标准解读

GB/T 15852.3-2019是一项由中国国家标准化管理委员会颁布的信息安全技术标准,专注于消息鉴别码(Message Authentication Code, MAC)的应用领域,特别是那些基于泛杂凑函数(Generic Hash Functions)的机制。此标准是GB/T 15852系列的第三部分,旨在为信息安全领域提供一套统一且安全的消息验证方法,以确保数据的完整性和来源的真实性。

标准内容概览

  1. 范围:该标准定义了如何利用泛杂凑函数来生成消息鉴别码,适用于需要验证数据完整性和认证消息发送方的情景。它为实现此类安全机制提供了指导和要求。

  2. 术语和定义:首先明确了涉及的相关术语,如“泛杂凑函数”、“消息鉴别码”等,为后续内容奠定基础。

  3. 泛杂凑函数的要求:详细说明了用于生成MAC的泛杂凑函数应满足的安全性和性能要求,包括抗碰撞性、预映射抵抗性等关键属性,确保算法的健壮性。

  4. MAC生成与验证机制:描述了使用泛杂凑函数生成MAC的具体步骤,包括密钥的处理、消息的处理以及最终输出MAC的计算方法。同时,也规定了接收端如何利用相同密钥验证接收到的消息及其MAC的有效性。

  5. 安全性考虑:讨论了实施过程中可能面临的各种安全威胁及防范措施,强调了密钥管理的重要性,以及如何避免常见攻击,如重放攻击、长度扩展攻击等。

  6. 实施指南:为开发者和系统设计者提供了实用建议,帮助他们正确、高效地在具体应用中实施这些机制,包括选择合适的泛杂凑函数、处理不同长度消息的策略等。

  7. 测试方法:介绍了验证实现是否符合标准要求的测试方法和评估准则,确保实现的一致性和安全性。

标准意义

该标准为企业和组织提供了设计和实现安全通信协议时的一套标准化工具,特别是在需要高效、可靠的数据完整性验证和实体认证的场景下。通过遵循此标准,可以增强信息系统对篡改、伪造消息的防御能力,保护数据传输的安全性。

应用领域

广泛适用于网络通信、金融交易、数据存储、云计算等多个领域的安全解决方案设计与实施,有助于构建更加安全可靠的数字环境。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分:采用泛杂凑函数的机制_第1页
GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分:采用泛杂凑函数的机制_第2页
GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分:采用泛杂凑函数的机制_第3页
GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分:采用泛杂凑函数的机制_第4页
免费预览已结束,剩余20页可下载查看

下载本文档

GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分:采用泛杂凑函数的机制-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T158523—2019

.

信息技术安全技术消息鉴别码

第3部分采用泛杂凑函数的机制

:

Informationtechnology—Securitytechniques—Messageauthentication

codesMACs—Part3Mechanismsusinauniversalhash-function

():g

(ISO/IEC9797-3:2011,MOD)

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T158523—2019

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

符号

4.1…………………2

缩略语

4.2………………4

一般模型

5…………………4

机制

6………………………5

概述

6.1…………………5

6.2UMAC………………5

6.3Badger……………10

6.4Poly1305……………13

6.5GMAC……………15

附录资料性附录测试向量

A()…………17

附录资料性附录泛杂凑函数的安全性信息

B()………20

附录资料性附录和算法的抗攻击能力

C()ZUCSM4………………21

参考文献

……………………22

GB/T158523—2019

.

前言

信息技术安全技术消息鉴别码分为以下个部分

GB/T15852《》3:

第部分采用分组密码的机制

———1:;

第部分采用专用杂凑函数的机制

———2:;

第部分采用泛杂凑函数的机制

———3:。

本部分为的第部分

GB/T158523。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技术安全技术消息鉴别码第

ISO/IEC9797-3:2011《3

部分采用泛杂凑函数的机制

:》。

本部分与相比存在结构变化将调整为调整为

ISO/IEC9797-3:2011,6.3.3.16.3.3,6.5.3.16.5.3。

本部分与的主要技术性差异及其原因如下

ISO/IEC9797-3:2011:

关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情

———,,,

况集中反映在第章规范性引用文件中具体调整如下

2“”,:

用等同采用国际标准的代替了

●GB/T15852.1—2008ISO/IEC9797-1;

删除了

●ISO/IEC18031、ISO/IEC18033-3、ISO/IEC18033-4;

增加了

●GB/T32907—2016、GB/T33133.1—2016、GB/T36624—2018。

在第章中删除了密钥素数两个常规性术语和定义

———3、。

在第章中增加缩略语部分

———4。

在中根据算法对初始向量的要求将的位全初始向量修改为位

———6.3.1ZUC,Badger641128

全初始向量

1。

删除规范性附录对象标识符因为缺少国内相关对象标识符定义

———A()。

本部分做了下列编辑性修改

:

调整资料性附录为资料性附录列举了在底层采用或算法的算法所生

———BA,ZUCSM4MAC

成的测试向量

;

调整资料性附录为资料性附录介绍了泛杂凑函数的安全性信息

———CB,;

增加资料性附录介绍了和算法的抗攻击能力

———C,ZUCSM4。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国科学院软件研究所中国科学院数据与通信保护研究教育中心北京邮电大

:、、

学成都卫士通信息产业股份有限公司

、。

本部分主要起草人张立廷吴文玲张蕾眭晗温巧燕王鹏金正平彭真秦体红

:、、、、、、、、。

GB/T158523—2019

.

信息技术安全技术消息鉴别码

第3部分采用泛杂凑函数的机制

:

1范围

的本部分规定了种采用泛杂凑函数的消息鉴别码算法

GB/T158524:UMAC、Badger、Poly1305

和这些算法基于中规定的序列密码算法和中规定

GMAC。GB/T33133.1—2016GB/T32907—2016

的分组密码算法或符合国家规定的其他序列密码算法和分组密码算法使用一个密钥和一个泛杂凑函

,,

数处理一个长度为m位的比特串输出一个长度为n位的比特串作为

,MAC。

本部分适用于安全体系结构进程及应用的安全服务这些算法可以作为数据完整性机制用于检

、。,

验数据是否在未经授权的方式下被更改也可以作为消息鉴别机制确保消息来自于拥有密钥的实体

。,。

数据完整性机制和消息鉴别机制的强度由以下指标决定密钥的长度按比特与保密性泛杂凑函数产

:()、

生的杂凑码的长度按比特泛杂凑函数的强度的长度按比特以及具体的机制

()、、MAC(),。

注提供完整性服务的一般框架在[7]中指定

:ISO/IEC10181-6。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术消息鉴别码第部分采用分组密码的机制

GB/T15852.1—20081:

(ISO/IEC9797-1:1999,IDT)

信息安全技术分组密码算法

GB/T32907—2016SM4

信息安全技术祖冲之序列密码算法第部分算法描述

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论