标准解读

GB/T 15852.2-2012是一项由中国发布的国家标准,专注于信息技术领域中的安全技术,特别是针对消息鉴别码(Message Authentication Code, MAC)的应用规范。本标准的第二部分详细阐述了如何利用专用杂凑函数(也称为哈希函数)来实现消息鉴别机制。以下是该标准主要内容的概述:

标准范围

该标准规定了在信息安全传输和数据完整性验证中,如何设计并应用基于专用杂凑函数的消息鉴别码。它为实现安全通信提供了一种方法,确保数据在传输过程中未被篡改,并且能够验证发送方的身份。

专用杂凑函数的角色

专用杂凑函数是一种从任意长度的消息中产生固定长度输出的算法,其特点是对于给定输入,输出是唯一的且难以预测。在消息鉴别场景中,这些函数与密钥结合使用,生成一个MAC值。接收者通过同样的密钥和杂凑函数重新计算MAC,如果计算结果与接收到的MAC一致,则证明消息来源可靠且未被篡改。

关键要素

  1. 密钥使用:标准强调了密钥管理的重要性,要求在生成MAC时使用安全的密钥,并确保密钥的机密性,因为密钥的安全直接关系到整个认证过程的安全性。

  2. 杂凑函数选择:推荐选用符合国家安全标准的专用杂凑函数,以确保其抗碰撞性和安全性,防止攻击者通过找到不同输入但有相同输出的漏洞来伪造MAC。

  3. 安全协议集成:标准指导如何将基于专用杂凑函数的MAC机制整合进现有的安全协议和系统中,以增强系统的整体安全性。

  4. 性能考量:讨论了在保证安全性的前提下,如何选择高效执行的杂凑函数以满足不同应用场景对处理速度和资源消耗的需求。

  5. 测试与验证:提供了MAC机制实施的测试方法和验证流程,确保实现的正确性和安全性符合标准要求。

应用场景

此标准适用于各种需要确保数据完整性和来源真实性的信息系统,包括但不限于网络通信、数据库保护、金融交易系统以及云计算环境等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2012-12-31 颁布
  • 2013-06-01 实施
©正版授权
GB/T 15852.2-2012信息技术安全技术消息鉴别码第2部分:采用专用杂凑函数的机制_第1页
GB/T 15852.2-2012信息技术安全技术消息鉴别码第2部分:采用专用杂凑函数的机制_第2页
GB/T 15852.2-2012信息技术安全技术消息鉴别码第2部分:采用专用杂凑函数的机制_第3页
GB/T 15852.2-2012信息技术安全技术消息鉴别码第2部分:采用专用杂凑函数的机制_第4页
GB/T 15852.2-2012信息技术安全技术消息鉴别码第2部分:采用专用杂凑函数的机制_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

GB/T 15852.2-2012信息技术安全技术消息鉴别码第2部分:采用专用杂凑函数的机制-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T158522—2012

.

信息技术安全技术消息鉴别码

第2部分采用专用杂凑函数的机制

:

Informationtechnology—Securitytechniques—MessageAuthentication

CodesMACs—Part2Mechanismsusinadedicatedhash-function

():g

(ISO/IEC9797-2:2002,MOD)

2012-12-31发布2013-06-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T158522—2012

.

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

符号和记法………………

42

要求………………………

53

算法……………

6MAC14

算法的描述………………

6.1MAC14

算法的效率………………

6.2MAC15

算法……………

7MAC25

算法的描述………………

7.1MAC25

算法的效率………………

7.2MAC26

算法……………

8MAC36

算法的描述………………

8.1MAC36

算法的效率………………

8.2MAC37

常数的计算………………

97

专用杂凑函数……………………

9.118

专用杂凑函数……………………

9.228

专用杂凑函数……………………

9.338

专用杂凑函数……………………

9.449

附录资料性附录使用算法生成的示例……………

A()MACMAC11

附录资料性附录算法的安全性分析………

B()MAC20

参考文献……………………

22

GB/T158522—2012

.

前言

信息技术安全技术消息鉴别码由如下部分组成

GB/T15852《》:

第部分采用分组密码的机制

———1:;

第部分采用专用杂凑函数的机制

———2:。

本部分是的第部分

GB/T158522。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分修改采用信息技术安全技术消息鉴别码第部分采用专用

ISO/IEC9797-2:2002《2:

杂凑函数的机制增加了基于专用杂凑函数的生成方法及例子更新了附录和

》。WHIRLPOOLMAC,

参考文献并将中计算常数的条调整到本部分的第章

,ISO/IEC9797-2:20026.39。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国科学院软件研究所信息安全国家重点实验室

:、。

本部分主要起草人吴文玲张立廷王鹏吴双张文涛陈华眭晗

:、、、、、、。

GB/T158522—2012

.

引言

本部分规定的第一个算法通常被称作它调用一次完整的杂凑函数但是对其

MACMDx-MAC。,

中的轮函数做了细微的修改把一个密钥加到了轮函数的附加常数上第二个算法通常被称作

,。MAC

它调用两次完整的杂凑函数第三个算法是的一个变种它限制输入长度

HMAC,。MACMDx-MAC,

不大于比特在只处理较短输入的情况下它有更好的性能

256。,。

本部分规定的三种算法采用四种专用杂凑函数其中专用杂凑函数和分别是

MAC;,1、2、34

中规定的专用杂凑函数和使用的专用杂凑函数也可以为国家密码管

ISO/IEC10118-3:20041、2、37。

理部门批准的相应专用杂凑函数

GB/T158522—2012

.

信息技术安全技术消息鉴别码

第2部分采用专用杂凑函数的机制

:

1范围

的本部分规定了三种采用专用杂凑函数的消息鉴别码算法这些消息鉴别码算法可

GB/T15852。

用作数据完整性检验检验数据是否被非授权地改变同样这些消息鉴别码算法也可用作消息鉴别保

,。,

证消息源的合法性数据完整性和消息鉴别的强度依赖于密钥的长度及其保密性杂凑函数的算法强

。、

度及其输出长度消息鉴别码的长度和具体的消息鉴别码算法

、。

本部分适用于任何安全体系结构进程或应用的安全服务

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术信息交换用七位编码字符集

GB/T1988—1998(eqvISO/IEC646:1991)

信息技术安全技术杂凑函数第部分专用杂凑函数

ISO/IEC10118-3:20043:

(Informationtechnology—Securitytechniques—Hash-functions—Part3:Dedicatedhash-functions)

3术语和定义

下列术语和定义适用于本文件

31

.

消息鉴别码messageauthenticationcodeMAC

;

利用对称密码技术以密钥为参数由消息导出的数据项任何持有这一密钥的实体都可利用消

,,。,

息鉴别码检查消息的完整性和始发者

32

.

消息鉴别码MAC算法密钥MACalgorithmkey

()

一种用于控制消息鉴别码算法运算的密钥

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论