標準解讀

GB/T 17964-2000 是一項由中國發(fā)布的國家標準,全稱為《信息技術(shù) 安全技術(shù) N位塊密碼算法的操作方式》。這項標準主要規(guī)定了在信息安全領(lǐng)域中,N位塊密碼算法(也稱分組密碼算法)的具體操作要求和方法,旨在為加密系統(tǒng)的實現(xiàn)提供統(tǒng)一的技術(shù)指導(dǎo)和安全規(guī)范,確保數(shù)據(jù)在傳輸和存儲過程中的安全性。

標準內(nèi)容概覽

  1. 范圍:標準明確了適用的N位塊密碼算法類型,這類算法以固定長度的數(shù)據(jù)塊作為輸入,通過特定的加密變換,產(chǎn)生同樣長度的密文塊。它定義了算法的基本操作模式,如電子密碼本模式(ECB)、密碼分組鏈接模式(CBC)、密碼反饋模式(CFB)、輸出反饋模式(OFB)以及計數(shù)器模式(CTR)等。

  2. 術(shù)語和定義:詳細解釋了涉及的安全和技術(shù)術(shù)語,幫助讀者準確理解后續(xù)內(nèi)容。

  3. 符號與縮略語:列出了標準中使用的符號和縮寫,便于讀者快速查閱。

  4. 基本要求:闡述了實施N位塊密碼算法應(yīng)遵循的基本原則,包括安全性、效率、互操作性及靈活性等方面的要求。

  5. 操作模式描述

    • ECB模式:最簡單直接的加密方式,每個數(shù)據(jù)塊獨立加密,但可能暴露模式信息。
    • CBC模式:前一個密文塊與當前明文塊異或后加密,提高了安全性,但需初始化向量(IV)。
    • CFB模式:類似于流加密,利用前一密文塊加密生成密流,與明文異或得到密文。
    • OFB模式:同樣生成密流,但密流僅由密鑰和IV通過加密函數(shù)決定,與明文無關(guān)。
    • CTR模式:使用計數(shù)器結(jié)合密鑰產(chǎn)生密鑰流,與明文異或,提供了良好的并行性和安全性。

  6. 安全考慮:討論了各種模式下的安全性問題,如重用IV的風(fēng)險、誤差傳播特性以及對抗密碼分析的措施。

  7. 實施指南:提供了實現(xiàn)這些操作模式時的具體指導(dǎo),包括參數(shù)選擇、錯誤處理機制及性能優(yōu)化建議。

  8. 測試和評估:概述了對實現(xiàn)進行測試和安全評估的方法,確保算法符合既定的安全標準。

標準意義

該標準為開發(fā)者、安全專家及系統(tǒng)集成商在設(shè)計和實施信息安全系統(tǒng)時提供了統(tǒng)一的操作框架和安全準則,有助于提升信息系統(tǒng)的整體安全水平,減少因?qū)嵤┎划攲?dǎo)致的安全漏洞。通過遵循此標準,可以確保采用的N位塊密碼算法既能有效抵抗多種攻擊,又能在不同系統(tǒng)間實現(xiàn)兼容和互操作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 17964-2008
  • 2000-01-03 頒布
  • 2000-08-01 實施
?正版授權(quán)
GB/T 17964-2000信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式_第1頁
GB/T 17964-2000信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式_第2頁
GB/T 17964-2000信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式_第3頁
GB/T 17964-2000信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

文檔簡介

﹫﹤.

中華人民共和國國家標準

﹩﹣燉—

┉﹫燉﹫﹦﹤:

信息技術(shù)安全技術(shù)

┃位塊密碼算法的操作方式

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┈┄┄┅┇┉┄┃┄┇┃┃┐┉━┄─┅┇

┐┐發(fā)布┐┐實施

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉—

前言

本標準等同采用國際標準ISO燉IEC10116:1997《信息技術(shù)安全技術(shù)n位塊密碼算法的操作方

式》。

本標準描述n位塊密碼算法的四種操作方式,即:電子密本(ECB)方式、密碼塊鏈接(CBC)方式、密

碼反饋(CFB)方式和輸出反饋(OFB)方式。

本標準在技術(shù)內(nèi)容上與國際標準保持一致。

本標準的附錄A、附錄B、附錄C和附錄D均是提示的附錄。

本標準由中華人民共和國信息產(chǎn)業(yè)部提出。

本標準由中國電子技術(shù)標準化研究所歸口。

本標準起草單位:中國電子技術(shù)標準化研究所。

本標準主要起草人:羅韌鴻、向維良。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構(gòu)。國家成員體(它們都

是ISO或IEC的成員國)通過國際組織建立的各個技術(shù)委員會參與制定針對特定技術(shù)范圍的標準。ISO

和IEC的各技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)進行合作。與ISO和IEC有聯(lián)系和其他官方和非官方國

際組織也可參與標準的制定工作。

對于信息技術(shù)領(lǐng)域,ISO和IEC建立了一個聯(lián)合技術(shù)委員會,即ISO燉IECJTC1。由聯(lián)合技術(shù)委員

會提出的標準草案需分發(fā)給國家成員體進行表決。發(fā)布一項標準,至少需要75%的參與表決的國家成

員體投票贊成。

國際標準ISO燉IEC10116是ISO燉IECJTC1“信息技術(shù)”聯(lián)合技術(shù)委員會的SC27“安全技術(shù)”分委

員會制定的。

該第2版替代第1版(ISO燉IEC10116:1991)。

附錄A至附錄D均為提示的附錄。

中華人民共和國國家標準

信息技術(shù)安全技術(shù)

位塊密碼算法的操作方式﹩﹣燉—

┃┉﹫燉﹫﹦﹤:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┈┄┄┅┇┉┄┃┄┇┃┃┐┉━┄─┅┇

范圍

本標準描述n位塊密碼算法的四種操作方式。

注:附錄A包含了對每一種操作方式的性質(zhì)的說明。

本標準確定了四種規(guī)定的操作方式,以便在n位塊密碼的應(yīng)用中(例如數(shù)據(jù)傳輸?shù)谋Wo、數(shù)據(jù)存儲、

鑒別),本標準將對諸如操作方式規(guī)范和適用的參數(shù)值提供一個有用的參照。

定義

下列定義適用于本標準。

.塊鏈接blockchaining

一種信息加密方法,每一密文塊在密碼上依賴于前一個密文塊。

.密文ciphertext

經(jīng)過變換,信息內(nèi)容被隱藏起來的數(shù)據(jù)。

.密碼同步cryptographicsynchronization

加密與解密過程的協(xié)調(diào)一致。

.解密decipherment

一個相應(yīng)加密過程的逆。

.加密encipherment

為了產(chǎn)生密文,即隱藏數(shù)據(jù),由密碼算法對數(shù)據(jù)進行的(可逆)變換。

.反饋緩存(FB)feedbackbuffer(FB)

用于為加密過程存儲輸入數(shù)據(jù)的變量。在啟動點,FB的值為SV。

.初始化值initializationvalue

用于定義一個加密過程的啟動點的值。

.密鑰key

控制密碼變換操作(例如加密、解密)的符號序列。

.n位塊密碼nbitblockcipher

明文塊和密文塊的長度均為n位的塊密碼。

.明文plaintext

未加密的信息。

.啟動變量(SV)startingvariable(SV)

確定操作方式的啟動點的變量。

注:本標準未規(guī)定從初始化值導(dǎo)出啟動變量的方法。這種方法需在操作方式的應(yīng)用中描述。

國家質(zhì)量技術(shù)監(jiān)督局┐┐批準

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論