GB∕T 15852.1-2020 信息技術(shù) 安全技術(shù) 消息鑒別碼 第1部分：采用分組密碼的機制

ICS35040

L80.

中華人民共和國國家標(biāo)準

GB/T158521—2020

代替.

GB/T15852.1—2008

信息技術(shù)安全技術(shù)消息鑒別碼

第1部分采用分組密碼的機制

:

Informationtechnology—Securitytechniques—Messageauthenticationcodes—

Part1Mechanismsusinablockciher

:gp

[ISO/IEC9797-1:2011,Informationtechnology—Securitytechniques—

MessageAuthenticationCodes(MACs)—

Part1:Mechanismsusingablockcipher,MOD]

2020-12-14發(fā)布2021-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準化管理委員會

GB/T158521—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………4

用戶要求

5…………………4

算法的模型

6MAC………………………5

一般模型

6.1……………5

密鑰誘導(dǎo)第步

6.2(1)…………………5

概述

6.2.1……………5

密鑰誘導(dǎo)方法

6.2.21………………6

密鑰誘導(dǎo)方法

6.2.32………………6

消息填充第步

6.3(2)…………………6

概述

6.3.1……………6

填充方法

6.3.21……………………6

填充方法

6.3.32……………………6

填充方法

6.3.43……………………6

填充方法

6.3.54……………………7

數(shù)據(jù)分割第步

6.4(3)…………………7

初始變換第步

6.5(4)…………………7

概述

6.5.1……………7

初始變換

6.5.21……………………7

初始變換

6.5.32……………………7

初始變換

6.5.43……………………7

迭代應(yīng)用分組密碼第步

6.6(5)………………………7

最終迭代第步

6.7(6)…………………8

概述

6.7.1……………8

最終迭代

6.7.21……………………8

最終迭代

6.7.32……………………8

最終迭代

6.7.43……………………8

最終迭代

6.7.54……………………8

輸出變換第步

6.8(7)…………………8

概述

6.8.1……………8

輸出變換

6.8.21……………………8

Ⅰ

GB/T158521—2020

.

輸出變換

6.8.32……………………9

輸出變換

6.8.43……………………9

截斷操作第步

6.9(8)…………………9

概述

6.9.1……………9

截斷操作

6.9.21……………………9

截斷操作

6.9.32……………………9

算法

7MAC………………9

概述

7.1…………………9

算法

7.2MAC1(CBC-MAC)…………9

算法

7.3MAC2(EMAC)……………10

算法

7.4MAC3(ANSIretailMAC)…………………11

算法

7.5MAC4(MacDES)……………11

算法

7.6MAC5(CMAC)……………12

算法

7.7MAC6(LMAC)……………12

算法

7.8MAC7(TrCBC)……………13

算法

7.9MAC8(CBCR)………………14

附錄資料性附錄本部分與相比的結(jié)構(gòu)變化情況

A()ISO/IEC9797-1:2011………15

附錄資料性附錄測試向量

B()…………17

概述

B.1…………………17

算法

B.2MAC1(CBC-MAC)…………18

算法

B.3MAC2(EMAC)……………19

算法

B.4MAC3(ANSIretailMAC)…………………20

算法

B.5MAC4(MacDES)……………22

算法

B.6MAC5(CMAC)……………24

算法

B.7MAC6(LMAC)……………25

算法

B.8MAC7(TrCBC)……………26

算法

B.9MAC8(CBCR)………………27

附錄資料性附錄算法的安全性分析

C()MAC………28

參考文獻

……………………34

Ⅱ

GB/T158521—2020

.

前言

信息技術(shù)安全技術(shù)消息鑒別碼分為以下個部分

GB/T15852《》3:

第部分采用分組密碼的機制

———1:;

第部分采用專用雜湊函數(shù)的機制

———2:;

第部分采用泛雜湊函數(shù)的機制

———3:。

本部分為的第部分

GB/T158521。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼

GB/T15852.1—2008《1:

的機制

》。

與相比主要技術(shù)變化如下

GB/T15852.1—2008,:

刪除了消息鑒別碼算法用途的說明見年版的第章

———(20081);

增加了算法的常用名稱指代見第章第章

———MAC(5、7);

刪除了規(guī)范性引用文件和見年版的第

———GB/T9387.2—1995GB/T15843.1—2008(20082

章

);

增加了術(shù)語初始變換見修改了術(shù)語輸出變換的定義以適應(yīng)修改后的算法

———“”(3.13),“”,MAC

的一般模型見年版的

(3.14,20083.2.7);

增加了個符號修改了個符號見年版的第章增加了縮略語見

———16,3(4.1,20084);“”(4.2);

修改了第章的標(biāo)題將要求改為用戶要求修改了用戶選擇密鑰誘導(dǎo)方法的要求見第

———5,“”“”;(

章年版的第章

5,20085);

增加了使用算法時數(shù)據(jù)串長度的要求及使用算法時的長度要求見第

———MAC4MAC7MAC(

章

5);

修改了算法的一般模型及算法模型圖增加了密鑰誘導(dǎo)和最終迭代操作以適

———MAC“MAC”,,

用于本部分規(guī)定的所有算法見年版的第章

MAC(6.1,20086);

增加了密鑰誘導(dǎo)操作的概述與方法最終迭代操作的概述與方法見增加了填充方

———、(6.2、6.7);

法初始變換見修改了迭代應(yīng)用分組密碼操作見年版的增

4、3(6.3.5、6.5.4);(6.6,20086.4);

加了截斷操作的概述和截斷操作見修改和增加了操作方法在本部分所規(guī)定的

2(6.9);MAC

算法中的應(yīng)用情況說明見年版的

(6.3.1、6.5.1、6.7.1、6.8.1、6.9.1,20086.1、6.3、6.5);

修改了算法的常用名稱的注釋刪除了采用時密鑰長度的說明見年

———MAC4,DEA(7.5,2008

版的

7.4);

修改了算法替換為見年版的修改了算法替換為

———MAC5,CMAC(7.6,20087.5);MAC6,

見年版的

LMAC(7.7,20087.6);

增加了算法和算法見

———MAC7(TrCBC)MAC8(CBCR)(7.8、7.9);

修改了附錄例子的標(biāo)題為測試向量修改了使用的分組密碼算法將修改為

———A“”“”;,DEASM4

分組密碼算法修改了明文密鑰結(jié)果見附錄年版的附錄增加了算法

;、、(B,2008A);MAC7

和算法的測試向量見

MAC8(B.8、B.9);

修改了表中編號為和的算法效率增加了算法和算法的安全性

———C.11.24.2;MAC7MAC8

說明算法的特性安全強度估計見附錄

、、(C)。

Ⅲ

GB/T158521—2020

.

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)消息鑒別碼第

ISO/IEC9797-1:2011《1

部分采用分組密碼的機制

:》。

本部分與相比在結(jié)構(gòu)上有較多調(diào)整附錄列出了本部分與

ISO/IEC9797-1:2011,AISO/IEC

的章條編號對照一覽表

9797-1:2011。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC9797-1:2011:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

刪除引用

●ISO18033-3;

增加引用了

●GB/T17964—2008;

修改了術(shù)語消息鑒別碼的定義增加了術(shù)語初始變換和定義見第章

———“”,“”(3,ISO/IEC9797-1:

的第章

20113);

增加了初始變換等個符號以適應(yīng)修改后的算法的一般模型和第章中定義的所

———“”4,MAC7

有算法見修改了賦值符號的定義以簡化描述見的

MAC(4.1);,(4.1,ISO/IEC9797-1:2011

第章增加了縮略語列舉了本部分使用的個縮略語見

4);“”,3(4.2);

增加了算法的常用名稱指代以便于管理和溝通見第章第章

———MAC,(5、7);

修改了用戶選擇分組密碼算法的要求以適應(yīng)我國密碼管理的要求修改了用戶選擇密鑰誘導(dǎo)

———,;

方法的要求糾正國際標(biāo)準中的錯誤增加了使用算法時長度的要求修改關(guān)于

,;MAC7MAC;

密鑰管理的信息為注釋見第章的第章

(5,ISO/IEC9797-1:20115);

修改了算法的一般模型增加了初始變換操作并修改了算法模型圖修改后的

———MAC,,“MAC”,

一般模型可適用于本部分定義的所有算法解決了一般模型不適用于算法的問

MAC,MAC4

題見的

(6.1,ISO/IEC9797-1:20116.1);

增加了初始變換的概述和方法對應(yīng)于一般模型的修改見修改了迭代應(yīng)用分組密碼操

———,(6.5);

作的起始位置以銜接初始變換并刪除不再適用的注釋見的

,,(6.6,ISO/IEC9797-1:20116.5);

增加了最終迭代用于算法見增加了截斷操作的概述和截斷操作用于

4,MAC8(6.7.5);2,

算法并保持操作描述方式一致見

MAC7,(6.9);

修改了算法在一般模型下的描述以適應(yīng)修改后的一般模型見第章

———MAC,(7,ISO/IEC9797-

的第章

1:20117)

刪除了關(guān)于算法采用非我國標(biāo)準規(guī)定的分組密碼算法時的說明以適應(yīng)我國密碼管理

———MAC,

要求見的

(7.4、7.5,ISO/IEC9797-1:20117.4、7.5);

增加了算法和算法補充性能良好的新算法見

———MAC7(TrCBC)MAC8(CBCR),(7.8、7.9)。

本部分做了下列編輯性修改

:

刪除了第章中的關(guān)于密鑰管理機制及對象標(biāo)識符有關(guān)范圍的說明

———ISO/IEC9797-1:20111;

刪除了的附錄對象標(biāo)識符

———ISO/IEC9797-1:2011A“”;

在附錄增加了資料性引用文件

———B.1GB/T32907—2016;

刪除了的附錄中關(guān)于算法采用非我國標(biāo)準規(guī)定的分組密碼算

———ISO/IEC9797-1:2011BMAC

法時的說明

;

修改了附錄例子的標(biāo)題為測試向量修改了使用的分組密碼算法明文密鑰結(jié)果使用

———“”“”;、、、,

我國標(biāo)準規(guī)定的密碼算法生成算法的測試向量見附錄的附

MAC(B,ISO/IEC9797-1:2011

錄增加了算法和算法的測試向量見

B);MAC7MAC8(B.8、B.9);

修改了表編號為和的算法效率糾正國際標(biāo)準中的錯誤見附錄

———C.11.24.2,(C,ISO/IEC

Ⅳ

GB/T158521—2020

.

的附錄增加了算法和算法的安全性說明算法的特性安全

9797-1:2011C);MAC7MAC8、、

強度估計見附錄

(C);

刪除了的因方法及建議存在安全問題

———ISO/IEC9797-1:2011C.2,;

刪除了的附錄與以前的算法標(biāo)準的比較

———ISO/IEC9797-1:2011D“MAC”。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學(xué)院軟件研究所成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司桂林電子科技大學(xué)

:、、、

國家密碼管理局商用密碼檢測中心

。

本部分主要起草人吳文玲眭晗張立廷張蕾韋永壯毛穎穎鄭雅菲涂彬彬劉仁章丁勇

:、、、、、、、、、、

王玉玨張眾

、。

本部分所代替標(biāo)準的歷次版本發(fā)布情況為

:

———GB/T15852—1995;

———GB/T15852.1—2008。

Ⅴ

GB/T158521—2020

.

引言

本部分定義了種采用n比特分組密碼的消息鑒別碼算法算法

8(MAC):CBC-MAC、EMAC、

ANSIretailMAC、MacDES、CMAC、LMAC、TrCBC、CBCR。

本部分定義的第一個算法通常被稱作其余七個算法是的變

MACCBC-MAC。MACCBC-MAC

種其中算法算法算法算法和算法在操作的末尾應(yīng)用了

。,MAC2、MAC3、MAC5、MAC6MAC8

特殊的變換算法在操作的起始和末尾各應(yīng)用了一個特殊的變換算法在截取

。MAC4。MAC7MAC

值時使用特殊的規(guī)則當(dāng)算法的密鑰長度是分組密碼密鑰長度的兩倍的時候宜使用算

。MAC,MAC

法算法和算法使用加密的次數(shù)最少算法只需要一次分組密碼密鑰設(shè)置

4。MAC5MAC7。MAC5,

但需要一個較長的中間密鑰算法是算法的可選變種算法和算法

。MAC6MAC2。MAC7MAC8

不需要中間密鑰和密鑰設(shè)置當(dāng)存儲空間受限時建議使用算法和算法

,,MA