[来源:GM/Z4001-2013,2.26,有修改]
3.2
分组密码算法的一种工作模式,其特征是将明......
|