GB/T 15852.1-2020信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機(jī)制

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T158521—2020

代替.

GB/T15852.1—2008

信息技術(shù)安全技術(shù)消息鑒別碼

第1部分采用分組密碼的機(jī)制

:

Informationtechnology—Securitytechniques—Messageauthenticationcodes—

Part1Mechanismsusinablockciher

:gp

[ISO/IEC9797-1:2011,Informationtechnology—Securitytechniques—

MessageAuthenticationCodes(MACs)—

Part1:Mechanismsusingablockcipher,MOD]

2020-12-14發(fā)布2021-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T158521—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………2

符號(hào)

4.1…………………2

縮略語(yǔ)

4.2………………4

用戶要求

5…………………4

算法的模型

6MAC………………………5

一般模型

6.1……………5

密鑰誘導(dǎo)第步

6.2(1)…………………5

概述

6.2.1……………5

密鑰誘導(dǎo)方法

6.2.21………………6

密鑰誘導(dǎo)方法

6.2.32………………6

消息填充第步

6.3(2)…………………6

概述

6.3.1……………6

填充方法

6.3.21……………………6

填充方法

6.3.32……………………6

填充方法

6.3.43……………………6

填充方法

6.3.54……………………7

數(shù)據(jù)分割第步

6.4(3)…………………7

初始變換第步

6.5(4)…………………7

概述

6.5.1……………7

初始變換

6.5.21……………………7

初始變換

6.5.32……………………7

初始變換

6.5.43……………………7

迭代應(yīng)用分組密碼第步

6.6(5)………………………7

最終迭代第步

6.7(6)…………………8

概述

6.7.1……………8

最終迭代

6.7.21……………………8

最終迭代

6.7.32……………………8

最終迭代

6.7.43……………………8

最終迭代

6.7.54……………………8

輸出變換第步

6.8(7)…………………8

概述

6.8.1……………8

輸出變換

6.8.21……………………8

Ⅰ

GB/T158521—2020

.

輸出變換

6.8.32……………………9

輸出變換

6.8.43……………………9

截?cái)嗖僮鞯诓?/p>

6.9(8)…………………9

概述

6.9.1……………9

截?cái)嗖僮?/p>

6.9.21……………………9

截?cái)嗖僮?/p>

6.9.32……………………9

算法

7MAC………………9

概述

7.1…………………9

算法

7.2MAC1(CBC-MAC)…………9

算法

7.3MAC2(EMAC)……………10

算法

7.4MAC3(ANSIretailMAC)…………………11

算法

7.5MAC4(MacDES)……………11

算法

7.6MAC5(CMAC)……………12

算法

7.7MAC6(LMAC)……………12

算法

7.8MAC7(TrCBC)……………13

算法

7.9MAC8(CBCR)………………14

附錄資料性附錄本部分與相比的結(jié)構(gòu)變化情況

A()ISO/IEC9797-1:2011………15

附錄資料性附錄測(cè)試向量

B()…………17

概述

B.1…………………17

算法

B.2MAC1(CBC-MAC)…………18

算法

B.3MAC2(EMAC)……………19

算法

B.4MAC3(ANSIretailMAC)…………………20

算法

B.5MAC4(MacDES)……………22

算法

B.6MAC5(CMAC)……………24

算法

B.7MAC6(LMAC)……………25

算法

B.8MAC7(TrCBC)……………26

算法

B.9MAC8(CBCR)………………27

附錄資料性附錄算法的安全性分析

C()MAC………28

參考文獻(xiàn)

……………………34

Ⅱ

GB/T158521—2020

.

前言

信息技術(shù)安全技術(shù)消息鑒別碼分為以下個(gè)部分

GB/T15852《》3:

第部分采用分組密碼的機(jī)制

———1:;

第部分采用專用雜湊函數(shù)的機(jī)制

———2:;

第部分采用泛雜湊函數(shù)的機(jī)制

———3:。

本部分為的第部分

GB/T158521。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼

GB/T15852.1—2008《1:

的機(jī)制

》。

與相比主要技術(shù)變化如下

GB/T15852.1—2008,:

刪除了消息鑒別碼算法用途的說(shuō)明見(jiàn)年版的第章

———(20081);

增加了算法的常用名稱指代見(jiàn)第章第章

———MAC(5、7);

刪除了規(guī)范性引用文件和見(jiàn)年版的第

———GB/T9387.2—1995GB/T15843.1—2008(20082

章

);

增加了術(shù)語(yǔ)初始變換見(jiàn)修改了術(shù)語(yǔ)輸出變換的定義以適應(yīng)修改后的算法

———“”(3.13),“”,MAC

的一般模型見(jiàn)年版的

(3.14,20083.2.7);

增加了個(gè)符號(hào)修改了個(gè)符號(hào)見(jiàn)年版的第章增加了縮略語(yǔ)見(jiàn)

———16,3(4.1,20084);“”(4.2);

修改了第章的標(biāo)題將要求改為用戶要求修改了用戶選擇密鑰誘導(dǎo)方法的要求見(jiàn)第

———5,“”“”;(

章年版的第章

5,20085);

增加了使用算法時(shí)數(shù)據(jù)串長(zhǎng)度的要求及使用算法時(shí)的長(zhǎng)度要求見(jiàn)第

———MAC4MAC7MAC(

章

5);

修改了算法的一般模型及算法模型圖增加了密鑰誘導(dǎo)和最終迭代操作以適

———MAC“MAC”,,

用于本部分規(guī)定的所有算法見(jiàn)年版的第章

MAC(6.1,20086);

增加了密鑰誘導(dǎo)操作的概述與方法最終迭代操作的概述與方法見(jiàn)增加了填充方

———、(6.2、6.7);

法初始變換見(jiàn)修改了迭代應(yīng)用分組密碼操作見(jiàn)年版的增

4、3(6.3.5、6.5.4);(6.6,20086.4);

加了截?cái)嗖僮鞯母攀龊徒財(cái)嗖僮饕?jiàn)修改和增加了操作方法在本部分所規(guī)定的

2(6.9);MAC

算法中的應(yīng)用情況說(shuō)明見(jiàn)年版的

(6.3.1、6.5.1、6.7.1、6.8.1、6.9.1,20086.1、6.3、6.5);

修改了算法的常用名稱的注釋刪除了采用時(shí)密鑰長(zhǎng)度的說(shuō)明見(jiàn)年

———MAC4,DEA(7.5,2008

版的

7.4);

修改了算法替換為見(jiàn)年版的修改了算法替換為

———MAC5,CMAC(7.6,20087.5);MAC6,

見(jiàn)年版的

LMAC(7.7,20087.6);

增加了算法和算法見(jiàn)

———MAC7(TrCBC)MAC8(CBCR)(7.8、7.9);

修改了附錄例子的標(biāo)題為測(cè)試向量修改了使用的分組密碼算法將修改為

———A“”“”;,DEASM4

分組密碼算法修改了明文密鑰結(jié)果見(jiàn)附錄年版的附錄增加了算法

;、、(B,2008A);MAC7

和算法的測(cè)試向量見(jiàn)

MAC8(B.8、B.9);

修改了表中編號(hào)為和的算法效率增加了算法和算法的安全性

———C.11.24.2;MAC7MAC8

說(shuō)明算法的特性安全強(qiáng)度估計(jì)見(jiàn)附錄

、、(C)。

Ⅲ

GB/T158521—2020

.

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)消息鑒別碼第

ISO/IEC9797-1:2011《1

部分采用分組密碼的機(jī)制

:》。

本部分與相比在結(jié)構(gòu)上有較多調(diào)整附錄列出了本部分與

ISO/IEC9797-1:2011,AISO/IEC

的章條編號(hào)對(duì)照一覽表

9797-1:2011。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC9797-1:2011:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國(guó)的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

刪除引用

●ISO18033-3;

增加引用了

●GB/T17964—2008;

修改了術(shù)語(yǔ)消息鑒別碼的定義增加了術(shù)語(yǔ)初始變換和定義見(jiàn)第章

———“”,“”(3,ISO/IEC9797-1:

的第章

20113);

增加了初始變換等個(gè)符號(hào)以適應(yīng)修改后的算法的一般模型和第章中定義的所

———“”4,MAC7

有算法見(jiàn)修改了賦值符號(hào)的定義以簡(jiǎn)化描述見(jiàn)的

MAC(4.1);,(4.1,ISO/IEC9797-1:2011

第章增加了縮略語(yǔ)列舉了本部分使用的個(gè)縮略語(yǔ)見(jiàn)

4);“”,3(4.2);

增加了算法的常用名稱指代以便于管理和溝通見(jiàn)第章第章

———MAC,(5、7);

修改了用戶選擇分組密碼算法的要求以適應(yīng)我國(guó)密碼管理的要求修改了用戶選擇密鑰誘導(dǎo)

———,;

方法的要求糾正國(guó)際標(biāo)準(zhǔn)中的錯(cuò)誤增加了使用算法時(shí)長(zhǎng)度的要求修改關(guān)于

,;MAC7MAC;

密鑰管理的信息為注釋見(jiàn)第章的第章

(5,ISO/IEC9797-1:20115);

修改了算法的一般模型增加了初始變換操作并修改了算法模型圖修改后的

———MAC,,“MAC”,

一般模型可適用于本部分定義的所有算法解決了一般模型不適用于算法的問(wèn)

MAC,MAC4

題見(jiàn)的

(6.1,ISO/IEC9797-1:20116.1);

增加了初始變換的概述和方法對(duì)應(yīng)于一般模型的修改見(jiàn)修改了迭代應(yīng)用分組密碼操

———,(6.5);

作的起始位置以銜接初始變換并刪除不再適用的注釋見(jiàn)的

,,(6.6,ISO/IEC9797-1:20116.5);

增加了最終迭代用于算法見(jiàn)增加了截?cái)嗖僮鞯母攀龊徒財(cái)嗖僮饔糜?/p>

4,MAC8(6.7.5);2,

算法并保持操作描述方式一致見(jiàn)

MAC7,(6.9);

修改了算法在一般模型下的描述以適應(yīng)修改后的一般模型見(jiàn)第章

———MAC,(7,ISO/IEC9797-

的第章

1:20117)

刪除了關(guān)于算法采用非我國(guó)標(biāo)準(zhǔn)規(guī)定的分組密碼算法時(shí)的說(shuō)明以適應(yīng)我國(guó)密碼管理

———MAC,

要求見(jiàn)的

(7.4、7.5,ISO/IEC9797-1:20117.4、7.5);

增加了算法和算法補(bǔ)充性能良好的新算法見(jiàn)

———MAC7(TrCBC)MAC8(CBCR),(7.8、7.9)。

本部分做了下列編輯性修改

:

刪除了第章中的關(guān)于密鑰管理機(jī)制及對(duì)象標(biāo)識(shí)符有關(guān)范圍的說(shuō)明

———ISO/IEC9797-1:20111;

刪除了的附錄對(duì)象標(biāo)識(shí)符

———ISO/IEC9797-1:2011A“”;

在附錄增加了資料性引用文件

———B.1GB/T32907—2016;

刪除了的附錄中關(guān)于算法采用非我國(guó)標(biāo)準(zhǔn)規(guī)定的分組密碼算

———ISO/IEC9797-1:2011BMAC

法時(shí)的說(shuō)明

;

修改了附錄例子的標(biāo)題為測(cè)試向量修改了使用的分組密碼算法明文密鑰結(jié)果使用

———“”“”;、、、,

我國(guó)標(biāo)準(zhǔn)規(guī)定的密碼算法生成算法的測(cè)試向量見(jiàn)附錄的附

MAC(B,ISO/IEC9797-1:2011

錄增加了算法和算法的測(cè)試向量見(jiàn)

B);MAC7MAC8(B.8、B.9);

修改了表編號(hào)為和的算法效率糾正國(guó)際標(biāo)準(zhǔn)中的錯(cuò)誤見(jiàn)附錄

———C.11.24.2,(C,ISO/IEC

Ⅳ

GB/T158521—2020

.

的附錄增加了算法和算法的安全性說(shuō)明算法的特性安全

9797-1:2011C);MAC7MAC8、、

強(qiáng)度估計(jì)見(jiàn)附錄

(C);

刪除了的因方法及建議存在安全問(wèn)題

———ISO/IEC9797-1:2011C.2,;

刪除了的附錄與以前的算法標(biāo)準(zhǔn)的比較

———ISO/IEC9797-1:2011D“MAC”。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位中國(guó)科學(xué)院軟件研究所成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司桂林電子科技大學(xué)

:、、、

國(guó)家密碼管理局商用密碼檢測(cè)中心

。

本部分主要起草人吳文玲眭晗張立廷張蕾韋永壯毛穎穎鄭雅菲涂彬彬劉仁章丁勇

:、、、、、、、、、、

王玉玨張眾

、。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T15852—1995;

———GB/T15852.1—2008。

Ⅴ

GB/T158521—2020

.

引言

本部分定義了種采用n比特分組密碼的消息鑒別碼算法算法

8(MAC):CBC-MAC、EMAC、

ANSIretailMAC、MacDES、CMAC、LMAC、TrCBC、CBCR。

本部分定義的第一個(gè)算法通常被稱作其余七個(gè)算法是的變

MACCBC-MAC。MACCBC-MAC

種其中算法算法算法算法和算法在操作的末尾應(yīng)用了

。,MAC2、MAC3、MAC5、MAC6MAC8

特殊的變換算法在操作的起始和末尾各應(yīng)用了一個(gè)特殊的變換算法在截取

。MAC4。MAC7MAC

值時(shí)使用特殊的規(guī)則當(dāng)算法的密鑰長(zhǎng)度是分組密碼密鑰長(zhǎng)度的兩倍的時(shí)候宜使用算

。MAC,MAC

法算法和算法使用加密的次數(shù)最少算法只需要一次分組密碼密鑰設(shè)置

4。MAC5MAC7。MAC5,

但需要一個(gè)較長(zhǎng)的中間密鑰算法是算法的可選變種算法和算法

。MAC6MAC2。MAC7MAC8

不需要中間密鑰和密鑰設(shè)置當(dāng)存儲(chǔ)空間受限時(shí)建議使用算法和算法

,,MA