《信息安全技術(shù) 消息鑒別碼 第2部分：采用專用雜湊函數(shù)的機(jī)制》編制說明

國家標(biāo)準(zhǔn)報批材料

一、工作簡況

1.1任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會2022年下達(dá)的國家標(biāo)準(zhǔn)制修訂計劃，《信息安全

技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》由中國科學(xué)院軟件研究

所負(fù)責(zé)承辦，計劃號：20230252-T-469。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員

會歸口管理。

1.2制定背景

中國科學(xué)院軟件研究所為項目牽頭單位，中電科網(wǎng)絡(luò)安全科技股份有限公司

為項目應(yīng)用推廣牽頭單位。其他參與單位包括：中國科學(xué)院大學(xué)、國家密碼管理

局商用密碼檢測中心、桂林電子科技大學(xué)、陜西省信息化工程研究院、廣西網(wǎng)信

信息技術(shù)有限公司、鄭州信大捷安信息技術(shù)股份有限公司、格爾軟件股份有限公

司、浙江大華技術(shù)股份有限公司、興唐通信科技有限公司、北京信安世紀(jì)科技股

份有限公司、安徽科測信息技術(shù)有限公司、北京時代億信科技股份有限公司、西

安得安信息技術(shù)有限公司、北京時代新威信息技術(shù)有限公司、長揚科技（北京）

股份有限公司、華為技術(shù)有限公司。吳文玲、眭晗、張立廷、劉麗敏、毛穎穎、

韋永壯、趙曉榮、韋博華、劉為華、鄭強(qiáng)、魏東、蔡子凡、張宇、方銘、劉偉豐、

袁中林、俞政臣、趙華、曾光等為主要起草人。

1.3起草過程

2022年3月，編制組成員在前期研究工作的基礎(chǔ)上，結(jié)合所修改采用的國

際標(biāo)準(zhǔn)ISO/IEC9797-2:2021，研究編寫了GB/T15852.2《信息安全技術(shù)消息

鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》標(biāo)準(zhǔn)草案與相關(guān)的申報材料。該

版標(biāo)準(zhǔn)規(guī)定了3種采用專用雜湊函數(shù)的消息鑒別碼機(jī)制，給出了采用SM3密碼雜

湊算法的操作方法與安全性說明等。

2022年4月18日，編制組成員眭晗在WG4工作組2022年網(wǎng)絡(luò)安全國家標(biāo)

準(zhǔn)立項研討會上匯報了標(biāo)準(zhǔn)擬解決的問題、主要技術(shù)內(nèi)容、實施應(yīng)用場景等，聽

取了工作組成員單位對標(biāo)準(zhǔn)文本及應(yīng)用實施方案的意見建議。

2022年4月至6月，編制組追蹤調(diào)研了學(xué)術(shù)研究與應(yīng)用實施的最新情況，

補(bǔ)充完善了標(biāo)準(zhǔn)研究報告與應(yīng)用實施方案。

2022年7月4日，信安標(biāo)委秘書處組織了WG3、WG4、WG5網(wǎng)絡(luò)安全國家標(biāo)

1

國家標(biāo)準(zhǔn)報批材料

準(zhǔn)專家評審會，對標(biāo)準(zhǔn)申報材料進(jìn)行專家評議。

2022年10月30日，信安標(biāo)委發(fā)布標(biāo)準(zhǔn)項目立項通知，《信息安全技術(shù)消

息鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》項目確定為委員會2022年網(wǎng)絡(luò)

安全國家標(biāo)準(zhǔn)項目。2022年11月，中國科學(xué)院軟件所作為牽頭單位依照管理要

求組織開展項目參編單位征集工作，組織成立正式的標(biāo)準(zhǔn)編制組。編制組以線上

交流形式組織項目研討，修改標(biāo)準(zhǔn)草案，編寫標(biāo)準(zhǔn)編制說明、意見匯總處理表等

材料；并就各單位對標(biāo)準(zhǔn)應(yīng)用實施的支持情況進(jìn)行溝通，制定任務(wù)分工計劃。

2022年12月6日，在信安標(biāo)委2022年標(biāo)準(zhǔn)周活動中，編制組成員眭晗在

WG4工作組會議上匯報了標(biāo)準(zhǔn)編制情況，就標(biāo)準(zhǔn)的主要技術(shù)變化及原因做了詳細(xì)

說明。工作組成員單位對標(biāo)準(zhǔn)修訂內(nèi)容進(jìn)行了討論，同意本標(biāo)準(zhǔn)形成征求意見稿。

2023年1月11日，編制組組織責(zé)任專家責(zé)任編輯評審會，邀請責(zé)任專家孫

思維、責(zé)任編輯林陽薈晨進(jìn)行征求意見稿階段逐句評審，對標(biāo)準(zhǔn)文本質(zhì)量進(jìn)行把

關(guān)。責(zé)任專家與責(zé)任編輯對編制組提交的標(biāo)準(zhǔn)文本材料質(zhì)量表示了肯定，同時針

對文本中的具體問題提出了修改意見。編制組根據(jù)專家意見對標(biāo)準(zhǔn)文本進(jìn)行修改

完善，并參考《信息安全技術(shù)散列函數(shù)》系列標(biāo)準(zhǔn)的當(dāng)前修訂情況對標(biāo)準(zhǔn)名稱

和部分術(shù)語進(jìn)行一致性修改。

2023年2月16日，信安標(biāo)委秘書處組織征求意見稿標(biāo)準(zhǔn)評審會，編制組成

員眭晗匯報了標(biāo)準(zhǔn)編制情況。與會專家對于標(biāo)準(zhǔn)中涉及的專用雜湊函數(shù)的刪減情

況存在不同意見，要求結(jié)合專用雜湊函數(shù)標(biāo)準(zhǔn)GB/T18238.3的修訂情況再做討

論，建議工作組對標(biāo)準(zhǔn)技術(shù)性修改內(nèi)容給出明確意見。編制組與工作組、雜湊函

數(shù)系列標(biāo)準(zhǔn)編制組、信安標(biāo)委秘書處積極溝通研討，在專用雜湊函數(shù)的選擇范圍

確定的前提下，對標(biāo)準(zhǔn)的技術(shù)性修改內(nèi)容進(jìn)行了核查確認(rèn)，并根據(jù)專家意見修改

完善標(biāo)準(zhǔn)文本及相關(guān)材料。

2023年4月，按照《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》

中的有關(guān)要求，開展《信息安全技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)

的機(jī)制》標(biāo)準(zhǔn)試點驗證工作，對標(biāo)準(zhǔn)內(nèi)容的合理性和可操作性進(jìn)行驗證。為確保

標(biāo)準(zhǔn)試點工作的部署實施，項目牽頭單位中國科學(xué)院軟件研究所充分征求編制組

成員等相關(guān)主體的意見建議，根據(jù)工作要求編制試點工作方案。2023年5月4

日，WG4工作組組織試點工作方案評審，編制組成員匯報了試點工作方案的制定

2

國家標(biāo)準(zhǔn)報批材料

情況，與會專家一致同意通過該試點方案評審，建議編制組根據(jù)會議意見修改方

案后開展試點工作。

2023年5月30日，在信安標(biāo)委2023年第一次“標(biāo)準(zhǔn)周”工作組會議上，

編制組成員眭晗在WG4工作組會議上匯報了標(biāo)準(zhǔn)編制的進(jìn)展情況，與會專家與工

作組成員單位代表對標(biāo)準(zhǔn)文本提出了修改意見，建議編制組對標(biāo)準(zhǔn)文本中的翻譯

內(nèi)容按照中文習(xí)慣進(jìn)一步檢查調(diào)整。編制組在會后根據(jù)工作組意見重新對標(biāo)準(zhǔn)文

本進(jìn)行逐字逐句檢查，結(jié)合試點驗證結(jié)果更新完善。

2023年6月30日，編制組邀請責(zé)任專家孫思維、責(zé)任編輯林陽薈晨對擬進(jìn)

行公開征求意見的標(biāo)準(zhǔn)材料再次進(jìn)行評審，對標(biāo)準(zhǔn)文本質(zhì)量進(jìn)行把關(guān)。

2023年8月17日，信安標(biāo)委秘書處組織專家評審會對征求意見稿進(jìn)行復(fù)審，

編制組成員眭晗對標(biāo)準(zhǔn)編制情況和上次評審以來的標(biāo)準(zhǔn)修訂及討論情況進(jìn)行了

匯報。與會專家一致同意通過對標(biāo)準(zhǔn)的審查，建議編制工作組根據(jù)會議意見修改

完善標(biāo)準(zhǔn)文本及相關(guān)材料后，發(fā)起公開征求意見。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

本次標(biāo)準(zhǔn)修訂以國際標(biāo)準(zhǔn)ISO/IEC9797-2:2021為依據(jù)，結(jié)合行業(yè)應(yīng)用情況

和理論研究分析進(jìn)展，將底層的專用雜湊函數(shù)限定為安全的、符合國家管理要求

的密碼雜湊算法，并相應(yīng)地修改消息鑒別碼算法的描述、調(diào)整文本段落、更新測

試向量與算法安全性說明。

2.2主要內(nèi)容及其確定依據(jù)

本標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)ISO/IEC9797-2:2021《Informationsecurity–

Messageauthenticationcodes(MACs)–Part2:Mechanismsusinga

dedicatedhash-function》，同時是對國家標(biāo)準(zhǔn)GB/T15852.2-2012《信息技術(shù)

安全技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》（修改采用ISO/IEC

9797-2:2002）的修訂。

本標(biāo)準(zhǔn)修訂的主要內(nèi)容及依據(jù)包括如下幾個方面：

1）規(guī)定消息鑒別碼算法

規(guī)范包括MDx-MAC、HMAC、MDx-MAC的變種在內(nèi)的共三種采用專用雜湊函數(shù)

的消息鑒別碼算法。這三種算法延續(xù)自現(xiàn)行標(biāo)準(zhǔn)GB/T15852.2-2012，算法的安

3

國家標(biāo)準(zhǔn)報批材料

全性具有理論和實踐保障。三種算法均可采用SM3進(jìn)行實現(xiàn)。標(biāo)準(zhǔn)中結(jié)合SM3

的參數(shù)特征對三種算法進(jìn)行了規(guī)范，包括MDx-MAC及其變種中的常數(shù)的計算。

國際標(biāo)準(zhǔn)ISO/IEC9797-2:2021中除上述三種算法以外，新增了基于Keccak

的KMAC。KMAC專為SHA3系列雜湊函數(shù)設(shè)計，采用Keccak置換和海綿結(jié)構(gòu)，不

支持采用其他專用雜湊函數(shù)。ISO/IEC9797-2:2021也僅規(guī)范了采用ISO/IEC

10118-3:2018中專用雜湊函數(shù)13-16的KMAC。鑒于SHA3系列雜湊函數(shù)不符合我

國密碼管理規(guī)范，本標(biāo)準(zhǔn)對SHA3系列雜湊函數(shù)及其相應(yīng)的消息鑒別碼算法KMAC

均不予納入。

2）修改可選雜湊函數(shù)的范圍

規(guī)范采用我國標(biāo)準(zhǔn)密碼雜湊函數(shù)SM3的MAC算法，刪除不安全的雜湊函數(shù)。

GB/T15852.2-2012修改采用ISO/IEC9797-2:2002，規(guī)定可選雜湊函數(shù)包

括RIPEMD-160、RIPEMD-128、SHA-1、WHIRLPOOL。其中，RIPEMD-128和SHA-1

分別于2004年和2005被宣布可在理論上破譯；國家密碼管理局于2017年發(fā)布

了關(guān)于使用SHA-1密碼算法的風(fēng)險提示。

相對應(yīng)地，我國自主研發(fā)的密碼雜湊算法SM3于2016年頒布為國家標(biāo)準(zhǔn)

GB/T32905，并被收錄于ISO/IEC10118-3:2018，是目前我國唯一具備標(biāo)準(zhǔn)規(guī)

范的、安全的密碼雜湊算法。

為保證標(biāo)準(zhǔn)的先進(jìn)性、合規(guī)性、科學(xué)性，本標(biāo)準(zhǔn)規(guī)定采用我國標(biāo)準(zhǔn)密碼雜湊

算法作為標(biāo)準(zhǔn)中消息鑒別碼算法的底層雜湊函數(shù)，并以此為依據(jù)進(jìn)行算法的遴選

和規(guī)范。具體地，標(biāo)準(zhǔn)中規(guī)范了采用SM3的消息鑒別碼的算法操作、參數(shù)設(shè)置等，

并在附錄中給出了相應(yīng)的算法測試向量。

3）增加技術(shù)性說明

消息鑒別碼算法的安全性受到MAC值和輸入數(shù)據(jù)串長度的影響。本標(biāo)準(zhǔn)參考

ISO/IEC9797-2:2021增加了關(guān)于MAC值和輸入數(shù)據(jù)串長度限制的說明。同時，

增加了MAC算法概述、密鑰長度、輸入數(shù)據(jù)比特串長度的說明。

4）調(diào)整和規(guī)范文本

修改部分術(shù)語和定義、章節(jié)標(biāo)題等，增強(qiáng)系列標(biāo)準(zhǔn)規(guī)范化。

本標(biāo)準(zhǔn)中的MDx-MAC及其變種采用相同的常數(shù)的計算，本標(biāo)準(zhǔn)參考現(xiàn)行國標(biāo)

的處理方式，將“常數(shù)的計算”從MDx-MAC的章節(jié)中提出，作為獨立的第9章。

4

國家標(biāo)準(zhǔn)報批材料

為方便應(yīng)用廠商之間的交流溝通，并增強(qiáng)系列標(biāo)準(zhǔn)的一致性，本標(biāo)準(zhǔn)參考

GB/T15852.1-2020中對算法名稱的標(biāo)識方式，為3種消息鑒別碼算法增加了常

用名稱。

（5）變更標(biāo)準(zhǔn)名稱

由于標(biāo)準(zhǔn)分類層級的變化，本標(biāo)準(zhǔn)的名稱中“信息技術(shù)安全技術(shù)”變更為

“信息安全技術(shù)”。這將導(dǎo)致本標(biāo)準(zhǔn)頒布后的一段時間內(nèi)該系列標(biāo)準(zhǔn)名稱不統(tǒng)一。

另一方面，國際標(biāo)準(zhǔn)也在近年變更了標(biāo)準(zhǔn)分類層級，ISO/IEC9797-2:2021分屬

“信息安全”。編制組將遵循國家標(biāo)準(zhǔn)的相關(guān)管理要求確定標(biāo)準(zhǔn)名稱。

本標(biāo)準(zhǔn)與ISO/IEC9797-2:2021相比，技術(shù)差異及其原因如下：

——關(guān)于規(guī)范性引用文件，本標(biāo)準(zhǔn)做了具有技術(shù)性差異的調(diào)整，以適應(yīng)我國的技

術(shù)條件，調(diào)整的情況集中反映在第2章“規(guī)范性引用文件”中，具體調(diào)整如

下：

?刪除引用ISO10118-3；

?增加引用了GB/T18238.3-XXXX；

具體表現(xiàn)為，采用的專用雜湊函數(shù)為SM3密碼雜湊算法。

——更改了術(shù)語“消息鑒別碼”、“消息鑒別碼算法”、“輸出變換”，與GB/T

15852.1-2020一致；更改了術(shù)語“初始值”、“輪函數(shù)”、“分組”、“字”的

定義，與GB/T18238.1、GB/T18238.3、GB/T25069-2022一致；

——更改了符號（替換為）、（替換為）、的定義，與GB/T

j~XMSBj(X)w:

15852.1-2020一致；

——增加了符號的定義，以增強(qiáng)文本可讀性；

——刪除了關(guān)于MAC算法4、ISO/IEC18033-3:2018中的專用雜湊函數(shù)1-16的

說明；

——刪除了采用不同專用雜湊函數(shù)的MDx-MAC算法的通用名稱的列表；

——更改了修改常數(shù)和初始值的輪函數(shù)的說明，以明確表述；

——刪除了MAC算法3的概述中關(guān)于效率的說明，以避免內(nèi)容重復(fù)；

——更改了MAC算法1中的常數(shù)的計算為獨立章節(jié)，以避免MAC算法3的描述中

需引用MAC算法1的描述的問題；

——刪除了MAC算法4，以適應(yīng)我國密碼管理要求。

5

國家標(biāo)準(zhǔn)報批材料

主要編輯性改動如下：

——增加了本標(biāo)準(zhǔn)規(guī)定的MAC算法和采用的專用雜湊函數(shù)的說明；

——更改了章節(jié)“要求”的標(biāo)題為“用戶使用要求”；

——刪除了ISO/IEC9797-2:2021的附錄A“對象標(biāo)識符”；

——刪除了ISO/IEC9797-2:2021的附錄B中關(guān)于MAC算法采用非我國標(biāo)準(zhǔn)規(guī)定

的專用雜湊算法時的說明；

——更改了附錄“數(shù)值示例”的標(biāo)題為“測試向量”；

——刪除了ISO/IEC9797-2:2021的附錄C中關(guān)于MAC算法4的說明。

2.3修訂前后技術(shù)內(nèi)容的對比[僅適用于國家標(biāo)準(zhǔn)修訂項目]

本文件代替GB/T15852.2-2012《信息技術(shù)安全技術(shù)消息鑒別碼第2部

分：采用專用雜湊函數(shù)的機(jī)制》，與GB/T15852.2-2012相比，除結(jié)構(gòu)調(diào)整和編

輯性改動外，主要技術(shù)變化如下：

a)刪除了引言（2012年版的引言）；

b)增加了術(shù)語“熵”、“輸入數(shù)據(jù)比特串”、“安全性強(qiáng)度”的定義，更

改了術(shù)語“雜湊函數(shù)”、“填充”、“初始值”、“輪函數(shù)”、“分組”、“字”

的定義，更改了術(shù)語“雜湊值”為“雜湊碼”，刪除了術(shù)語“抗碰撞雜

湊函數(shù)”、“消息比特串”的定義（見第3章，2012年版的第3章）；

c)刪除了符號，更改了符號、、、、、、、、、

D'hK'K0K1K2KK1K2R

S0、S1、S2、T0、T1、T2、U0、U1、U2、'、K1[i]、H的定義，增加了

符號w、（見第4章,2012年版的第4章）；

d)更改了可選的雜湊函數(shù)的范圍，并更改了算法描述中采用專用雜湊函數(shù)

的說明和常數(shù)的計算（見第5、6、7、8、9章，2012年版的第5、6、7、

8、9章）；

e)更改了章節(jié)“要求”的標(biāo)題為“用戶使用要求”（見第5章，2012年

版的第5章）；

f)增加了關(guān)于MAC值和輸入數(shù)據(jù)串長度限制的說明（見第5章）；

g)增加了MAC算法的常用名稱指代（見第6、7、8章）；

h)增加了MAC算法概述，增加了MAC算法密鑰長度、輸入數(shù)據(jù)比特串長度

的說明（見6.1、7.1、8.1）；

i)增加了MAC算法描述的概述和步驟標(biāo)注（見6.2、7.2、8.2）；

6

國家標(biāo)準(zhǔn)報批材料

j)增加了采用SM3密碼雜湊算法的MAC算法1和MAC算法3的描述和相應(yīng)

的常數(shù)計算（見第6、7、8、9章）；刪除了采用其他專用雜湊函數(shù)的描

述和相應(yīng)的常數(shù)計算（見2012年版的第6、7、8、9章）

k)刪除了MAC算法3的概述中關(guān)于效率的說明（見2012年版的第8章）；

l)更改了常數(shù)的計算中的敘述順序（見9.1,2012年版的第9章）；

m)更改了附錄“使用MAC算法生成MAC的示例”的標(biāo)題為“測試向量”；

更改了采用的專用雜湊函數(shù)（見附錄B，2012年版的附錄A）；

n)更改了關(guān)于MAC算法2的安全證明的說明（見附錄C，2012年版的附錄

B）。

三、試驗驗證的分析、綜述報告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會

效益和生態(tài)效益

3.1試驗驗證的分析、綜述報告

對標(biāo)準(zhǔn)中的消息鑒別碼算法及采用的專用雜湊函數(shù)完成分析評估，驗證算法

的安全性，確認(rèn)標(biāo)準(zhǔn)中規(guī)定的采用專用雜湊函數(shù)的消息鑒別碼算法的安全性強(qiáng)度

滿足預(yù)期，可滿足應(yīng)用實施需求。

在生成測試向量的過程中，嚴(yán)格按照標(biāo)準(zhǔn)文本中的算法描述，實現(xiàn)了GB/T

18238.3-XXXX、GB/T32905-2016中的SM3密碼雜湊算法和ISO/IEC9797-2:2021

中的采用SM3的HMAC、MDx-MAC及其變種的代碼，通過對比ISO/IEC9797-2:2021

中附錄B的測試向量確保了該實現(xiàn)過程的正確性，多方驗證以確保實現(xiàn)過程的正

確性。

3.2技術(shù)經(jīng)濟(jì)論證

本標(biāo)準(zhǔn)規(guī)定了采用專用雜湊函數(shù)的消息鑒別碼和用戶使用要求。針對消息傳

輸過程中可能存在的篡改、偽造等問題，這些消息鑒別碼算法可用作數(shù)據(jù)完整性

檢驗，檢驗數(shù)據(jù)是否被非授權(quán)地改變，為消息的完整性與真實性保護(hù)提供具體的

算法支持。

3.3預(yù)期的經(jīng)濟(jì)效益、社會效益和生態(tài)效益

本標(biāo)準(zhǔn)中規(guī)定的消息鑒別碼算法廣泛適用于通信、金融等領(lǐng)域，用于保護(hù)數(shù)

據(jù)完整性或?qū)υL問的實體進(jìn)行真實性鑒別。典型產(chǎn)品包括：SWIFT安全金融信息

服務(wù)、IPsec互聯(lián)網(wǎng)安全協(xié)議、SSL/TLS協(xié)議。

7

國家標(biāo)準(zhǔn)報批材料

同時，本標(biāo)準(zhǔn)作為密碼基礎(chǔ)類標(biāo)準(zhǔn)，被多項信息安全方向的國家標(biāo)準(zhǔn)、行業(yè)

標(biāo)準(zhǔn)作為規(guī)范性引用文件。涉及領(lǐng)域包括實體鑒別、密碼模塊、報文鑒別、網(wǎng)上

銀行密碼技術(shù)應(yīng)用等。

此外，本標(biāo)準(zhǔn)指導(dǎo)規(guī)范了消息鑒別碼算法的應(yīng)用機(jī)制，被國家密碼管理局商

用密碼檢測中心采用，規(guī)范相關(guān)密碼產(chǎn)品。同時，本標(biāo)準(zhǔn)被商用密碼應(yīng)用安全性

評估機(jī)構(gòu)采納使用，規(guī)范訪問控制、數(shù)據(jù)安全等領(lǐng)域的消息鑒別碼算法應(yīng)用。

四、與國際、國外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對比情況，或者與測試的國外樣品、

樣機(jī)的有關(guān)數(shù)據(jù)對比情況

本標(biāo)準(zhǔn)與ISO/IEC9797-2:2021的主要技術(shù)差異在于將MAC算法采用的專用

雜湊函數(shù)引用標(biāo)準(zhǔn)ISO/IEC10118-3:2018替換為國家標(biāo)準(zhǔn)GB/T18238.3-XXXX，

更改了專用雜湊函數(shù)的可選范圍，根據(jù)專用雜湊函數(shù)的特點保留了HMAC、

MDx-MAC及其變種，而未收錄KMAC。

表1采標(biāo)技術(shù)內(nèi)容對比

MAC算法雜湊函數(shù)及引用文件

標(biāo)準(zhǔn)名稱常用名稱GB/T15852.2ISO/IEC9797-2:2021

MAC算法1MDx-MACSM3:GB/T18238.31-6,8,17:ISO10118-3

MAC算法2HMACSM3:GB/T18238.31-8,11-17:ISO10118-3

MAC算法3MDx-MAC的變種SM3:GB/T18238.31-6,8,17:ISO10118-3

MAC算法4KMAC——13-16:ISO10118-3

五、以國際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國際國外

標(biāo)準(zhǔn)，并說明未采用國際標(biāo)準(zhǔn)的原因

本標(biāo)準(zhǔn)以ISO/IEC9797-2:2021為基礎(chǔ)，依據(jù)我國密碼管理要求限定可選專

用雜湊函數(shù)，刪除不屬于我國標(biāo)準(zhǔn)算法的或安全性存在威脅的專用雜湊函數(shù)；結(jié)

合SM3的特征篩選保留HMAC、MDx-MAC及其短消息變種。本標(biāo)準(zhǔn)基于國際標(biāo)準(zhǔn)

ISO/IEC9797-2:2021制定并進(jìn)行適應(yīng)性修改，符合采標(biāo)規(guī)范。

ISO/IEC9797-2:2021中采用的RIPEMD-128、SHA-1等雜湊函數(shù)的安全性存

在威脅，已被國家密碼管理局發(fā)布風(fēng)險提示；SHA2、WHIRLPOOL、STREEBOG、SHA3

系列等不屬于我國標(biāo)準(zhǔn)規(guī)定的雜湊函數(shù)。消息鑒別碼算法KMAC針對SHA3系列算

法設(shè)計，不適用于SM3密碼雜湊函數(shù)。綜合以上原因，本標(biāo)準(zhǔn)對ISO/IEC

8

國家標(biāo)準(zhǔn)報批材料

9797-2:2021中的消息鑒別碼算法及采用的專用雜湊函數(shù)進(jìn)行了篩選，并在此基

礎(chǔ)上對標(biāo)準(zhǔn)文本等進(jìn)行更改調(diào)整。

六、與有關(guān)