標(biāo)準(zhǔn)解讀

GB/T 15852.3-2019是一項(xiàng)由中國國家標(biāo)準(zhǔn)化管理委員會(huì)頒布的信息安全技術(shù)標(biāo)準(zhǔn),專注于消息鑒別碼(Message Authentication Code, MAC)的應(yīng)用領(lǐng)域,特別是那些基于泛雜湊函數(shù)(Generic Hash Functions)的機(jī)制。此標(biāo)準(zhǔn)是GB/T 15852系列的第三部分,旨在為信息安全領(lǐng)域提供一套統(tǒng)一且安全的消息驗(yàn)證方法,以確保數(shù)據(jù)的完整性和來源的真實(shí)性。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 范圍:該標(biāo)準(zhǔn)定義了如何利用泛雜湊函數(shù)來生成消息鑒別碼,適用于需要驗(yàn)證數(shù)據(jù)完整性和認(rèn)證消息發(fā)送方的情景。它為實(shí)現(xiàn)此類安全機(jī)制提供了指導(dǎo)和要求。

  2. 術(shù)語和定義:首先明確了涉及的相關(guān)術(shù)語,如“泛雜湊函數(shù)”、“消息鑒別碼”等,為后續(xù)內(nèi)容奠定基礎(chǔ)。

  3. 泛雜湊函數(shù)的要求:詳細(xì)說明了用于生成MAC的泛雜湊函數(shù)應(yīng)滿足的安全性和性能要求,包括抗碰撞性、預(yù)映射抵抗性等關(guān)鍵屬性,確保算法的健壯性。

  4. MAC生成與驗(yàn)證機(jī)制:描述了使用泛雜湊函數(shù)生成MAC的具體步驟,包括密鑰的處理、消息的處理以及最終輸出MAC的計(jì)算方法。同時(shí),也規(guī)定了接收端如何利用相同密鑰驗(yàn)證接收到的消息及其MAC的有效性。

  5. 安全性考慮:討論了實(shí)施過程中可能面臨的各種安全威脅及防范措施,強(qiáng)調(diào)了密鑰管理的重要性,以及如何避免常見攻擊,如重放攻擊、長度擴(kuò)展攻擊等。

  6. 實(shí)施指南:為開發(fā)者和系統(tǒng)設(shè)計(jì)者提供了實(shí)用建議,幫助他們正確、高效地在具體應(yīng)用中實(shí)施這些機(jī)制,包括選擇合適的泛雜湊函數(shù)、處理不同長度消息的策略等。

  7. 測試方法:介紹了驗(yàn)證實(shí)現(xiàn)是否符合標(biāo)準(zhǔn)要求的測試方法和評(píng)估準(zhǔn)則,確保實(shí)現(xiàn)的一致性和安全性。

標(biāo)準(zhǔn)意義

該標(biāo)準(zhǔn)為企業(yè)和組織提供了設(shè)計(jì)和實(shí)現(xiàn)安全通信協(xié)議時(shí)的一套標(biāo)準(zhǔn)化工具,特別是在需要高效、可靠的數(shù)據(jù)完整性驗(yàn)證和實(shí)體認(rèn)證的場景下。通過遵循此標(biāo)準(zhǔn),可以增強(qiáng)信息系統(tǒng)對(duì)篡改、偽造消息的防御能力,保護(hù)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

應(yīng)用領(lǐng)域

廣泛適用于網(wǎng)絡(luò)通信、金融交易、數(shù)據(jù)存儲(chǔ)、云計(jì)算等多個(gè)領(lǐng)域的安全解決方案設(shè)計(jì)與實(shí)施,有助于構(gòu)建更加安全可靠的數(shù)字環(huán)境。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 15852.3-2019信息技術(shù)安全技術(shù)消息鑒別碼第3部分:采用泛雜湊函數(shù)的機(jī)制_第1頁
GB/T 15852.3-2019信息技術(shù)安全技術(shù)消息鑒別碼第3部分:采用泛雜湊函數(shù)的機(jī)制_第2頁
GB/T 15852.3-2019信息技術(shù)安全技術(shù)消息鑒別碼第3部分:采用泛雜湊函數(shù)的機(jī)制_第3頁
GB/T 15852.3-2019信息技術(shù)安全技術(shù)消息鑒別碼第3部分:采用泛雜湊函數(shù)的機(jī)制_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158523—2019

.

信息技術(shù)安全技術(shù)消息鑒別碼

第3部分采用泛雜湊函數(shù)的機(jī)制

:

Informationtechnology—Securitytechniques—Messageauthentication

codesMACs—Part3Mechanismsusinauniversalhash-function

():g

(ISO/IEC9797-3:2011,MOD)

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T158523—2019

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號(hào)和縮略語

4……………2

符號(hào)

4.1…………………2

縮略語

4.2………………4

一般模型

5…………………4

機(jī)制

6………………………5

概述

6.1…………………5

6.2UMAC………………5

6.3Badger……………10

6.4Poly1305……………13

6.5GMAC……………15

附錄資料性附錄測試向量

A()…………17

附錄資料性附錄泛雜湊函數(shù)的安全性信息

B()………20

附錄資料性附錄和算法的抗攻擊能力

C()ZUCSM4………………21

參考文獻(xiàn)

……………………22

GB/T158523—2019

.

前言

信息技術(shù)安全技術(shù)消息鑒別碼分為以下個(gè)部分

GB/T15852《》3:

第部分采用分組密碼的機(jī)制

———1:;

第部分采用專用雜湊函數(shù)的機(jī)制

———2:;

第部分采用泛雜湊函數(shù)的機(jī)制

———3:。

本部分為的第部分

GB/T158523。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)消息鑒別碼第

ISO/IEC9797-3:2011《3

部分采用泛雜湊函數(shù)的機(jī)制

:》。

本部分與相比存在結(jié)構(gòu)變化將調(diào)整為調(diào)整為

ISO/IEC9797-3:2011,6.3.3.16.3.3,6.5.3.16.5.3。

本部分與的主要技術(shù)性差異及其原因如下

ISO/IEC9797-3:2011:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用等同采用國際標(biāo)準(zhǔn)的代替了

●GB/T15852.1—2008ISO/IEC9797-1;

刪除了

●ISO/IEC18031、ISO/IEC18033-3、ISO/IEC18033-4;

增加了

●GB/T32907—2016、GB/T33133.1—2016、GB/T36624—2018。

在第章中刪除了密鑰素?cái)?shù)兩個(gè)常規(guī)性術(shù)語和定義

———3、。

在第章中增加縮略語部分

———4。

在中根據(jù)算法對(duì)初始向量的要求將的位全初始向量修改為位

———6.3.1ZUC,Badger641128

全初始向量

1。

刪除規(guī)范性附錄對(duì)象標(biāo)識(shí)符因?yàn)槿鄙賴鴥?nèi)相關(guān)對(duì)象標(biāo)識(shí)符定義

———A()。

本部分做了下列編輯性修改

:

調(diào)整資料性附錄為資料性附錄列舉了在底層采用或算法的算法所生

———BA,ZUCSM4MAC

成的測試向量

;

調(diào)整資料性附錄為資料性附錄介紹了泛雜湊函數(shù)的安全性信息

———CB,;

增加資料性附錄介紹了和算法的抗攻擊能力

———C,ZUCSM4。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位中國科學(xué)院軟件研究所中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心北京郵電大

:、、

學(xué)成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

、。

本部分主要起草人張立廷吳文玲張蕾眭晗溫巧燕王鵬金正平彭真秦體紅

:、、、、、、、、。

GB/T158523—2019

.

信息技術(shù)安全技術(shù)消息鑒別碼

第3部分采用泛雜湊函數(shù)的機(jī)制

:

1范圍

的本部分規(guī)定了種采用泛雜湊函數(shù)的消息鑒別碼算法

GB/T158524:UMAC、Badger、Poly1305

和這些算法基于中規(guī)定的序列密碼算法和中規(guī)定

GMAC。GB/T33133.1—2016GB/T32907—2016

的分組密碼算法或符合國家規(guī)定的其他序列密碼算法和分組密碼算法使用一個(gè)密鑰和一個(gè)泛雜湊函

,,

數(shù)處理一個(gè)長度為m位的比特串輸出一個(gè)長度為n位的比特串作為

,MAC。

本部分適用于安全體系結(jié)構(gòu)進(jìn)程及應(yīng)用的安全服務(wù)這些算法可以作為數(shù)據(jù)完整性機(jī)制用于檢

、。,

驗(yàn)數(shù)據(jù)是否在未經(jīng)授權(quán)的方式下被更改也可以作為消息鑒別機(jī)制確保消息來自于擁有密鑰的實(shí)體

。,。

數(shù)據(jù)完整性機(jī)制和消息鑒別機(jī)制的強(qiáng)度由以下指標(biāo)決定密鑰的長度按比特與保密性泛雜湊函數(shù)產(chǎn)

:()、

生的雜湊碼的長度按比特泛雜湊函數(shù)的強(qiáng)度的長度按比特以及具體的機(jī)制

()、、MAC(),。

注提供完整性服務(wù)的一般框架在[7]中指定

:ISO/IEC10181-6。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼的機(jī)制

GB/T15852.1—20081:

(ISO/IEC9797-1:1999,IDT)

信息安全技術(shù)分組密碼算法

GB/T32907—2016SM4

信息安全技術(shù)祖沖之序列密碼算法第部分算法描述

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論