標(biāo)準(zhǔn)解讀

GB/T 15852.2-2012是一項由中國發(fā)布的國家標(biāo)準(zhǔn),專注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是針對消息鑒別碼(Message Authentication Code, MAC)的應(yīng)用規(guī)范。本標(biāo)準(zhǔn)的第二部分詳細(xì)闡述了如何利用專用雜湊函數(shù)(也稱為哈希函數(shù))來實現(xiàn)消息鑒別機(jī)制。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

標(biāo)準(zhǔn)范圍

該標(biāo)準(zhǔn)規(guī)定了在信息安全傳輸和數(shù)據(jù)完整性驗證中,如何設(shè)計并應(yīng)用基于專用雜湊函數(shù)的消息鑒別碼。它為實現(xiàn)安全通信提供了一種方法,確保數(shù)據(jù)在傳輸過程中未被篡改,并且能夠驗證發(fā)送方的身份。

專用雜湊函數(shù)的角色

專用雜湊函數(shù)是一種從任意長度的消息中產(chǎn)生固定長度輸出的算法,其特點是對于給定輸入,輸出是唯一的且難以預(yù)測。在消息鑒別場景中,這些函數(shù)與密鑰結(jié)合使用,生成一個MAC值。接收者通過同樣的密鑰和雜湊函數(shù)重新計算MAC,如果計算結(jié)果與接收到的MAC一致,則證明消息來源可靠且未被篡改。

關(guān)鍵要素

  1. 密鑰使用:標(biāo)準(zhǔn)強(qiáng)調(diào)了密鑰管理的重要性,要求在生成MAC時使用安全的密鑰,并確保密鑰的機(jī)密性,因為密鑰的安全直接關(guān)系到整個認(rèn)證過程的安全性。

  2. 雜湊函數(shù)選擇:推薦選用符合國家安全標(biāo)準(zhǔn)的專用雜湊函數(shù),以確保其抗碰撞性和安全性,防止攻擊者通過找到不同輸入但有相同輸出的漏洞來偽造MAC。

  3. 安全協(xié)議集成:標(biāo)準(zhǔn)指導(dǎo)如何將基于專用雜湊函數(shù)的MAC機(jī)制整合進(jìn)現(xiàn)有的安全協(xié)議和系統(tǒng)中,以增強(qiáng)系統(tǒng)的整體安全性。

  4. 性能考量:討論了在保證安全性的前提下,如何選擇高效執(zhí)行的雜湊函數(shù)以滿足不同應(yīng)用場景對處理速度和資源消耗的需求。

  5. 測試與驗證:提供了MAC機(jī)制實施的測試方法和驗證流程,確保實現(xiàn)的正確性和安全性符合標(biāo)準(zhǔn)要求。

應(yīng)用場景

此標(biāo)準(zhǔn)適用于各種需要確保數(shù)據(jù)完整性和來源真實性的信息系統(tǒng),包括但不限于網(wǎng)絡(luò)通信、數(shù)據(jù)庫保護(hù)、金融交易系統(tǒng)以及云計算環(huán)境等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-12-31 頒布
  • 2013-06-01 實施
?正版授權(quán)
GB/T 15852.2-2012信息技術(shù)安全技術(shù)消息鑒別碼第2部分:采用專用雜湊函數(shù)的機(jī)制_第1頁
GB/T 15852.2-2012信息技術(shù)安全技術(shù)消息鑒別碼第2部分:采用專用雜湊函數(shù)的機(jī)制_第2頁
GB/T 15852.2-2012信息技術(shù)安全技術(shù)消息鑒別碼第2部分:采用專用雜湊函數(shù)的機(jī)制_第3頁
GB/T 15852.2-2012信息技術(shù)安全技術(shù)消息鑒別碼第2部分:采用專用雜湊函數(shù)的機(jī)制_第4頁
GB/T 15852.2-2012信息技術(shù)安全技術(shù)消息鑒別碼第2部分:采用專用雜湊函數(shù)的機(jī)制_第5頁
免費預(yù)覽已結(jié)束,剩余23頁可下載查看

下載本文檔

GB/T 15852.2-2012信息技術(shù)安全技術(shù)消息鑒別碼第2部分:采用專用雜湊函數(shù)的機(jī)制-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158522—2012

.

信息技術(shù)安全技術(shù)消息鑒別碼

第2部分采用專用雜湊函數(shù)的機(jī)制

:

Informationtechnology—Securitytechniques—MessageAuthentication

CodesMACs—Part2Mechanismsusinadedicatedhash-function

():g

(ISO/IEC9797-2:2002,MOD)

2012-12-31發(fā)布2013-06-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T158522—2012

.

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

符號和記法………………

42

要求………………………

53

算法……………

6MAC14

算法的描述………………

6.1MAC14

算法的效率………………

6.2MAC15

算法……………

7MAC25

算法的描述………………

7.1MAC25

算法的效率………………

7.2MAC26

算法……………

8MAC36

算法的描述………………

8.1MAC36

算法的效率………………

8.2MAC37

常數(shù)的計算………………

97

專用雜湊函數(shù)……………………

9.118

專用雜湊函數(shù)……………………

9.228

專用雜湊函數(shù)……………………

9.338

專用雜湊函數(shù)……………………

9.449

附錄資料性附錄使用算法生成的示例……………

A()MACMAC11

附錄資料性附錄算法的安全性分析………

B()MAC20

參考文獻(xiàn)……………………

22

GB/T158522—2012

.

前言

信息技術(shù)安全技術(shù)消息鑒別碼由如下部分組成

GB/T15852《》:

第部分采用分組密碼的機(jī)制

———1:;

第部分采用專用雜湊函數(shù)的機(jī)制

———2:。

本部分是的第部分

GB/T158522。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分修改采用信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專用

ISO/IEC9797-2:2002《2:

雜湊函數(shù)的機(jī)制增加了基于專用雜湊函數(shù)的生成方法及例子更新了附錄和

》。WHIRLPOOLMAC,

參考文獻(xiàn)并將中計算常數(shù)的條調(diào)整到本部分的第章

,ISO/IEC9797-2:20026.39。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學(xué)院軟件研究所信息安全國家重點實驗室

:、。

本部分主要起草人吳文玲張立廷王鵬吳雙張文濤陳華眭晗

:、、、、、、。

GB/T158522—2012

.

引言

本部分規(guī)定的第一個算法通常被稱作它調(diào)用一次完整的雜湊函數(shù)但是對其

MACMDx-MAC。,

中的輪函數(shù)做了細(xì)微的修改把一個密鑰加到了輪函數(shù)的附加常數(shù)上第二個算法通常被稱作

,。MAC

它調(diào)用兩次完整的雜湊函數(shù)第三個算法是的一個變種它限制輸入長度

HMAC,。MACMDx-MAC,

不大于比特在只處理較短輸入的情況下它有更好的性能

256。,。

本部分規(guī)定的三種算法采用四種專用雜湊函數(shù)其中專用雜湊函數(shù)和分別是

MAC;,1、2、34

中規(guī)定的專用雜湊函數(shù)和使用的專用雜湊函數(shù)也可以為國家密碼管

ISO/IEC10118-3:20041、2、37。

理部門批準(zhǔn)的相應(yīng)專用雜湊函數(shù)

。

GB/T158522—2012

.

信息技術(shù)安全技術(shù)消息鑒別碼

第2部分采用專用雜湊函數(shù)的機(jī)制

:

1范圍

的本部分規(guī)定了三種采用專用雜湊函數(shù)的消息鑒別碼算法這些消息鑒別碼算法可

GB/T15852。

用作數(shù)據(jù)完整性檢驗檢驗數(shù)據(jù)是否被非授權(quán)地改變同樣這些消息鑒別碼算法也可用作消息鑒別保

,。,

證消息源的合法性數(shù)據(jù)完整性和消息鑒別的強(qiáng)度依賴于密鑰的長度及其保密性雜湊函數(shù)的算法強(qiáng)

。、

度及其輸出長度消息鑒別碼的長度和具體的消息鑒別碼算法

、。

本部分適用于任何安全體系結(jié)構(gòu)進(jìn)程或應(yīng)用的安全服務(wù)

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)信息交換用七位編碼字符集

GB/T1988—1998(eqvISO/IEC646:1991)

信息技術(shù)安全技術(shù)雜湊函數(shù)第部分專用雜湊函數(shù)

ISO/IEC10118-3:20043:

(Informationtechnology—Securitytechniques—Hash-functions—Part3:Dedicatedhash-functions)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

消息鑒別碼messageauthenticationcodeMAC

;

利用對稱密碼技術(shù)以密鑰為參數(shù)由消息導(dǎo)出的數(shù)據(jù)項任何持有這一密鑰的實體都可利用消

,,。,

息鑒別碼檢查消息的完整性和始發(fā)者

32

.

消息鑒別碼MAC算法密鑰MACalgorithmkey

()

一種用于控制消息鑒別碼算法運算的密鑰

。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論