標準解讀

GB 15852-1995 是一項中國國家標準,全稱為《信息技術 安全技術 用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制》。這項標準主要規(guī)定了如何利用塊密碼算法來實現(xiàn)數(shù)據(jù)完整性保護的一種機制,確保數(shù)據(jù)在傳輸或存儲過程中未被非法篡改,保持其原始的真實性和完整性。

標準核心內(nèi)容

  1. 適用范圍:標準適用于任何需要驗證數(shù)據(jù)完整性的信息系統(tǒng),特別是那些采用塊密碼算法進行安全保護的系統(tǒng)。塊密碼算法是一種對固定長度的數(shù)據(jù)塊進行加密和解密的算法,如DES、AES等。

  2. 塊密碼算法應用:標準詳細闡述了如何將傳統(tǒng)的塊密碼算法擴展為消息認證碼(MAC)生成方法。消息認證碼是一種從消息和密鑰計算得出的固定長度值,用于驗證消息的完整性和來源的真實性。通過特定的算法結構(如CBC-MAC、CMAC等),可以利用塊密碼算法的安全特性來生成這種校驗值。

  3. 安全性要求:標準強調(diào)了在設計和實施數(shù)據(jù)完整性機制時必須考慮的安全要素,包括抵抗重放攻擊、選擇合適的密鑰管理策略以防止密鑰泄露,以及確保算法的抗碰撞性,即找到兩個不同消息但具有相同MAC值的難度應足夠大。

  4. 實施指南:提供了具體的實施指導原則和步驟,包括密鑰的生成、分發(fā)、更新與銷毀流程,以及如何正確地應用塊密碼算法來構造MAC,并對接收端如何驗證數(shù)據(jù)完整性進行了說明。

  5. 測試與評估:標準還涉及了數(shù)據(jù)完整性機制的測試方法和評估準則,確保實施該機制的信息系統(tǒng)能夠達到預期的安全水平。

關鍵點摘要

  • 目的:確保數(shù)據(jù)完整性,防范數(shù)據(jù)被未經(jīng)授權的修改。
  • 方法:利用塊密碼算法生成消息認證碼,作為數(shù)據(jù)完整性的校驗標識。
  • 安全考量:涵蓋密鑰管理、算法選擇、抗攻擊能力等方面。
  • 實施細節(jié):包括密鑰處理流程、MAC生成與驗證方法。
  • 驗證與評估:提供測試方法確保機制有效執(zhí)行。

此標準為企業(yè)和組織在設計和部署基于塊密碼算法的數(shù)據(jù)完整性保護方案時提供了具體的技術指導和規(guī)范要求,有助于提升信息系統(tǒng)的安全防護水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 15852.1-2008
  • 1995-12-13 頒布
  • 1996-08-01 實施
?正版授權
GB 15852-1995信息技術安全技術用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制_第1頁
GB 15852-1995信息技術安全技術用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制_第2頁
GB 15852-1995信息技術安全技術用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制_第3頁
GB 15852-1995信息技術安全技術用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制_第4頁
GB 15852-1995信息技術安全技術用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB 15852-1995信息技術安全技術用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制-免費下載試讀頁

文檔簡介

¥8,.%5.88L80中華人民共和國國家標準GB15852-1995idtrso/iEc9797:1994信息技術安全技術用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1995-12-13發(fā)布1996-08-01實施國家技術監(jiān)督局發(fā)布

CB15852-1995前本標準等同采用國際標準ISO/IEC9797:1994《信息技術安全技術用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制》。該國際標準規(guī)定的用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制,適合于我國使用本標準的附錄A是標準的附錄。本標準的附錄B和附錄C是提示的附錄。本標準由中華人民共和國電子工業(yè)部提出。本標準由電子工業(yè)部標準化研究所歸口。本標準起草單位:電子工業(yè)部第三十研究所本標準主要起草人:龔奇敏、黃月江、吳世忠、杜明鈺.

GB15852-1995ISO/IEC前言ISO(國際標準化組織)和IC(國際電工委員會)形成了一個世界范圍內(nèi)的標準化專門系統(tǒng)。ISO或IC的成員國,通過由處理特殊技術活動領域的各個組織所建立的技術委員會來參與國際標準的開發(fā)。ISO和IEC的技術委員會在共同感興趣的領域內(nèi)合作,其他與ISO和IEC有聯(lián)絡的官方和非官方國際性組織,也參與這項工作。在信息技術領域內(nèi),ISO和IEC已建立了一個聯(lián)合技術委員會ISO/IECJTC1.被聯(lián)合技術委員會接受的國際標準草案分送給各成員國表決。一個國際標準的發(fā)布,需要至少75%的成員國投贊成票。國際標準ISO/IEC9797是由信息技術聯(lián)合技術委員會ISO/IECJTC1的IT安全技術SC27分委員會制定的。第二版取代其第一版(ISO/IEC9797:1989),第一版已經(jīng)過修改和擴充,增加了一種填充方法和-種可選進程,同時還增加了一個包含若干例子的新附錄。附錄A是本國際標準的組成部分,附錄B、C僅僅是一種信息。

GB15852-1995本標準中規(guī)定的機制除了用”比特數(shù)據(jù)塊的算法、m比特的校驗值和規(guī)定了一種附加的填充方法外,與ISO8731-1、ISO9807和ANSIX9.9標準中所用的相同。【SO8731-1、ANSIX9.9和ANSIX9.19中敘述的密碼校驗值的計算方法是本標準的一種特殊情況,即當”=64,m=32,采用5.1中規(guī)定的境充方法1以及使用DEA(見ANSIX3.92:1981)數(shù)據(jù)加密算法

中華人民共和國國家標準信息技術安全技術用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制ldtisOec9797.1954Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1范園本標準規(guī)定了一種使用密鑰和”比特塊密碼算法計算比特密碼校驗值的方法。這種方法可用作數(shù)據(jù)完整性機制,以檢測數(shù)據(jù)是否已被非授權地改變。這種數(shù)據(jù)完整性機制的強度依賴于密鑰的長度及其保密性,依賴于密碼算法的特性以及校驗值的長度”。本標準適用于任何安全體系結構、進程或應用的安全服務2引用標準下列標準所包含的條文,通過在本標準中引用而構成本標準的條文。本標準出版時,所示版本均為有效。所有標準都會被修訂,使用本標準的各方應探討使用下列標準最新版本的可能性。GB/T9387.2一1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結構(idtISO7498-2:1989ISO/IEC10116:1991信息技術“位塊密碼算法的工作方式3定義和記法3.1定義本標準使用了GB/T9387.2和ISO/IEC10116中定義的術語.3.1.1密碼校驗值cryptographiccheckvalue對數(shù)據(jù)單元進行加密變換所得到的信息。3.1.2數(shù)據(jù)完整性dataintegrity指數(shù)據(jù)沒有被非授權地改變或破壞的性質3.1.3m比特塊密碼算法n-bitblookcipheralgorithm明文塊和密文塊長度均是”比特的塊密碼算法.3.2記法本標準將密碼校驗值稱作消息鑒別碼(MAC).在本標準上下文中,當術語“最高有效位/字節(jié)”和“最低有效位/字節(jié)”具有某種含義時,例如,把比特串看成是數(shù)值,則一個塊的最左邊若干比特便是最高有效位.4要求MAC的

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論