GB 15852-1995信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制

￥8,.%5.88L80中華人民共和國國家標準GB15852-1995idtrso/iEc9797：1994信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1995-12-13發(fā)布1996-08-01實施國家技術(shù)監(jiān)督局發(fā)布

CB15852-1995前本標準等同采用國際標準ISO/IEC9797:1994《信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制》。該國際標準規(guī)定的用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制，適合于我國使用本標準的附錄A是標準的附錄。本標準的附錄B和附錄C是提示的附錄。本標準由中華人民共和國電子工業(yè)部提出。本標準由電子工業(yè)部標準化研究所歸口。本標準起草單位：電子工業(yè)部第三十研究所本標準主要起草人：龔奇敏、黃月江、吳世忠、杜明鈺.

GB15852-1995ISO/IEC前言ISO(國際標準化組織)和IC(國際電工委員會)形成了一個世界范圍內(nèi)的標準化專門系統(tǒng)。ISO或IC的成員國，通過由處理特殊技術(shù)活動領(lǐng)域的各個組織所建立的技術(shù)委員會來參與國際標準的開發(fā)。ISO和IEC的技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)合作，其他與ISO和IEC有聯(lián)絡(luò)的官方和非官方國際性組織，也參與這項工作。在信息技術(shù)領(lǐng)域內(nèi),ISO和IEC已建立了一個聯(lián)合技術(shù)委員會ISO/IECJTC1.被聯(lián)合技術(shù)委員會接受的國際標準草案分送給各成員國表決。一個國際標準的發(fā)布，需要至少75%的成員國投贊成票。國際標準ISO/IEC9797是由信息技術(shù)聯(lián)合技術(shù)委員會ISO/IECJTC1的IT安全技術(shù)SC27分委員會制定的。第二版取代其第一版(ISO/IEC9797:1989），第一版已經(jīng)過修改和擴充，增加了一種填充方法和-種可選進程，同時還增加了一個包含若干例子的新附錄。附錄A是本國際標準的組成部分，附錄B、C僅僅是一種信息。

GB15852-1995本標準中規(guī)定的機制除了用”比特數(shù)據(jù)塊的算法、m比特的校驗值和規(guī)定了一種附加的填充方法外,與ISO8731-1、ISO9807和ANSIX9.9標準中所用的相同?！維O8731-1、ANSIX9.9和ANSIX9.19中敘述的密碼校驗值的計算方法是本標準的一種特殊情況，即當”=64,m=32,采用5.1中規(guī)定的境充方法1以及使用DEA(見ANSIX3.92:1981)數(shù)據(jù)加密算法

中華人民共和國國家標準信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制ldtisOec9797.1954Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1范園本標準規(guī)定了一種使用密鑰和”比特塊密碼算法計算比特密碼校驗值的方法。這種方法可用作數(shù)據(jù)完整性機制,以檢測數(shù)據(jù)是否已被非授權(quán)地改變。這種數(shù)據(jù)完整性機制的強度依賴于密鑰的長度及其保密性，依賴于密碼算法的特性以及校驗值的長度”。本標準適用于任何安全體系結(jié)構(gòu)、進程或應(yīng)用的安全服務(wù)2引用標準下列標準所包含的條文，通過在本標準中引用而構(gòu)成本標準的條文。本標準出版時,所示版本均為有效。所有標準都會被修訂，使用本標準的各方應(yīng)探討使用下列標準最新版本的可能性。GB/T9387.2一1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)(idtISO7498-2:1989ISO/IEC10116:1991信息技術(shù)“位塊密碼算法的工作方式3定義和記法3.1定義本標準使用了GB/T9387.2和ISO/IEC10116中定義的術(shù)語.3.1.1密碼校驗值cryptographiccheckvalue對數(shù)據(jù)單元進行加密變換所得到的信息。3.1.2數(shù)據(jù)完整性dataintegrity指數(shù)據(jù)沒有被非授權(quán)地改變或破壞的性質(zhì)3.1.3m比特塊密碼算法n-bitblookcipheralgorithm明文塊和密文塊長度均是”比特的塊密碼算法.3.2記法本標準將密碼校驗值稱作消息鑒別碼(MAC).在本標準上下文中,當術(shù)語“最高有效位/字節(jié)”和“最低有效位/字節(jié)”具有某種含義時,例如,把比特串看成是數(shù)值,則一個塊的最左邊若干比特便是最高有效位.4要求MAC的