標準解讀

《GB/T 15852.1-2020 信息技術(shù) 安全技術(shù) 消息鑒別碼 第1部分:采用分組密碼的機制》相比于《GB/T 15852.1-2008 信息技術(shù) 安全技術(shù) 消息鑒別碼 第1部分:采用分組密碼的機制》,主要在以下幾個方面進行了更新和調(diào)整:

  1. 安全性增強:新版標準可能引入了更先進的加密算法或改進了現(xiàn)有算法的應(yīng)用方式,以應(yīng)對不斷發(fā)展的安全威脅和攻擊手段,確保消息鑒別碼機制能夠提供更高水平的數(shù)據(jù)保護和完整性驗證。

  2. 技術(shù)更新:鑒于信息技術(shù)的快速發(fā)展,新標準很可能納入了近年來在分組密碼領(lǐng)域的新研究成果和技術(shù)進步,包括算法效率的提升、實現(xiàn)復雜度的降低以及對新應(yīng)用場景的支持等。

  3. 標準化兼容性:為了與國際標準保持一致,2020版標準可能對原有標準中的術(shù)語、定義、符號和測試要求等進行了修訂,以增強與國際安全標準體系的互操作性和兼容性。

  4. 應(yīng)用范圍擴展:考慮到信息技術(shù)應(yīng)用領(lǐng)域的拓寬,新標準可能擴展了消息鑒別碼機制的應(yīng)用場景描述,涵蓋了云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)環(huán)境下的安全需求,提供了更全面的指導。

  5. 實施指南細化:為幫助實施者更好地理解和應(yīng)用標準,2020版可能對實施指南部分進行了詳細補充,包括具體配置建議、安全實踐案例以及常見錯誤和規(guī)避策略等。

  6. 合規(guī)性和監(jiān)管要求:鑒于數(shù)據(jù)保護法規(guī)的日益嚴格,新標準可能加入了關(guān)于數(shù)據(jù)隱私保護、合規(guī)性評估以及遵循相關(guān)法律法規(guī)的具體要求,幫助組織確保其信息安全措施符合最新法律框架。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-14 頒布
  • 2021-07-01 實施
?正版授權(quán)
GB/T 15852.1-2020信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第1頁
GB/T 15852.1-2020信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第2頁
GB/T 15852.1-2020信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第3頁
GB/T 15852.1-2020信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第4頁
GB/T 15852.1-2020信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第5頁
已閱讀5頁,還剩39頁未讀 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T158521—2020

代替.

GB/T15852.1—2008

信息技術(shù)安全技術(shù)消息鑒別碼

第1部分采用分組密碼的機制

:

Informationtechnology—Securitytechniques—Messageauthenticationcodes—

Part1Mechanismsusinablockciher

:gp

[ISO/IEC9797-1:2011,Informationtechnology—Securitytechniques—

MessageAuthenticationCodes(MACs)—

Part1:Mechanismsusingablockcipher,MOD]

2020-12-14發(fā)布2021-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T158521—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………4

用戶要求

5…………………4

算法的模型

6MAC………………………5

一般模型

6.1……………5

密鑰誘導第步

6.2(1)…………………5

概述

6.2.1……………5

密鑰誘導方法

6.2.21………………6

密鑰誘導方法

6.2.32………………6

消息填充第步

6.3(2)…………………6

概述

6.3.1……………6

填充方法

6.3.21……………………6

填充方法

6.3.32……………………6

填充方法

6.3.43……………………6

填充方法

6.3.54……………………7

數(shù)據(jù)分割第步

6.4(3)…………………7

初始變換第步

6.5(4)…………………7

概述

6.5.1……………7

初始變換

6.5.21……………………7

初始變換

6.5.32……………………7

初始變換

6.5.43……………………7

迭代應(yīng)用分組密碼第步

6.6(5)………………………7

最終迭代第步

6.7(6)…………………8

概述

6.7.1……………8

最終迭代

6.7.21……………………8

最終迭代

6.7.32……………………8

最終迭代

6.7.43……………………8

最終迭代

6.7.54……………………8

輸出變換第步

6.8(7)…………………8

概述

6.8.1……………8

輸出變換

6.8.21……………………8

GB/T158521—2020

.

輸出變換

6.8.32……………………9

輸出變換

6.8.43……………………9

截斷操作第步

6.9(8)…………………9

概述

6.9.1……………9

截斷操作

6.9.21……………………9

截斷操作

6.9.32……………………9

算法

7MAC………………9

概述

7.1…………………9

算法

7.2MAC1(CBC-MAC)…………9

算法

7.3MAC2(EMAC)……………10

算法

7.4MAC3(ANSIretailMAC)…………………11

算法

7.5MAC4(MacDES)……………11

算法

7.6MAC5(CMAC)……………12

算法

7.7MAC6(LMAC)……………12

算法

7.8MAC7(TrCBC)……………13

算法

7.9MAC8(CBCR)………………14

附錄資料性附錄本部分與相比的結(jié)構(gòu)變化情況

A()ISO/IEC9797-1:2011………15

附錄資料性附錄測試向量

B()…………17

概述

B.1…………………17

算法

B.2MAC1(CBC-MAC)…………18

算法

B.3MAC2(EMAC)……………19

算法

B.4MAC3(ANSIretailMAC)…………………20

算法

B.5MAC4(MacDES)……………22

算法

B.6MAC5(CMAC)……………24

算法

B.7MAC6(LMAC)……………25

算法

B.8MAC7(TrCBC)……………26

算法

B.9MAC8(CBCR)………………27

附錄資料性附錄算法的安全性分析

C()MAC………28

參考文獻

……………………34

GB/T158521—2020

.

前言

信息技術(shù)安全技術(shù)消息鑒別碼分為以下個部分

GB/T15852《》3:

第部分采用分組密碼的機制

———1:;

第部分采用專用雜湊函數(shù)的機制

———2:;

第部分采用泛雜湊函數(shù)的機制

———3:。

本部分為的第部分

GB/T158521。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼

GB/T15852.1—2008《1:

的機制

》。

與相比主要技術(shù)變化如下

GB/T15852.1—2008,:

刪除了消息鑒別碼算法用途的說明見年版的第章

———(20081);

增加了算法的常用名稱指代見第章第章

———MAC(5、7);

刪除了規(guī)范性引用文件和見年版的第

———GB/T9387.2—1995GB/T15843.1—2008(20082

);

增加了術(shù)語初始變換見修改了術(shù)語輸出變換的定義以適應(yīng)修改后的算法

———“”(3.13),“”,MAC

的一般模型見年版的

(3.14,20083.2.7);

增加了個符號修改了個符號見年版的第章增加了縮略語見

———16,3(4.1,20084);“”(4.2);

修改了第章的標題將要求改為用戶要求修改了用戶選擇密鑰誘導方法的要求見第

———5,“”“”;(

章年版的第章

5,20085);

增加了使用算法時數(shù)據(jù)串長度的要求及使用算法時的長度要求見第

———MAC4MAC7MAC(

5);

修改了算法的一般模型及算法模型圖增加了密鑰誘導和最終迭代操作以適

———MAC“MAC”,,

用于本部分規(guī)定的所有算法見年版的第章

MAC(6.1,20086);

增加了密鑰誘導操作的概述與方法最終迭代操作的概述與方法見增加了填充方

———、(6.2、6.7);

法初始變換見修改了迭代應(yīng)用分組密碼操作見年版的增

4、3(6.3.5、6.5.4);(6.6,20086.4);

加了截斷操作的概述和截斷操作見修改和增加了操作方法在本部分所規(guī)定的

2(6.9);MAC

算法中的應(yīng)用情況說明見年版的

(6.3.1、6.5.1、6.7.1、6.8.1、6.9.1,20086.1、6.3、6.5);

修改了算法的常用名稱的注釋刪除了采用時密鑰長度的說明見年

———MAC4,DEA(7.5,2008

版的

7.4);

修改了算法替換為見年版的修改了算法替換為

———MAC5,CMAC(7.6,20087.5);MAC6,

見年版的

LMAC(7.7,20087.6);

增加了算法和算法見

———MAC7(TrCBC)MAC8(CBCR)(7.8、7.9);

修改了附錄例子的標題為測試向量修改了使用的分組密碼算法將修改為

———A“”“”;,DEASM4

分組密碼算法修改了明文密鑰結(jié)果見附錄年版的附錄增加了算法

;、、(B,2008A);MAC7

和算法的測試向量見

MAC8(B.8、B.9);

修改了表中編號為和的算法效率增加了算法和算法的安全性

———C.11.24.2;MAC7MAC8

說明算法的特性安全強度估計見附錄

、、(C)。

GB/T158521—2020

.

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)消息鑒別碼第

ISO/IEC9797-1:2011《1

部分采用分組密碼的機制

:》。

本部分與相比在結(jié)構(gòu)上有較多調(diào)整附錄列出了本部分與

ISO/IEC9797-1:2011,AISO/IEC

的章條編號對照一覽表

9797-1:2011。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC9797-1:2011:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

刪除引用

●ISO18033-3;

增加引用了

●GB/T17964—2008;

修改了術(shù)語消息鑒別碼的定義增加了術(shù)語初始變換和定義見第章

———“”,“”(3,ISO/IEC9797-1:

的第章

20113);

增加了初始變換等個符號以適應(yīng)修改后的算法的一般模型和第章中定義的所

———“”4,MAC7

有算法見修改了賦值符號的定義以簡化描述見的

MAC(4.1);,(4.1,ISO/IEC9797-1:2011

第章增加了縮略語列舉了本部分使用的個縮略語見

4);“”,3(4.2);

增加了算法的常用名稱指代以便于管理和溝通見第章第章

———MAC,(5、7);

修改了用戶選擇分組密碼算法的要求以適應(yīng)我國密碼管理的要求修改了用戶選擇密鑰誘導

———,;

方法的要求糾正國際標準中的錯誤增加了使用算法時長度的要求修改關(guān)于

,;MAC7MAC;

密鑰管理的信息為注釋見第章的第章

(5,ISO/IEC9797-1:20115);

修改了算法的一般模型增加了初始變換操作并修改了算法模型圖修改后的

———MAC,,“MAC”,

一般模型可適用于本部分定義的所有算法解決了一般模型不適用于算法的問

MAC,MAC4

題見的

(6.1,ISO/IEC9797-1:20116.1);

增加了初始變換的概述和方法對應(yīng)于一般模型的修改見修改了迭代應(yīng)用分組密碼操

———,(6.5);

作的起始位置以銜接初始變換并刪除不再適用的注釋見的

,,(6.6,ISO/IEC9797-1:20116.5);

增加了最終迭代用于算法見增加了截斷操作的概述和截斷操作用于

4,MAC8(6.7.5);2,

算法并保持操作描述方式一致見

MAC7,(6.9);

修改了算法在一般模型下的描述以適應(yīng)修改后的一般模型見第章

———MAC,(7,ISO/IEC9797-

的第章

1:20117)

刪除了關(guān)于算法采用非我國標準規(guī)定的分組密碼算法時的說明以適應(yīng)我國密碼管理

———MAC,

要求見的

(7.4、7.5,ISO/IEC9797-1:20117.4、7.5);

增加了算法和算法補充性能良好的新算法見

———MAC7(TrCBC)MAC8(CBCR),(7.8、7.9)。

本部分做了下列編輯性修改

:

刪除了第章中的關(guān)于密鑰管理機制及對象標識符有關(guān)范圍的說明

———ISO/IEC9797-1:20111;

刪除了的附錄對象標識符

———ISO/IEC9797-1:2011A“”;

在附錄增加了資料性引用文件

———B.1GB/T32907—2016;

刪除了的附錄中關(guān)于算法采用非我國標準規(guī)定的分組密碼算

———ISO/IEC9797-1:2011BMAC

法時的說明

;

修改了附錄例子的標題為測試向量修改了使用的分組密碼算法明文密鑰結(jié)果使用

———“”“”;、、、,

我國標準規(guī)定的密碼算法生成算法的測試向量見附錄的附

MAC(B,ISO/IEC9797-1:2011

錄增加了算法和算法的測試向量見

B);MAC7MAC8(B.8、B.9);

修改了表編號為和的算法效率糾正國際標準中的錯誤見附錄

———C.11.24.2,(C,ISO/IEC

GB/T158521—2020

.

的附錄增加了算法和算法的安全性說明算法的特性安全

9797-1:2011C);MAC7MAC8、、

強度估計見附錄

(C);

刪除了的因方法及建議存在安全問題

———ISO/IEC9797-1:2011C.2,;

刪除了的附錄與以前的算法標準的比較

———ISO/IEC9797-1:2011D“MAC”。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學院軟件研究所成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司桂林電子科技大學

:、、、

國家密碼管理局商用密碼檢測中心

。

本部分主要起草人吳文玲眭晗張立廷張蕾韋永壯毛穎穎鄭雅菲涂彬彬劉仁章丁勇

:、、、、、、、、、、

王玉玨張眾

、。

本部分所代替標準的歷次版本發(fā)布情況為

:

———GB/T15852—1995;

———GB/T15852.1—2008。

GB/T158521—2020

.

引言

本部分定義了種采用n比特分組密碼的消息鑒別碼算法算法

8(MAC):CBC-MAC、EMAC、

ANSIretailMAC、MacDES、CMAC、LMAC、TrCBC、CBCR。

本部分定義的第一個算法通常被稱作其余七個算法是的變

MACCBC-MAC。MACCBC-MAC

種其中算法算法算法算法和算法在操作的末尾應(yīng)用了

。,MAC2、MAC3、MAC5、MAC6MAC8

特殊的變換算法在操作的起始和末尾各應(yīng)用了一個特殊的變換算法在截取

。MAC4。MAC7MAC

值時使用特殊的規(guī)則當算法的密鑰長度是分組密碼密鑰長度的兩倍的時候宜使用算

。MAC,MAC

法算法和算法使用加密的次數(shù)最少算法只需要一次分組密碼密鑰設(shè)置

4。MAC5MAC7。MAC5,

但需要一個較長的中間密鑰算法是算法的可選變種算法和算法

。MAC6MAC2。MAC7MAC8

不需要中間密鑰和密鑰設(shè)置當存儲空間受限時建議使用算法和算法

,,MA

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論