《信息技術(shù) 安全技術(shù) 消息鑒別碼 第3部分:采用泛雜湊函數(shù)的機(jī)制-編制說明》_第1頁
《信息技術(shù) 安全技術(shù) 消息鑒別碼 第3部分:采用泛雜湊函數(shù)的機(jī)制-編制說明》_第2頁
《信息技術(shù) 安全技術(shù) 消息鑒別碼 第3部分:采用泛雜湊函數(shù)的機(jī)制-編制說明》_第3頁
《信息技術(shù) 安全技術(shù) 消息鑒別碼 第3部分:采用泛雜湊函數(shù)的機(jī)制-編制說明》_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

國家標(biāo)準(zhǔn)征求意見稿資料

一、工作簡況

2016年7月,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會下發(fā)國家標(biāo)準(zhǔn)制定任務(wù)(項(xiàng)

目計(jì)劃發(fā)布文件號(國標(biāo)計(jì)劃號)20170564-T-469,計(jì)劃代號(任務(wù)書編號)

2016BZZD-WG4-003),研究制定《信息技術(shù)安全技術(shù)消息鑒別碼第3部分采

用泛雜湊函數(shù)的機(jī)制》國家標(biāo)準(zhǔn),由中國科學(xué)院軟件研究所承辦,中國科學(xué)院數(shù)

據(jù)與通信保護(hù)研究教育中心、北京郵電大學(xué)和成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

協(xié)作。接到任務(wù)后,編制組負(fù)責(zé)人張立廷召集標(biāo)準(zhǔn)編制組開會,討論和分配了任

務(wù)、修訂的重要事項(xiàng)。

2016年8月,編制組成員在對本標(biāo)準(zhǔn)進(jìn)行深入的需求分析的基礎(chǔ)上,對所

修改采用的國際標(biāo)準(zhǔn)ISO/IEC9797-3:2011進(jìn)行了全面理解,對GB/T15852前

兩部分的制定工作進(jìn)行了學(xué)習(xí)參考,并對修訂工作后期安排進(jìn)一步規(guī)劃。

2016年9月,編制組著手進(jìn)行資料翻譯,完成了ISO/IEC9797-3:2011的

全部翻譯工作,并在編制組范圍內(nèi)進(jìn)行了討論,掌握修訂的技術(shù)細(xì)節(jié)。

2016年10月-2017年1月,編制組將國家標(biāo)準(zhǔn)分組密碼算法SM4和國家密

碼行業(yè)標(biāo)準(zhǔn)序列算法ZUC替換到標(biāo)準(zhǔn)草案中,修改文本說明,編寫軟件代碼生成

測試向量,并調(diào)研SM4和ZUC的安全分析進(jìn)展,增加附錄C說明形成的MAC算法

的安全性。最終形成工作組稿,并于2017年2月提交信安標(biāo)委WG4組征求意見。

本標(biāo)準(zhǔn)主要起草人張立廷、吳文玲、張蕾、眭晗、溫巧艷、王鵬、金正平、彭真、

秦體紅。

2017年4月,編制組負(fù)責(zé)人張立廷在信安標(biāo)委會議周WG4組匯報了標(biāo)準(zhǔn)制

定情況。

2017年6月,張立廷、彭真、眭晗在北京參加標(biāo)準(zhǔn)文本修改會,根據(jù)修改

意見更新標(biāo)準(zhǔn)文本。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、標(biāo)準(zhǔn)編制原則

本次標(biāo)準(zhǔn)制定以國際標(biāo)準(zhǔn)ISO/IEC9797-3:2011為依據(jù),保留其上層的消息

鑒別碼生成機(jī)制,而將其底層的分組密碼算法AES(ISO/IEC18033-3)及序列

密碼算法Rabbit(ISO/IEC18033-4)和偽隨機(jī)序列生成算法(ISO/IEC18031)

依次替換為符合國家管理要求的密碼算法,修訂文本說明,更新測試向量,并增

加附錄說明更新后算法的安全性。

國家標(biāo)準(zhǔn)征求意見稿資料

2、確定主要內(nèi)容的論據(jù)及解決的主要問題

本部分修改采用國際標(biāo)準(zhǔn)ISO/IEC9797-3:2011《InformationTechnology

–SecurityTechniques–MessageAuthenticationCodes(MACs)–Part3:

Mechanismsusingauniversalhash-function》。

本部分與ISO/IEC9797-3:2011相比,主要變化如下:

——本部分在第1章中,將ISO/IEC18033-3中指定的密碼算法替換為符合

國家管理要求的密碼算法;

——本部分在第2章中,將ISO/IEC18033-3和ISO/IEC18033-4規(guī)范性引

用文件分別修改為GM/T0001-2012《祖沖之序列密碼算法》和GB/T32907-2016

《SM4分組密碼算法》規(guī)范性引用文件;

——本部分在第5章中,將ISO/IEC9797修改為GB/T15852;

——本部分在第6章中,將Badger的64位全1初始向量修改為128位全1

初始向量。主要依據(jù)為,與ZUC算法使用的128比特初始向量相匹配。

——本部分在刪除了ISO/IEC9797-3:2011中附錄A關(guān)于對象標(biāo)識符的描

述,主要依據(jù)為目前國內(nèi)尚未注冊國家標(biāo)準(zhǔn)15852系列的OID,無法編寫相應(yīng)的

對象標(biāo)識符描述。

——本部分對ISO/IEC9797-3:2011中附錄B的測試向量做了相應(yīng)的修改,

形成了本部分的附錄A。同時增加了附錄C“ZUC和SM4的安全性信息”。

本部分的附錄A、B和C為資料性附錄。

——本部分的參考文獻(xiàn)[8]修改為“GB/T17964-2008,《信息安全技術(shù)分

組密碼算法的工作模式》”,并增加了兩個參考文獻(xiàn):文獻(xiàn)[11]和文獻(xiàn)[12]。

3、本部分在確定主要內(nèi)容時主要基于如下幾個方面:

作為修改采用標(biāo)準(zhǔn),在整體內(nèi)容上與ISO/IEC9797-3:2011保持一致;保留

了其MAC算法的上層生成機(jī)制;將ISO/IEC9797-3中指定的密碼算法分別修改

為符合國家管理要求的密碼算法。

在生成測試向量的過程中,嚴(yán)格按照標(biāo)準(zhǔn)文本中的算法描述,首先實(shí)現(xiàn)了

ISO/IEC9797-3:2011中的MAC機(jī)制代碼,并規(guī)定了對接AES、Rabbit的接口。

通過對比ISO/IEC9797-3:2011中附錄B的測試向量確保了該實(shí)現(xiàn)過程的正確

性。隨后根據(jù)SM4、ZUC算法描述分別完成了正確實(shí)現(xiàn)。最后,使用SM4、ZUC

代碼分別替換了AES、Rabbit算法代碼,接口的重新對接保證了MAC機(jī)制和AES、

國家標(biāo)準(zhǔn)征求意見稿資料

Rabbit、SM4、ZUC算法的代碼互不干擾,確保了最終測試向量的正確性。

鑒于中西文語法差異,對于文字直譯有困難的地方,在充分把握語義的基礎(chǔ)

上,基于語義對文字進(jìn)行意譯,以確保文字表述的清晰無歧義。

三、主要試驗(yàn)[或驗(yàn)證]情況分析

無。

四、知識產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)不涉及專利。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

無。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

ISO/IEC9797-3:2011為ISO正在應(yīng)用的采用泛雜湊函數(shù)的MAC機(jī)制標(biāo)準(zhǔn),

SM4、ZUC為我國正在應(yīng)用的分組密碼、序列密碼標(biāo)準(zhǔn)算法。本部分將ISO/IEC

9797-3:2011與SM4、ZUC相結(jié)合,構(gòu)成了適用于我國算法管理要求的采用泛雜

湊函數(shù)的MAC機(jī)制。這些MAC機(jī)制的安全強(qiáng)度與國際水平相當(dāng)。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本部分是國家標(biāo)準(zhǔn)GB/T15852系列的第三部分。本部分在編制過程中,已

經(jīng)查閱了《中華人民共和國電子簽名法》等相關(guān)法規(guī),確保本部分的內(nèi)容遵守相

關(guān)法律規(guī)定。同時查閱了GB/T15852.1、GB/T15852.2和GM/T16264等相關(guān)國

家標(biāo)準(zhǔn),確保相關(guān)內(nèi)容和術(shù)語與這些標(biāo)準(zhǔn)的內(nèi)容保持一致。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議

本部分為推薦性標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

ISO/IEC9797-3:2011已于2011年正式頒布實(shí)施。本部分的前期標(biāo)準(zhǔn)GB/T

15852.1、GB/T15852.2分別與2008、2012年頒布實(shí)施。目前國內(nèi)尚缺乏本部分

所規(guī)定的采用泛雜湊函數(shù)的MAC機(jī)制標(biāo)準(zhǔn),建議盡早頒布實(shí)施,為各行業(yè)應(yīng)用此

類標(biāo)準(zhǔn)提供指導(dǎo)建議。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

國家標(biāo)準(zhǔn)征求意見稿資料

本部分所規(guī)定的采用泛雜湊函數(shù)的MAC機(jī)制標(biāo)準(zhǔn)為首次制定,無代替、廢止

的標(biāo)準(zhǔn)。

十二、其它應(yīng)予說明的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論