信息技术 安全技术 消息鉴别码 第3部分：采用泛杂凑函数的机制-编制说明

国家标准征求意见稿资料

一、工作简况2016年7月，全国信息安全标准化技术委员会下发国家标准制定任务（项目计划发布文件号（国标计划号）20170564-T-469，计划代号（任务书编号）2016BZZD-WG4-003），研究制定《信息技术安全技术消息鉴别码第3部分采用泛杂凑函数的机制》国家标准，由中国科学院软件研究所承办，中国科学院数据与通信保护研究教育中心、北京邮电大学和成都卫士通信息产业股份有限公司协作。接到任务后，编制组负责人张立廷召集标准编制组开会，讨论和分配了任务、修订的重要事项。2016年8月，编制组成员在对本标准进行深入的需求分析的基础上，对所修改采用的国际标准ISO/IEC9797-3:2011进行了全面理解，对GB/T15852前两部分的制定工作进行了学习参考，并对修订工作后期安排进一步规划。2016年9月，编制组着手进行资料翻译，完成了ISO/IEC9797-3:2011的全部翻译工作，并在编制组范围内进行了讨论，掌握修订的技术细节。2016年10月-2017年1月，编制组将国家标准分组密码算法SM4和国家密码行业标准序列算法ZUC替换到标准草案中，修改文本说明，编写软件代码生成测试向量，并调研SM4和ZUC的安全分析进展，增加附录C说明形成的MAC算法的安全性。最终形成工作组稿，并于2017年2月提交信安标委WG4组征求意见。本标准主要起草人张立廷、吴文玲、张蕾、眭晗、温巧艳、王鹏、金正平、彭真、秦体红。2017年4月，编制组负责人张立廷在信安标委会议周WG4组汇报了标准制定情况。2017年6月，张立廷、彭真、眭晗在北京参加标准文本修改会，根据修改意见更新标准文本。二、标准编制原则和确定主要内容的论据及解决的主要问题1、标准编制原则本次标准制定以国际标准ISO/IEC9797-3:2011为依据，保留其上层的消息鉴别码生成机制，而将其底层的分组密码算法AES（ISO/IEC18033-3）及序列密码算法Rabbit（ISO/IEC18033-4）和伪随机序列生成算法（ISO/IEC18031）依次替换为符合国家管理要求的密码算法，修订文本说明，更新测试向量，并增加附录说明更新后算法的安全性。2、确定主要内容的论据及解决的主要问题本部分修改采用国际标准ISO/IEC9797-3:2011《InformationTechnology–SecurityTechniques–MessageAuthenticationCodes(MACs)–Part3:Mechanismsusingauniversalhash-function》。本部分与ISO/IEC9797-3:2011相比，主要变化如下：——本部分在第1章中，将ISO/IEC18033-3中指定的密码算法替换为符合国家管理要求的密码算法；——本部分在第2章中，将ISO/IEC18033-3和ISO/IEC18033-4规范性引用文件分别修改为GM/T0001-2012《祖冲之序列密码算法》和GB/T32907-2016《SM4分组密码算法》规范性引用文件；——本部分在第5章中，将ISO/IEC9797修改为GB/T15852；——本部分在第6章中，将Badger的64位全1初始向量修改为128位全1初始向量。主要依据为，与ZUC算法使用的128比特初始向量相匹配。——本部分在删除了ISO/IEC9797-3:2011中附录A关于对象标识符的描述，主要依据为目前国内尚未注册国家标准15852系列的OID，无法编写相应的对象标识符描述。——本部分对ISO/IEC9797-3:2011中附录B的测试向量做了相应的修改，形成了本部分的附录A。同时增加了附录C“ZUC和SM4的安全性信息”。本部分的附录A、B和C为资料性附录。——本部分的参考文献[8]修改为“GB/T17964-2008,《信息安全技术分组密码算法的工作模式》”，并增加了两个参考文献：文献[11]和文献[12]。3、本部分在确定主要内容时主要基于如下几个方面：作为修改采用标准，在整体内容上与ISO/IEC9797-3:2011保持一致；保留了其MAC算法的上层生成机制；将ISO/IEC9797-3中指定的密码算法分别修改为符合国家管理要求的密码算法。在生成测试向量的过程中，严格按照标准文本中的算法描述，首先实现了ISO/IEC9797-3:2011中的MAC机制代码，并规定了对接AES、Rabbit的接口。通过对比ISO/IEC9797-3:2011中附录B的测试向量确保了该实现过程的正确性。随后根据SM4、ZUC算法描述分别完成了正确实现。最后，使用SM4、ZUC代码分别替换了AES、Rabbit算法代码，接口的重新对接保证了MAC机制和AES、Rabbit、SM4、ZUC算法的代码互不干扰，确保了最终测试向量的正确性。鉴于中西文语法差异，对于文字直译有困难的地方，在充分把握语义的基础上，基于语义对文字进行意译，以确保文字表述的清晰无歧义。三、主要试验[或验证]情况分析无。四、知识产权情况说明本标准不涉及专利。五、产业化情况、推广应用论证和预期达到的经济效果无。六、采用国际标准和国外先进标准情况ISO/IEC9797-3:2011为ISO正在应用的采用泛杂凑函数的MAC机制标准，SM4、ZUC为我国正在应用的分组密码、序列密码标准算法。本部分将ISO/IEC9797-3:2011与SM4、ZUC相结合，构成了适用于我国算法管理要求的采用泛杂凑函数的MAC机制。这些MAC机制的安全强度与国际水平相当。七、与现行相关法律、法规、规章及相关标准的协调性本部分是国家标准GB/T15852系列的第三部分。本部分在编制过程中，已经查阅了《中华人民共和国电子签名法》等相关法规，确保本部分的内容遵守相关法律规定。同时查阅了GB/T15852.1、GB/T15852.2和GM/T16264等相关国家标准，确保相关内容和术语与这些标准的内容保持一致。八、重大分歧意见的处理经过和依据无。九、标准性质的建议本部分为推荐性标准。十、贯彻标准的要求和措施建议ISO/IEC9797-3:2011已于2011年正式颁布实施。本部分的前期标准GB/T15852.1、GB/T15852.2分别与2008、2012年颁布实施。目前国内尚缺乏本部分所规定的采用泛杂凑函数的MAC机制标准，建议尽早颁布实施，为各行业应用此类标准提供指导建议。十一、替代或废止现行相关标准的建议本部分所规定的采用泛杂凑函数的MAC机制标准为首次制定，无代替、废止的标准。十二、其它应予说明的事项无。国家标准《信息技术安全技术消息鉴别码第3部分采用泛杂凑函数的机制》（征求意见稿）