GB/T 15852.2-2024網(wǎng)絡(luò)安全技術(shù)消息鑒別碼第2部分：采用專門設(shè)計(jì)的雜湊函數(shù)的機(jī)制

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158522—2024

.

代替GB/T158522—2012

.

網(wǎng)絡(luò)安全技術(shù)消息鑒別碼

第2部分采用專門設(shè)計(jì)的雜湊函數(shù)的機(jī)制

:

Cybersecuritytechnology—Messageauthenticationcodes

MACs—Part2Mechanismsusinadedicatedhash-function

():g

2024-09-29發(fā)布2025-04-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T158522—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號(hào)

4………………………3

用戶使用要求

5……………4

算法

6MAC1(MDx-MAC)………………4

通則

6.1…………………4

算法的描述

6.2MAC1…………………4

通則

6.2.1……………4

步驟密鑰擴(kuò)展

6.2.21()………………5

步驟修改常數(shù)和初始值

6.2.32()……………………5

步驟雜湊操作

6.2.43()………………5

步驟輸出變換

6.2.54()………………5

步驟截?cái)嗖僮?/p>

6.2.65()………………5

效率

6.3…………………5

算法

7MAC2(HMAC)…………………6

通則

7.1…………………6

算法的描述

7.2MAC2…………………6

通則

7.2.1……………6

步驟密鑰擴(kuò)展

7.2.21()………………6

步驟雜湊操作

7.2.32()………………6

步驟輸出變換

7.2.43()………………6

步驟截?cái)嗖僮?/p>

7.2.54()………………6

效率

7.3…………………6

算法的變種

8MAC3(MDx-MAC)………………………7

通則

8.1…………………7

算法的描述

8.2MAC3…………………7

通則

8.2.1……………7

步驟密鑰擴(kuò)展

8.2.21()………………7

步驟修改常數(shù)和初始值

8.2.32()……………………7

步驟填充

8.2.43()……………………7

Ⅰ

GB/T158522—2024

.

步驟應(yīng)用輪函數(shù)

8.2.54()……………8

步驟截?cái)嗖僮?/p>

8.2.65()………………8

效率

8.3…………………8

常數(shù)的計(jì)算

9………………8

概述

9.1…………………8

密碼雜湊函數(shù)

9.2SM3…………………8

附錄資料性算法的安全性分析

A()MAC………………9

附錄規(guī)范性對(duì)象標(biāo)識(shí)符

B()……………11

附錄資料性測(cè)試向量

C()………………13

參考文獻(xiàn)

……………………17

Ⅱ

GB/T158522—2024

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是的第部分已經(jīng)發(fā)布了以下部分

GB/T158522。GB/T15852:

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼的機(jī)制

———1:;

網(wǎng)絡(luò)安全技術(shù)消息鑒別碼第部分采用專門設(shè)計(jì)的雜湊函數(shù)的機(jī)制

———2:;

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用泛雜湊函數(shù)的機(jī)制

———3:。

本文件代替信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專用雜湊

GB/T15852.2—2012《2:

函數(shù)的機(jī)制與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

》,GB/T15852.2—2012,,:

增加了術(shù)語熵輸入數(shù)據(jù)位串安全性強(qiáng)度及定義更改了術(shù)語雜湊函數(shù)填充初始

a)“”“”“”,“”“”“

值輪函數(shù)分組字的定義刪除了術(shù)語抗碰撞雜湊函數(shù)消息比特串見第章

”“”“”“”,“”“”(3,2012

年版的第章

3);

刪除了符號(hào)D'更改了符號(hào)hK'KKKKKKRSSSTTTUU

b),、、0、1、2、、1、2、、0、1、2、0、1、2、0、1、

U?'KiH的定義增加了符號(hào)w見第章年版的第章

2、、1[]、,、(4,20124);

更改了可選的雜湊函數(shù)的范圍并更改了算法描述中采用專門設(shè)計(jì)的雜湊函數(shù)的說明和常數(shù)

c),

的計(jì)算見第章第章年版的第章第章

(5~9,20125~9);

增加了關(guān)于值和輸入數(shù)據(jù)串長度限制的說明見第章

d)MAC(5);

增加了算法通則增加了算法密鑰長度輸入數(shù)據(jù)位串長度的說明見

e)MAC,MAC、(6.1、7.1、

8.1);

增加了算法描述的通則和步驟標(biāo)注見

f)MAC(6.2、7.2、8.2);

增加了采用密碼雜湊算法的算法和算法的描述和相應(yīng)的常數(shù)計(jì)算見

g)SM3MAC1MAC3(

第章第章刪除了采用其他專門設(shè)計(jì)的雜湊函數(shù)的描述和相應(yīng)的常數(shù)計(jì)算見年

6~9);(2012

版的第章第章

6~9)

更改了關(guān)于算法的安全證明的說明見附錄年版的附錄

h)MAC2(A,2012B)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國科學(xué)院軟件研究所中電科網(wǎng)絡(luò)安全科技股份有限公司中國科學(xué)院大學(xué)

:、、、

國家密碼管理局商用密碼檢測(cè)中心桂林電子科技大學(xué)廣西網(wǎng)信信息技術(shù)有限公司格爾軟件股份有

、、、

限公司興唐通信科技有限公司鄭州信大捷安信息技術(shù)股份有限公司北京時(shí)代新威信息技術(shù)有限公

、、、

司北京時(shí)代億信科技股份有限公司長揚(yáng)科技北京股份有限公司中國電子科技集團(tuán)公司第十五研

、、()、

究所浙江大華技術(shù)股份有限公司陜西省信息化工程研究院華為技術(shù)有限公司

、、、。

本文件主要起草人吳文玲眭晗張立廷劉麗敏孫思維羅鵬毛穎穎張蕾鄭雅菲韋永壯

:、、、、、、、、、、

韋博華鄭強(qiáng)蔡子凡劉為華王連強(qiáng)劉偉豐趙華李艷俊魏東趙曉榮曾光

、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GB/T15852.2—2012;

本次為第一次修訂

———。

Ⅲ

GB/T158522—2024

.

引言

消息鑒別碼能夠保護(hù)數(shù)據(jù)的完整性也能夠驗(yàn)證數(shù)據(jù)的來源采用專門設(shè)計(jì)的雜湊函數(shù)的消息鑒

,。

別碼是指在設(shè)計(jì)過程中以專門設(shè)計(jì)的雜湊函數(shù)如等或其輪函數(shù)為主要部件通過一定的迭代

:,(SM3),

機(jī)制形成的消息鑒別碼

。

擬分為以下部分

GB/T15852。

第部分采用分組密碼的機(jī)制目的在于規(guī)定采用分組密碼的消息鑒別碼

———1:。。

第部分采用專門設(shè)計(jì)的雜湊函數(shù)的機(jī)制目的在于規(guī)定采用專門設(shè)計(jì)的雜湊函數(shù)的消息

———2:。

鑒別碼

。

第部分采用泛雜湊函數(shù)的機(jī)制目的在于規(guī)定采用泛雜湊函數(shù)的消息鑒別碼

———3:。。

Ⅳ

GB/T158522—2024

.

網(wǎng)絡(luò)安全技術(shù)消息鑒別碼

第2部分采用專門設(shè)計(jì)的雜湊函數(shù)的機(jī)制

:

1范圍

本文件規(guī)定了采用專門設(shè)計(jì)的雜湊函數(shù)的消息鑒別碼的用戶使用要求提供了種采用專

(MAC),3

門設(shè)計(jì)的雜湊函數(shù)的消息鑒別碼算法

。

注1這些消息鑒別碼算法能用于數(shù)據(jù)完整性檢驗(yàn)檢驗(yàn)數(shù)據(jù)是否被非授權(quán)地改變

:,。

本文件適用于安全體系結(jié)構(gòu)過程及應(yīng)用的安全服務(wù)

、。

注2本文件定義的第一個(gè)算法通常被稱作它調(diào)用一次完整的雜湊函數(shù)但對(duì)其中的輪函數(shù)做

:MACMDx-MAC。,

了細(xì)微的修改把一個(gè)密鑰加到了輪函數(shù)的附加常數(shù)上第二個(gè)算法通常被稱作它調(diào)用兩次

,。MACHMAC,

完整的雜湊函數(shù)第三個(gè)算法是的一個(gè)變種它限制輸入長度不大于位在只處理較

。MACMDx-MAC,256。

短輸入的情況下它有更好的性能

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,