信息安全技术 杂凑函数-第3部分：专门设计的杂凑函数

GB/T18238.3—XXXX信息安全技术杂凑函数第3部分：专门设计的杂凑函数范围本文件规定了专门设计的杂凑函数。本文件规定的杂凑函数迭代使用轮函数。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18238.1—202X信息安全技术杂凑函数第1部分：总则（ISO/IEC10118-1:2016，ISO/IEC10118-1:2016/Amd.1:2021，MOD）GB/T25069—2022信息安全技术术语GB/T32905—2016信息安全技术SM3密码杂凑算法术语和定义GB/T25069—2022界定的以及下列术语和定义适用于本文件。分组block作为一个单位记录或传输的元素序列。这里的元素可以是字符、字或记录。[来源：GB/T25069—2022，3.354]字word为给定目的视为一个单位的字符串。[来源：GB/T25069—2022，3.812]符号下列符号适用于本文件。Bi：B的第iD：数据。H：杂凑值。IV：初始化值。LX：比特串XL1：输入到轮函数的两个比特串中，第一个比特串的比特长度。L2：输入到轮函数的两个比特串中，第二个比特串的比特长度，也是轮函数输出值的比特长度，以及初始值的比特长度。X∥Y：比特串X和比特串Y以X在前Y在后的顺序连接的结果。X⊕Y：比特串X和比特串Y的异或（其中LXϕ：轮函数，即：如X，Y分别为长度L1与L2的比特串，则ϕ(X,Y)为ϕ作用于X，要求使用本文件中的杂凑函数的用户应选择：——本文件规定的一种杂凑函数；——杂凑值H的长度LH本文件定义的所有杂凑函数的输入和输出均为一个比特串；这与每个杂凑函数内部字节顺序的约定无关。LH的选择影响杂凑函数的安全性。本文件规定的所有杂凑函数均被认为是抗碰撞安全的。其中，执行2附录A定义的对象标识符将用于标识本文件规定的杂凑函数。专门设计的杂凑函数的模型通用模型的使用专门设计的杂凑函数采用GB/T18238.1—202X中定义的基于轮函数的通用模型。轮函数模型本文件规定的专门设计的杂凑函数采用GB/T18238.1—202X中定义的基于轮函数的通用模型。本文件规定的杂凑函数默认要求，填充后的数据串以字节串形式作为输入。如果填充后的数据串是8n比特串x0,x1,⋯,xBi本文件规定的杂凑函数的输出变换为：截取最终输出Hq（长度为L2比特）的最左侧LH专门设计的杂凑函数SM3概述本章以GB/T32905—2016规定的SM3密码杂凑算法作为示例，展示6.2轮函数模型的使用方法，介绍其中的参数选取、填充方法、初始化值、轮函数和输出变换。专门设计的杂凑函数SM3可以应用于所有长度不超过264−1比特的数据串参数选择专门设计的杂凑函数SM3的参数L1=512，L2=256，LH填充方法专门设计的杂凑函数SM3的填充方法应采用GB/T18238.1—202X附录A.3规定的方法2，取r=64。具体见GB/T32905—2016的5.2。初始化值初始化值见GB/T32905—2016的4.1。轮函数轮函数见GB/T32905—2016的5.3.3。输出变换输出变换为恒等变换，即杂凑值H=Hq。具体见GB/T32905—2016的5

（规范性附录）

对象标识符本附录列出了本文件引用的专门设计的杂凑函数SM3的对象标识符。DedicatedHashFunctions{iso(1)standard(0)hash-functions(10118)part3(3)asn1-module(1)dedicated-hash-functions(0)}DEFINITIONSEXPLICITTAGS::=BEGIN--EXPORTSAll;IMPORTSNone;--OID::=OBJECTIDENTIFIER--alias--Synonyms--id-scctc-algorithmOID::={iso(1)member-body(2)cn(156)scctc(10197)algorithm(1)}id-sm3OID::={id-scctc-algorithmsm3(401)}--Assignments--id-dhf-sm3OID::={id-scctc-algorithmsm3(401)}HashFunctions::=SEQUENCE{algorithmALGORITHM.&id({HashFunctionAlgs}),parametersALGORITHM.&Type({HashFunctionAlgs}{@algorithm})OPTIONAL}HashFunctionAlgsALGORITHM::={dhf-sm3,...--Expectadditionalalgorithms--}dhf-sm3ALGORITHM::={OIDid-dhf-sm3PARMSNullParms}NullParms::=NULL--Cryptographicalgorithmidentification--ALGORITHM::=CLASS{&idOBJECTIDENTIFIERUNIQUE,&TypeOPTIONAL}WITHSYNTAX{OID&id[PARMS&Type]}END--DedicatedHashFunctions--参 考 文 献ISO/IEC11770-6,Informationtechnology—Securitytechniques—Keymanagement—Part6:Keyderivation引言杂凑函数是保护数据完整性的主要密码算法之一。专门设计的杂凑函数是指：在设计过程中不依赖其它密码原语（比如分组密码等），直接设计形成的杂凑函数。GB/T18238分为以下部分：——第1部分：总则该部分规定了杂凑函数的要求和通用模型，指导GB/T18238的其它部分；——第2部分：采用分组密码的杂凑函数该部分规定了采用分组密码的杂凑函数；——第3部分：专门设计的杂凑函数该部分规定了专门设计的杂凑函数。引言杂凑函数是保护数据完整性的主要密码算法之一。专门设计的杂凑函数是指：在设计过程中不依赖其它密码原语（比如分组密码等），直接设计形成的杂凑