標準解讀
GB/T 17964-2000 是一項由中國發(fā)布的國家標準,全稱為《信息技術(shù) 安全技術(shù) N位塊密碼算法的操作方式》。這項標準主要規(guī)定了在信息安全領(lǐng)域中,N位塊密碼算法(也稱分組密碼算法)的具體操作要求和方法,旨在為加密系統(tǒng)的實現(xiàn)提供統(tǒng)一的技術(shù)指導(dǎo)和安全規(guī)范,確保數(shù)據(jù)在傳輸和存儲過程中的安全性。
標準內(nèi)容概覽
-
范圍:標準明確了適用的N位塊密碼算法類型,這類算法以固定長度的數(shù)據(jù)塊作為輸入,通過特定的加密變換,產(chǎn)生同樣長度的密文塊。它定義了算法的基本操作模式,如電子密碼本模式(ECB)、密碼分組鏈接模式(CBC)、密碼反饋模式(CFB)、輸出反饋模式(OFB)以及計數(shù)器模式(CTR)等。
-
術(shù)語和定義:詳細解釋了涉及的安全和技術(shù)術(shù)語,幫助讀者準確理解后續(xù)內(nèi)容。
-
符號與縮略語:列出了標準中使用的符號和縮寫,便于讀者快速查閱。
-
基本要求:闡述了實施N位塊密碼算法應(yīng)遵循的基本原則,包括安全性、效率、互操作性及靈活性等方面的要求。
-
操作模式描述:
- ECB模式:最簡單直接的加密方式,每個數(shù)據(jù)塊獨立加密,但可能暴露模式信息。
- CBC模式:前一個密文塊與當前明文塊異或后加密,提高了安全性,但需初始化向量(IV)。
- CFB模式:類似于流加密,利用前一密文塊加密生成密流,與明文異或得到密文。
- OFB模式:同樣生成密流,但密流僅由密鑰和IV通過加密函數(shù)決定,與明文無關(guān)。
- CTR模式:使用計數(shù)器結(jié)合密鑰產(chǎn)生密鑰流,與明文異或,提供了良好的并行性和安全性。
-
安全考慮:討論了各種模式下的安全性問題,如重用IV的風(fēng)險、誤差傳播特性以及對抗密碼分析的措施。
-
實施指南:提供了實現(xiàn)這些操作模式時的具體指導(dǎo),包括參數(shù)選擇、錯誤處理機制及性能優(yōu)化建議。
-
測試和評估:概述了對實現(xiàn)進行測試和安全評估的方法,確保算法符合既定的安全標準。
標準意義
該標準為開發(fā)者、安全專家及系統(tǒng)集成商在設(shè)計和實施信息安全系統(tǒng)時提供了統(tǒng)一的操作框架和安全準則,有助于提升信息系統(tǒng)的整體安全水平,減少因?qū)嵤┎划攲?dǎo)致的安全漏洞。通過遵循此標準,可以確保采用的N位塊密碼算法既能有效抵抗多種攻擊,又能在不同系統(tǒng)間實現(xiàn)兼容和互操作。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。
....
查看全部
下載本文檔
文檔簡介
﹫﹤.
中華人民共和國國家標準
﹩﹣燉—
┉﹫燉﹫﹦﹤:
信息技術(shù)安全技術(shù)
┃位塊密碼算法的操作方式
﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—
┄┈┄┄┅┇┉┄┃┄┇┃┃┐┉━┄─┅┇
┐┐發(fā)布┐┐實施
國家質(zhì)量技術(shù)監(jiān)督局發(fā)布
﹩﹣燉—
前言
本標準等同采用國際標準ISO燉IEC10116:1997《信息技術(shù)安全技術(shù)n位塊密碼算法的操作方
式》。
本標準描述n位塊密碼算法的四種操作方式,即:電子密本(ECB)方式、密碼塊鏈接(CBC)方式、密
碼反饋(CFB)方式和輸出反饋(OFB)方式。
本標準在技術(shù)內(nèi)容上與國際標準保持一致。
本標準的附錄A、附錄B、附錄C和附錄D均是提示的附錄。
本標準由中華人民共和國信息產(chǎn)業(yè)部提出。
本標準由中國電子技術(shù)標準化研究所歸口。
本標準起草單位:中國電子技術(shù)標準化研究所。
本標準主要起草人:羅韌鴻、向維良。
Ⅰ
﹩﹣燉—
﹫燉﹫﹦﹤前言
ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構(gòu)。國家成員體(它們都
是ISO或IEC的成員國)通過國際組織建立的各個技術(shù)委員會參與制定針對特定技術(shù)范圍的標準。ISO
和IEC的各技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)進行合作。與ISO和IEC有聯(lián)系和其他官方和非官方國
際組織也可參與標準的制定工作。
對于信息技術(shù)領(lǐng)域,ISO和IEC建立了一個聯(lián)合技術(shù)委員會,即ISO燉IECJTC1。由聯(lián)合技術(shù)委員
會提出的標準草案需分發(fā)給國家成員體進行表決。發(fā)布一項標準,至少需要75%的參與表決的國家成
員體投票贊成。
國際標準ISO燉IEC10116是ISO燉IECJTC1“信息技術(shù)”聯(lián)合技術(shù)委員會的SC27“安全技術(shù)”分委
員會制定的。
該第2版替代第1版(ISO燉IEC10116:1991)。
附錄A至附錄D均為提示的附錄。
Ⅱ
中華人民共和國國家標準
信息技術(shù)安全技術(shù)
位塊密碼算法的操作方式﹩﹣燉—
┃┉﹫燉﹫﹦﹤:
﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—
┄┈┄┄┅┇┉┄┃┄┇┃┃┐┉━┄─┅┇
范圍
本標準描述n位塊密碼算法的四種操作方式。
注:附錄A包含了對每一種操作方式的性質(zhì)的說明。
本標準確定了四種規(guī)定的操作方式,以便在n位塊密碼的應(yīng)用中(例如數(shù)據(jù)傳輸?shù)谋Wo、數(shù)據(jù)存儲、
鑒別),本標準將對諸如操作方式規(guī)范和適用的參數(shù)值提供一個有用的參照。
定義
下列定義適用于本標準。
.塊鏈接blockchaining
一種信息加密方法,每一密文塊在密碼上依賴于前一個密文塊。
.密文ciphertext
經(jīng)過變換,信息內(nèi)容被隱藏起來的數(shù)據(jù)。
.密碼同步cryptographicsynchronization
加密與解密過程的協(xié)調(diào)一致。
.解密decipherment
一個相應(yīng)加密過程的逆。
.加密encipherment
為了產(chǎn)生密文,即隱藏數(shù)據(jù),由密碼算法對數(shù)據(jù)進行的(可逆)變換。
.反饋緩存(FB)feedbackbuffer(FB)
用于為加密過程存儲輸入數(shù)據(jù)的變量。在啟動點,FB的值為SV。
.初始化值initializationvalue
用于定義一個加密過程的啟動點的值。
.密鑰key
控制密碼變換操作(例如加密、解密)的符號序列。
.n位塊密碼nbitblockcipher
明文塊和密文塊的長度均為n位的塊密碼。
.明文plaintext
未加密的信息。
.啟動變量(SV)startingvariable(SV)
確定操作方式的啟動點的變量。
注:本標準未規(guī)定從初始化值導(dǎo)出啟動變量的方法。這種方法需在操作方式的應(yīng)用中描述。
國家質(zhì)量技術(shù)監(jiān)督局┐┐批準
溫馨提示
- 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 保育員培訓(xùn)-發(fā)生傳染病時的衛(wèi)生消毒
- 暑期理論培訓(xùn)心得體會
- 兩點間的距離公式同步練習(xí) 高二上學(xué)期數(shù)字人教A版(2019)選擇性必修第一冊
- 《 蔚縣剪紙文化產(chǎn)業(yè)結(jié)構(gòu)與形象定位研究》范文
- Unit+5+Music+早讀背誦材料默寫紙 高中英語人教版(2019)必修第二冊
- 經(jīng)濟數(shù)學(xué)基礎(chǔ)(第六版)(上冊)課件 第7講2.1導(dǎo)數(shù)的概念
- 教師校本研修個人計劃15篇
- 有關(guān)教師愛崗敬業(yè)演講稿(35篇)
- 教師教育教學(xué)心得體會
- 中學(xué)數(shù)學(xué)教師培訓(xùn)心得體會8篇
- 2024年秋季學(xué)期學(xué)校安全工作計劃附安全工作各周安排序列表
- 2024新版:七年級語文上冊讀讀寫寫匯編(注音+解釋)
- 人教版八年級數(shù)學(xué)上冊 11.3多邊形及其內(nèi)角和 同步分層訓(xùn)練(基礎(chǔ)卷)(附解析答案)
- 2024-2030年中國藥品包裝行業(yè)市場發(fā)展前瞻及投資戰(zhàn)略研究報告
- 2024秋季開學(xué)典禮校長演講致辭稿(16篇)
- HG∕T 3792-2014 交聯(lián)型氟樹脂涂料
- 《工程招投標與合同管理》全套教學(xué)課件
- 2024高校教師資格證題庫及答案(各地真題)
- 知識付費合同協(xié)議范本
- 2024年合作探礦協(xié)議范文(二篇)
- 2024醫(yī)療機構(gòu)重大事故隱患判定清單(試行)學(xué)習(xí)課件
評論
0/150
提交評論