标准解读
《GB/T 15852.1-2020 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制》相比于《GB/T 15852.1-2008 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制》,主要在以下几个方面进行了更新和调整:
-
安全性增强:新版标准可能引入了更先进的加密算法或改进了现有算法的应用方式,以应对不断发展的安全威胁和攻击手段,确保消息鉴别码机制能够提供更高水平的数据保护和完整性验证。
-
技术更新:鉴于信息技术的快速发展,新标准很可能纳入了近年来在分组密码领域的新研究成果和技术进步,包括算法效率的提升、实现复杂度的降低以及对新应用场景的支持等。
-
标准化兼容性:为了与国际标准保持一致,2020版标准可能对原有标准中的术语、定义、符号和测试要求等进行了修订,以增强与国际安全标准体系的互操作性和兼容性。
-
应用范围扩展:考虑到信息技术应用领域的拓宽,新标准可能扩展了消息鉴别码机制的应用场景描述,涵盖了云计算、物联网、大数据等新兴技术环境下的安全需求,提供了更全面的指导。
-
实施指南细化:为帮助实施者更好地理解和应用标准,2020版可能对实施指南部分进行了详细补充,包括具体配置建议、安全实践案例以及常见错误和规避策略等。
-
合规性和监管要求:鉴于数据保护法规的日益严格,新标准可能加入了关于数据隐私保护、合规性评估以及遵循相关法律法规的具体要求,帮助组织确保其信息安全措施符合最新法律框架。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-14 颁布
- 2021-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T158521—2020
代替.
GB/T15852.1—2008
信息技术安全技术消息鉴别码
第1部分采用分组密码的机制
:
Informationtechnology—Securitytechniques—Messageauthenticationcodes—
Part1Mechanismsusinablockciher
:gp
[ISO/IEC9797-1:2011,Informationtechnology—Securitytechniques—
MessageAuthenticationCodes(MACs)—
Part1:Mechanismsusingablockcipher,MOD]
2020-12-14发布2021-07-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T158521—2020
.
目次
前言
…………………………Ⅲ
引言
…………………………Ⅵ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………2
符号
4.1…………………2
缩略语
4.2………………4
用户要求
5…………………4
算法的模型
6MAC………………………5
一般模型
6.1……………5
密钥诱导第步
6.2(1)…………………5
概述
6.2.1……………5
密钥诱导方法
6.2.21………………6
密钥诱导方法
6.2.32………………6
消息填充第步
6.3(2)…………………6
概述
6.3.1……………6
填充方法
6.3.21……………………6
填充方法
6.3.32……………………6
填充方法
6.3.43……………………6
填充方法
6.3.54……………………7
数据分割第步
6.4(3)…………………7
初始变换第步
6.5(4)…………………7
概述
6.5.1……………7
初始变换
6.5.21……………………7
初始变换
6.5.32……………………7
初始变换
6.5.43……………………7
迭代应用分组密码第步
6.6(5)………………………7
最终迭代第步
6.7(6)…………………8
概述
6.7.1……………8
最终迭代
6.7.21……………………8
最终迭代
6.7.32……………………8
最终迭代
6.7.43……………………8
最终迭代
6.7.54……………………8
输出变换第步
6.8(7)…………………8
概述
6.8.1……………8
输出变换
6.8.21……………………8
Ⅰ
GB/T158521—2020
.
输出变换
6.8.32……………………9
输出变换
6.8.43……………………9
截断操作第步
6.9(8)…………………9
概述
6.9.1……………9
截断操作
6.9.21……………………9
截断操作
6.9.32……………………9
算法
7MAC………………9
概述
7.1…………………9
算法
7.2MAC1(CBC-MAC)…………9
算法
7.3MAC2(EMAC)……………10
算法
7.4MAC3(ANSIretailMAC)…………………11
算法
7.5MAC4(MacDES)……………11
算法
7.6MAC5(CMAC)……………12
算法
7.7MAC6(LMAC)……………12
算法
7.8MAC7(TrCBC)……………13
算法
7.9MAC8(CBCR)………………14
附录资料性附录本部分与相比的结构变化情况
A()ISO/IEC9797-1:2011………15
附录资料性附录测试向量
B()…………17
概述
B.1…………………17
算法
B.2MAC1(CBC-MAC)…………18
算法
B.3MAC2(EMAC)……………19
算法
B.4MAC3(ANSIretailMAC)…………………20
算法
B.5MAC4(MacDES)……………22
算法
B.6MAC5(CMAC)……………24
算法
B.7MAC6(LMAC)……………25
算法
B.8MAC7(TrCBC)……………26
算法
B.9MAC8(CBCR)………………27
附录资料性附录算法的安全性分析
C()MAC………28
参考文献
……………………34
Ⅱ
GB/T158521—2020
.
前言
信息技术安全技术消息鉴别码分为以下个部分
GB/T15852《》3:
第部分采用分组密码的机制
———1:;
第部分采用专用杂凑函数的机制
———2:;
第部分采用泛杂凑函数的机制
———3:。
本部分为的第部分
GB/T158521。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分代替信息技术安全技术消息鉴别码第部分采用分组密码
GB/T15852.1—2008《1:
的机制
》。
与相比主要技术变化如下
GB/T15852.1—2008,:
删除了消息鉴别码算法用途的说明见年版的第章
———(20081);
增加了算法的常用名称指代见第章第章
———MAC(5、7);
删除了规范性引用文件和见年版的第
———GB/T9387.2—1995GB/T15843.1—2008(20082
章
);
增加了术语初始变换见修改了术语输出变换的定义以适应修改后的算法
———“”(3.13),“”,MAC
的一般模型见年版的
(3.14,20083.2.7);
增加了个符号修改了个符号见年版的第章增加了缩略语见
———16,3(4.1,20084);“”(4.2);
修改了第章的标题将要求改为用户要求修改了用户选择密钥诱导方法的要求见第
———5,“”“”;(
章年版的第章
5,20085);
增加了使用算法时数据串长度的要求及使用算法时的长度要求见第
———MAC4MAC7MAC(
章
5);
修改了算法的一般模型及算法模型图增加了密钥诱导和最终迭代操作以适
———MAC“MAC”,,
用于本部分规定的所有算法见年版的第章
MAC(6.1,20086);
增加了密钥诱导操作的概述与方法最终迭代操作的概述与方法见增加了填充方
———、(6.2、6.7);
法初始变换见修改了迭代应用分组密码操作见年版的增
4、3(6.3.5、6.5.4);(6.6,20086.4);
加了截断操作的概述和截断操作见修改和增加了操作方法在本部分所规定的
2(6.9);MAC
算法中的应用情况说明见年版的
(6.3.1、6.5.1、6.7.1、6.8.1、6.9.1,20086.1、6.3、6.5);
修改了算法的常用名称的注释删除了采用时密钥长度的说明见年
———MAC4,DEA(7.5,2008
版的
7.4);
修改了算法替换为见年版的修改了算法替换为
———MAC5,CMAC(7.6,20087.5);MAC6,
见年版的
LMAC(7.7,20087.6);
增加了算法和算法见
———MAC7(TrCBC)MAC8(CBCR)(7.8、7.9);
修改了附录例子的标题为测试向量修改了使用的分组密码算法将修改为
———A“”“”;,DEASM4
分组密码算法修改了明文密钥结果见附录年版的附录增加了算法
;、、(B,2008A);MAC7
和算法的测试向量见
MAC8(B.8、B.9);
修改了表中编号为和的算法效率增加了算法和算法的安全性
———C.11.24.2;MAC7MAC8
说明算法的特性安全强度估计见附录
、、(C)。
Ⅲ
GB/T158521—2020
.
本部分使用重新起草法修改采用信息技术安全技术消息鉴别码第
ISO/IEC9797-1:2011《1
部分采用分组密码的机制
:》。
本部分与相比在结构上有较多调整附录列出了本部分与
ISO/IEC9797-1:2011,AISO/IEC
的章条编号对照一览表
9797-1:2011。
本部分与的技术性差异及其原因如下
ISO/IEC9797-1:2011:
关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情
———,,,
况集中反映在第章规范性引用文件中具体调整如下
2“”,:
删除引用
●ISO18033-3;
增加引用了
●GB/T17964—2008;
修改了术语消息鉴别码的定义增加了术语初始变换和定义见第章
———“”,“”(3,ISO/IEC9797-1:
的第章
20113);
增加了初始变换等个符号以适应修改后的算法的一般模型和第章中定义的所
———“”4,MAC7
有算法见修改了赋值符号的定义以简化描述见的
MAC(4.1);,(4.1,ISO/IEC9797-1:2011
第章增加了缩略语列举了本部分使用的个缩略语见
4);“”,3(4.2);
增加了算法的常用名称指代以便于管理和沟通见第章第章
———MAC,(5、7);
修改了用户选择分组密码算法的要求以适应我国密码管理的要求修改了用户选择密钥诱导
———,;
方法的要求纠正国际标准中的错误增加了使用算法时长度的要求修改关于
,;MAC7MAC;
密钥管理的信息为注释见第章的第章
(5,ISO/IEC9797-1:20115);
修改了算法的一般模型增加了初始变换操作并修改了算法模型图修改后的
———MAC,,“MAC”,
一般模型可适用于本部分定义的所有算法解决了一般模型不适用于算法的问
MAC,MAC4
题见的
(6.1,ISO/IEC9797-1:20116.1);
增加了初始变换的概述和方法对应于一般模型的修改见修改了迭代应用分组密码操
———,(6.5);
作的起始位置以衔接初始变换并删除不再适用的注释见的
,,(6.6,ISO/IEC9797-1:20116.5);
增加了最终迭代用于算法见增加了截断操作的概述和截断操作用于
4,MAC8(6.7.5);2,
算法并保持操作描述方式一致见
MAC7,(6.9);
修改了算法在一般模型下的描述以适应修改后的一般模型见第章
———MAC,(7,ISO/IEC9797-
的第章
1:20117)
删除了关于算法采用非我国标准规定的分组密码算法时的说明以适应我国密码管理
———MAC,
要求见的
(7.4、7.5,ISO/IEC9797-1:20117.4、7.5);
增加了算法和算法补充性能良好的新算法见
———MAC7(TrCBC)MAC8(CBCR),(7.8、7.9)。
本部分做了下列编辑性修改
:
删除了第章中的关于密钥管理机制及对象标识符有关范围的说明
———ISO/IEC9797-1:20111;
删除了的附录对象标识符
———ISO/IEC9797-1:2011A“”;
在附录增加了资料性引用文件
———B.1GB/T32907—2016;
删除了的附录中关于算法采用非我国标准规定的分组密码算
———ISO/IEC9797-1:2011BMAC
法时的说明
;
修改了附录例子的标题为测试向量修改了使用的分组密码算法明文密钥结果使用
———“”“”;、、、,
我国标准规定的密码算法生成算法的测试向量见附录的附
MAC(B,ISO/IEC9797-1:2011
录增加了算法和算法的测试向量见
B);MAC7MAC8(B.8、B.9);
修改了表编号为和的算法效率纠正国际标准中的错误见附录
———C.11.24.2,(C,ISO/IEC
Ⅳ
GB/T158521—2020
.
的附录增加了算法和算法的安全性说明算法的特性安全
9797-1:2011C);MAC7MAC8、、
强度估计见附录
(C);
删除了的因方法及建议存在安全问题
———ISO/IEC9797-1:2011C.2,;
删除了的附录与以前的算法标准的比较
———ISO/IEC9797-1:2011D“MAC”。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位中国科学院软件研究所成都卫士通信息产业股份有限公司桂林电子科技大学
:、、、
国家密码管理局商用密码检测中心
。
本部分主要起草人吴文玲眭晗张立廷张蕾韦永壮毛颖颖郑雅菲涂彬彬刘仁章丁勇
:、、、、、、、、、、
王玉珏张众
、。
本部分所代替标准的历次版本发布情况为
:
———GB/T15852—1995;
———GB/T15852.1—2008。
Ⅴ
GB/T158521—2020
.
引言
本部分定义了种采用n比特分组密码的消息鉴别码算法算法
8(MAC):CBC-MAC、EMAC、
ANSIretailMAC、MacDES、CMAC、LMAC、TrCBC、CBCR。
本部分定义的第一个算法通常被称作其余七个算法是的变
MACCBC-MAC。MACCBC-MAC
种其中算法算法算法算法和算法在操作的末尾应用了
。,MAC2、MAC3、MAC5、MAC6MAC8
特殊的变换算法在操作的起始和末尾各应用了一个特殊的变换算法在截取
。MAC4。MAC7MAC
值时使用特殊的规则当算法的密钥长度是分组密码密钥长度的两倍的时候宜使用算
。MAC,MAC
法算法和算法使用加密的次数最少算法只需要一次分组密码密钥设置
4。MAC5MAC7。MAC5,
但需要一个较长的中间密钥算法是算法的可选变种算法和算法
。MAC6MAC2。MAC7MAC8
不需要中间密钥和密钥设置当存储空间受限时建议使用算法和算法
,,MA
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 部编版二年级语文上册期末模拟测试卷(一)含答案
- 血管源性水肿的临床护理
- 数学上册可能性课件西师大版
- 肠梗阻的护理
- 孕期腹部损伤的健康宣教
- 急性肺脓肿的临床护理
- 舌下神经损伤的临床护理
- 甲沟炎的临床护理
- 粘连性中耳炎的健康宣教
- JJF(陕) 088-2022 三维运输记录仪校准规范
- 2024年校社联副主席竞选演讲稿模版(3篇)
- 上海市县(2024年-2025年小学六年级语文)部编版竞赛题(上学期)试卷及答案
- 试论中国特色社会主义道路的优势
- 2024年小红书初级营销师题库
- 西华师范大学《中国史学史》2023-2024学年第一学期期末试卷
- 煤炭行业绿色供应链建设
- “读”“解”“品”“拓”:小学文言文教学的四个维度
- 2024年工业和信息化部工业文化发展中心招聘高校毕业生3人易考易错模拟试题(共500题)试卷后附参考答案
- 公关人员劳动合同三篇
- 急救知识与技术智慧树知到期末考试答案章节答案2024年新疆巴音郭楞蒙古自治州卫生学校
- 文艺复兴经典名著选读智慧树知到期末考试答案章节答案2024年北京大学
评论
0/150
提交评论