GBT 33133.3-2021 信息安全技术 祖冲之序列密码算法 第3部分：完整性算法

信息安全技术祖冲之序列密码算法第3部分：完整性算法国家标准化管理委员会GB/T33133.3—2021 I Ⅱ 2规范性引用文件 3术语和定义 4符号和缩略语 14.1符号 4.2缩略语 5算法描述 5.1算法输入与输出 5.2算法工作流程 2附录A(资料性附录)3GPPLTE中参数初始化 3附录B(资料性附录)3GPPLTE中算法计算实例 参考文献 7IGB/T33133《信息安全技术祖冲之序列密码算法》分为3个部分：——第1部分：算法描述；——第2部分：保密性算法；——第3部分：完整性算法。本部分为GB/T33133的第3部分。本部分按照GB/T1.1—2009给出的规则起草。本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本部分起草单位：北京信息科学技术研究院、中国科学院软件研究所、中国科学院数据与通信保护研究教育中心、北京创原天地科技有限公司、国家密码管理局商用密码检测中心。Ⅱ本文件的发布机构提请注意，声明符合本文件时，可能涉及到5.2与《一种序列密码实现方法和装置》(专利号：ZL200910086409.9)和《一种完整性认证方法》(专利号：ZL200910243440.9)相关专利的使用。本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。该专利的持有人已向本文件的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下，就专利授权许可进行谈判。该专利的持有人的声明已在本文件的发布机构备案。相关信息可以通过以下联系方式获得：专利持有人：中国科学院数据与通信保护研究教育中心、中国科学院软件研究所地址：北京市海淀区闵庄路甲89号邮编：100093、北京市中关村南四街4号邮编：100190请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专利的责任。1信息安全技术祖冲之序列密码算法第3部分：完整性算法GB/T33133的本部分描述了基于祖冲之序列密码算法的完整性算法。本部分适用于基于祖冲之序列密码算法的完整性算法的相关产品的研制、检测和使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T33133.1—2016信息安全技术祖冲之序列密码算法第1部分：算法描述3术语和定义GB/T33133.1—2016界定的术语和定义适用于本文件。4符号和缩略语4.1符号下列符号适用于本文件。+按比特位逐位异或运算字符串或字节串连接符-x]不小于x的最小整数<<k左移k位4.2缩略语下列缩略语适用于本文件。IK:完整性算法密钥(IntegralKey)IV:初始向量(InitialVector)LTE:长期演进(LongTermEvolution)MAC:消息认证码(MessageAuthenticationCode)5算法描述5.1算法输入与输出本算法的输入参数见表1,输出参数见表2。2表1输入参数输入参数比特长度备注完整性密钥初始向量LENGTH输入消息流的比特长度MLENGTH输入消息流，其长度为LENGTH表2输出参数输出参数比特长度备注MAC消息认证码5.2算法工作流程5.2.1产生密钥流设L=「LENGTH/32~+2。利用完整性密钥IK和初始向量IV,将IK、IV、L作为输入参数，按GB/T33133.1—2016中5.6给出的方法产生L个字的密钥流。将生成的密钥流用比特串表示为：k[0],k[1],…,k[32×L-1],其中k[0]为第一个密钥字的最高位比特，k[31]为最低位比特，其他依此类推。对于i=0,1,2,……,32×(L—1),令k;=k[i]|k[i+1]Ⅱ…|k[i+31]其中，k;为32比特字。在3GPPLTE应用场景中，初始向量IV的初始化方法参见附录A。设T为32比特字变量。置T=0。对i=0,1,…,LENGTH-1,如果M[i]=1,则T=TAk计算T=T+kLENGTHMAC=T+kg₂×t-1在3GPPLTE应用场景中，算法计算实例参见附录B。3(资料性附录)3GPPLTE中参数初始化A.1输入与输出参数在3GPPLTE中输入参数与输出参数赋值规定参见表A.1、表A.2。表A.1输入参数输入参数比特长度备注计数器BEARER5承载层标识DIRECTION1传输方向标识完整性密钥输入消息流的比特长度M输入消息流，其长度为LENGTH表A.2输出参数输出参数比特长度备注MAC消息认证码初始化流程根据计数器COUNT、承载层标识BEARER、传输方向标识DIRECTION(见表A.1)构造初始向量IV。设计数器为：COUNT=COUNT[o]|COUNT[1]ⅡCOUNT[2]ⅡCOUNT[3]其中，COUNT[i]为8比特的字节，i=0,1,2,3。设初始向量IV为：IV=IV[0]|IV[1]|IV[2]Ⅱ…|IV[15]其中，IV[i](O≤i≤15)为8比特的字节。计算：IV[0]=COUNT[0],IV[1]=COUNT[1],IV[2]=COUNT[2],IV[3]=COUNT[3],IV[4]=BEARER|000₂,IV[5]=00000000₂,IV[6]=00000000₂,IV[7]=00000000₂,IV[8]=IV[0]+(DIRECTION<<7),IV[9]=IV[1],4GB/T33133.3—2021IV[10]=IV[2],IV[11]=IV[3],IV[12]=IV[4],IV[13]=IV[5],IV[14]=IV[6]+(DIRECTION<<7),IV[15]=IV[7]。3GPPLTE算法计算实例参见附录B。5以下为本算法在3GPPLTE示例1:(资料性附录)3GPPLTE中算法计算实例中的计算实例。数据采用16进制表示。BEARERDIRECTIONM:00000000MAC:c8a9595e=00000000000000000000000000000000示例2:DIRECTIONM:983b41d47d780c9elad1ld7eb70391b1de0b35da2dc62f83e7b78d6306ca0ea07e941b7be91348f9fcb170e2217fecd97f9f68adb16e5d7d2le569d280ed775cebde3f4093c5388100000000MAC:fae8ff0b示例3:第三组计算实例：COUNTBEARERDIRECTIONLENGTH=56leb2dd=1626M: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:0cal2792[1]ETSI/SAGETS35.221Specificationofthe3GPPConfidentiality128-EEA3&.128-EIA3.Document1:128-EEA3and128-EIA3Specification[2]ETSI/SAGETS35.222Specificationofthe3GPPConfidentiality128-EEA3&.128-EIA3.Document2:ZUCSpecification[3]ETSI/SAGETS35.223Specificationofthe3GPPConfidentiality128-EEA3&.128-