标准解读

GB 15852-1995 是一项中国国家标准,全称为《信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制》。这项标准主要规定了如何利用块密码算法来实现数据完整性保护的一种机制,确保数据在传输或存储过程中未被非法篡改,保持其原始的真实性和完整性。

标准核心内容

  1. 适用范围:标准适用于任何需要验证数据完整性的信息系统,特别是那些采用块密码算法进行安全保护的系统。块密码算法是一种对固定长度的数据块进行加密和解密的算法,如DES、AES等。

  2. 块密码算法应用:标准详细阐述了如何将传统的块密码算法扩展为消息认证码(MAC)生成方法。消息认证码是一种从消息和密钥计算得出的固定长度值,用于验证消息的完整性和来源的真实性。通过特定的算法结构(如CBC-MAC、CMAC等),可以利用块密码算法的安全特性来生成这种校验值。

  3. 安全性要求:标准强调了在设计和实施数据完整性机制时必须考虑的安全要素,包括抵抗重放攻击、选择合适的密钥管理策略以防止密钥泄露,以及确保算法的抗碰撞性,即找到两个不同消息但具有相同MAC值的难度应足够大。

  4. 实施指南:提供了具体的实施指导原则和步骤,包括密钥的生成、分发、更新与销毁流程,以及如何正确地应用块密码算法来构造MAC,并对接收端如何验证数据完整性进行了说明。

  5. 测试与评估:标准还涉及了数据完整性机制的测试方法和评估准则,确保实施该机制的信息系统能够达到预期的安全水平。

关键点摘要

  • 目的:确保数据完整性,防范数据被未经授权的修改。
  • 方法:利用块密码算法生成消息认证码,作为数据完整性的校验标识。
  • 安全考量:涵盖密钥管理、算法选择、抗攻击能力等方面。
  • 实施细节:包括密钥处理流程、MAC生成与验证方法。
  • 验证与评估:提供测试方法确保机制有效执行。

此标准为企业和组织在设计和部署基于块密码算法的数据完整性保护方案时提供了具体的技术指导和规范要求,有助于提升信息系统的安全防护水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 15852.1-2008
  • 1995-12-13 颁布
  • 1996-08-01 实施
©正版授权
GB 15852-1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制_第1页
GB 15852-1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制_第2页
GB 15852-1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制_第3页
GB 15852-1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制_第4页
GB 15852-1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB 15852-1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制-免费下载试读页

文档简介

¥8,.%5.88L80中华人民共和国国家标准GB15852-1995idtrso/iEc9797:1994信息技术安全技术用块密码算法作密码校验函数的数据完整性机制Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1995-12-13发布1996-08-01实施国家技术监督局发布

CB15852-1995前本标准等同采用国际标准ISO/IEC9797:1994《信息技术安全技术用块密码算法作密码校验函数的数据完整性机制》。该国际标准规定的用块密码算法作密码校验函数的数据完整性机制,适合于我国使用本标准的附录A是标准的附录。本标准的附录B和附录C是提示的附录。本标准由中华人民共和国电子工业部提出。本标准由电子工业部标准化研究所归口。本标准起草单位:电子工业部第三十研究所本标准主要起草人:龚奇敏、黄月江、吴世忠、杜明钰.

GB15852-1995ISO/IEC前言ISO(国际标准化组织)和IC(国际电工委员会)形成了一个世界范围内的标准化专门系统。ISO或IC的成员国,通过由处理特殊技术活动领域的各个组织所建立的技术委员会来参与国际标准的开发。ISO和IEC的技术委员会在共同感兴趣的领域内合作,其他与ISO和IEC有联络的官方和非官方国际性组织,也参与这项工作。在信息技术领域内,ISO和IEC已建立了一个联合技术委员会ISO/IECJTC1.被联合技术委员会接受的国际标准草案分送给各成员国表决。一个国际标准的发布,需要至少75%的成员国投赞成票。国际标准ISO/IEC9797是由信息技术联合技术委员会ISO/IECJTC1的IT安全技术SC27分委员会制定的。第二版取代其第一版(ISO/IEC9797:1989),第一版已经过修改和扩充,增加了一种填充方法和-种可选进程,同时还增加了一个包含若干例子的新附录。附录A是本国际标准的组成部分,附录B、C仅仅是一种信息。

GB15852-1995本标准中规定的机制除了用”比特数据块的算法、m比特的校验值和规定了一种附加的填充方法外,与ISO8731-1、ISO9807和ANSIX9.9标准中所用的相同。【SO8731-1、ANSIX9.9和ANSIX9.19中叙述的密码校验值的计算方法是本标准的一种特殊情况,即当”=64,m=32,采用5.1中规定的境充方法1以及使用DEA(见ANSIX3.92:1981)数据加密算法

中华人民共和国国家标准信息技术安全技术用块密码算法作密码校验函数的数据完整性机制ldtisOec9797.1954Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1范园本标准规定了一种使用密钥和”比特块密码算法计算比特密码校验值的方法。这种方法可用作数据完整性机制,以检测数据是否已被非授权地改变。这种数据完整性机制的强度依赖于密钥的长度及其保密性,依赖于密码算法的特性以及校验值的长度”。本标准适用于任何安全体系结构、进程或应用的安全服务2引用标准下列标准所包含的条文,通过在本标准中引用而构成本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构(idtISO7498-2:1989ISO/IEC10116:1991信息技术“位块密码算法的工作方式3定义和记法3.1定义本标准使用了GB/T9387.2和ISO/IEC10116中定义的术语.3.1.1密码校验值cryptographiccheckvalue对数据单元进行加密变换所得到的信息。3.1.2数据完整性dataintegrity指数据没有被非授权地改变或破坏的性质3.1.3m比特块密码算法n-bitblookcipheralgorithm明文块和密文块长度均是”比特的块密码算法.3.2记法本标准将密码校验值称作消息鉴别码(MAC).在本标准上下文中,当术语“最高有效位/字节”和“最低有效位/字节”具有某种含义时,例如,把比特串看成是数值,则一个块的最左边若干比特便是最高有效位.4要求MAC的

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论