标准解读

GB/T 17964-2000 是一项由中国发布的国家标准,全称为《信息技术 安全技术 N位块密码算法的操作方式》。这项标准主要规定了在信息安全领域中,N位块密码算法(也称分组密码算法)的具体操作要求和方法,旨在为加密系统的实现提供统一的技术指导和安全规范,确保数据在传输和存储过程中的安全性。

标准内容概览

  1. 范围:标准明确了适用的N位块密码算法类型,这类算法以固定长度的数据块作为输入,通过特定的加密变换,产生同样长度的密文块。它定义了算法的基本操作模式,如电子密码本模式(ECB)、密码分组链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB)以及计数器模式(CTR)等。

  2. 术语和定义:详细解释了涉及的安全和技术术语,帮助读者准确理解后续内容。

  3. 符号与缩略语:列出了标准中使用的符号和缩写,便于读者快速查阅。

  4. 基本要求:阐述了实施N位块密码算法应遵循的基本原则,包括安全性、效率、互操作性及灵活性等方面的要求。

  5. 操作模式描述

    • ECB模式:最简单直接的加密方式,每个数据块独立加密,但可能暴露模式信息。
    • CBC模式:前一个密文块与当前明文块异或后加密,提高了安全性,但需初始化向量(IV)。
    • CFB模式:类似于流加密,利用前一密文块加密生成密流,与明文异或得到密文。
    • OFB模式:同样生成密流,但密流仅由密钥和IV通过加密函数决定,与明文无关。
    • CTR模式:使用计数器结合密钥产生密钥流,与明文异或,提供了良好的并行性和安全性。

  6. 安全考虑:讨论了各种模式下的安全性问题,如重用IV的风险、误差传播特性以及对抗密码分析的措施。

  7. 实施指南:提供了实现这些操作模式时的具体指导,包括参数选择、错误处理机制及性能优化建议。

  8. 测试和评估:概述了对实现进行测试和安全评估的方法,确保算法符合既定的安全标准。

标准意义

该标准为开发者、安全专家及系统集成商在设计和实施信息安全系统时提供了统一的操作框架和安全准则,有助于提升信息系统的整体安全水平,减少因实施不当导致的安全漏洞。通过遵循此标准,可以确保采用的N位块密码算法既能有效抵抗多种攻击,又能在不同系统间实现兼容和互操作。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 17964-2008
  • 2000-01-03 颁布
  • 2000-08-01 实施
©正版授权
GB/T 17964-2000信息技术安全技术n位块密码算法的操作方式_第1页
GB/T 17964-2000信息技术安全技术n位块密码算法的操作方式_第2页
GB/T 17964-2000信息技术安全技术n位块密码算法的操作方式_第3页
GB/T 17964-2000信息技术安全技术n位块密码算法的操作方式_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

免费下载试读页

文档简介

﹫﹤.

中华人民共和国国家标准

﹩﹣燉—

┉﹫燉﹫﹦﹤:

信息技术安全技术

┃位块密码算法的操作方式

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┈┄┄┅┇┉┄┃┄┇┃┃┐┉━┄─┅┇

┐┐发布┐┐实施

国家质量技术监督局发布

﹩﹣燉—

前言

本标准等同采用国际标准ISO燉IEC10116:1997《信息技术安全技术n位块密码算法的操作方

式》。

本标准描述n位块密码算法的四种操作方式,即:电子密本(ECB)方式、密码块链接(CBC)方式、密

码反馈(CFB)方式和输出反馈(OFB)方式。

本标准在技术内容上与国际标准保持一致。

本标准的附录A、附录B、附录C和附录D均是提示的附录。

本标准由中华人民共和国信息产业部提出。

本标准由中国电子技术标准化研究所归口。

本标准起草单位:中国电子技术标准化研究所。

本标准主要起草人:罗韧鸿、向维良。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都

是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的标准。ISO

和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系和其他官方和非官方国

际组织也可参与标准的制定工作。

对于信息技术领域,ISO和IEC建立了一个联合技术委员会,即ISO燉IECJTC1。由联合技术委员

会提出的标准草案需分发给国家成员体进行表决。发布一项标准,至少需要75%的参与表决的国家成

员体投票赞成。

国际标准ISO燉IEC10116是ISO燉IECJTC1“信息技术”联合技术委员会的SC27“安全技术”分委

员会制定的。

该第2版替代第1版(ISO燉IEC10116:1991)。

附录A至附录D均为提示的附录。

中华人民共和国国家标准

信息技术安全技术

位块密码算法的操作方式﹩﹣燉—

┃┉﹫燉﹫﹦﹤:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┈┄┄┅┇┉┄┃┄┇┃┃┐┉━┄─┅┇

范围

本标准描述n位块密码算法的四种操作方式。

注:附录A包含了对每一种操作方式的性质的说明。

本标准确定了四种规定的操作方式,以便在n位块密码的应用中(例如数据传输的保护、数据存储、

鉴别),本标准将对诸如操作方式规范和适用的参数值提供一个有用的参照。

定义

下列定义适用于本标准。

.块链接blockchaining

一种信息加密方法,每一密文块在密码上依赖于前一个密文块。

.密文ciphertext

经过变换,信息内容被隐藏起来的数据。

.密码同步cryptographicsynchronization

加密与解密过程的协调一致。

.解密decipherment

一个相应加密过程的逆。

.加密encipherment

为了产生密文,即隐藏数据,由密码算法对数据进行的(可逆)变换。

.反馈缓存(FB)feedbackbuffer(FB)

用于为加密过程存储输入数据的变量。在启动点,FB的值为SV。

.初始化值initializationvalue

用于定义一个加密过程的启动点的值。

.密钥key

控制密码变换操作(例如加密、解密)的符号序列。

.n位块密码nbitblockcipher

明文块和密文块的长度均为n位的块密码。

.明文plaintext

未加密的信息。

.启动变量(SV)startingvariable(SV)

确定操作方式的启动点的变量。

注:本标准未规定从初始化值导出启动变量的方法。这种方法需在操作方式的应用中描述。

国家质量技术监督局┐┐批准

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论