標(biāo)準(zhǔn)解讀

GB/T 17964-2000 是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) N位塊密碼算法的操作方式》。這項(xiàng)標(biāo)準(zhǔn)主要規(guī)定了在信息安全領(lǐng)域中,N位塊密碼算法(也稱分組密碼算法)的具體操作要求和方法,旨在為加密系統(tǒng)的實(shí)現(xiàn)提供統(tǒng)一的技術(shù)指導(dǎo)和安全規(guī)范,確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 范圍:標(biāo)準(zhǔn)明確了適用的N位塊密碼算法類型,這類算法以固定長(zhǎng)度的數(shù)據(jù)塊作為輸入,通過(guò)特定的加密變換,產(chǎn)生同樣長(zhǎng)度的密文塊。它定義了算法的基本操作模式,如電子密碼本模式(ECB)、密碼分組鏈接模式(CBC)、密碼反饋模式(CFB)、輸出反饋模式(OFB)以及計(jì)數(shù)器模式(CTR)等。

  2. 術(shù)語(yǔ)和定義:詳細(xì)解釋了涉及的安全和技術(shù)術(shù)語(yǔ),幫助讀者準(zhǔn)確理解后續(xù)內(nèi)容。

  3. 符號(hào)與縮略語(yǔ):列出了標(biāo)準(zhǔn)中使用的符號(hào)和縮寫(xiě),便于讀者快速查閱。

  4. 基本要求:闡述了實(shí)施N位塊密碼算法應(yīng)遵循的基本原則,包括安全性、效率、互操作性及靈活性等方面的要求。

  5. 操作模式描述

    • ECB模式:最簡(jiǎn)單直接的加密方式,每個(gè)數(shù)據(jù)塊獨(dú)立加密,但可能暴露模式信息。
    • CBC模式:前一個(gè)密文塊與當(dāng)前明文塊異或后加密,提高了安全性,但需初始化向量(IV)。
    • CFB模式:類似于流加密,利用前一密文塊加密生成密流,與明文異或得到密文。
    • OFB模式:同樣生成密流,但密流僅由密鑰和IV通過(guò)加密函數(shù)決定,與明文無(wú)關(guān)。
    • CTR模式:使用計(jì)數(shù)器結(jié)合密鑰產(chǎn)生密鑰流,與明文異或,提供了良好的并行性和安全性。
  6. 安全考慮:討論了各種模式下的安全性問(wèn)題,如重用IV的風(fēng)險(xiǎn)、誤差傳播特性以及對(duì)抗密碼分析的措施。

  7. 實(shí)施指南:提供了實(shí)現(xiàn)這些操作模式時(shí)的具體指導(dǎo),包括參數(shù)選擇、錯(cuò)誤處理機(jī)制及性能優(yōu)化建議。

  8. 測(cè)試和評(píng)估:概述了對(duì)實(shí)現(xiàn)進(jìn)行測(cè)試和安全評(píng)估的方法,確保算法符合既定的安全標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)意義

該標(biāo)準(zhǔn)為開(kāi)發(fā)者、安全專家及系統(tǒng)集成商在設(shè)計(jì)和實(shí)施信息安全系統(tǒng)時(shí)提供了統(tǒng)一的操作框架和安全準(zhǔn)則,有助于提升信息系統(tǒng)的整體安全水平,減少因?qū)嵤┎划?dāng)導(dǎo)致的安全漏洞。通過(guò)遵循此標(biāo)準(zhǔn),可以確保采用的N位塊密碼算法既能有效抵抗多種攻擊,又能在不同系統(tǒng)間實(shí)現(xiàn)兼容和互操作。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17964-2008
  • 2000-01-03 頒布
  • 2000-08-01 實(shí)施
?正版授權(quán)
GB/T 17964-2000信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式_第1頁(yè)
GB/T 17964-2000信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式_第2頁(yè)
GB/T 17964-2000信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式_第3頁(yè)
GB/T 17964-2000信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GB/T 17964-2000信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

﹫﹤.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

﹩﹣燉—

┉﹫燉﹫﹦﹤:

信息技術(shù)安全技術(shù)

┃位塊密碼算法的操作方式

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┈┄┄┅┇┉┄┃┄┇┃┃┐┉━┄─┅┇

┐┐發(fā)布┐┐實(shí)施

國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉—

前言

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO燉IEC10116:1997《信息技術(shù)安全技術(shù)n位塊密碼算法的操作方

式》。

本標(biāo)準(zhǔn)描述n位塊密碼算法的四種操作方式,即:電子密本(ECB)方式、密碼塊鏈接(CBC)方式、密

碼反饋(CFB)方式和輸出反饋(OFB)方式。

本標(biāo)準(zhǔn)在技術(shù)內(nèi)容上與國(guó)際標(biāo)準(zhǔn)保持一致。

本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C和附錄D均是提示的附錄。

本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出。

本標(biāo)準(zhǔn)由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所歸口。

本標(biāo)準(zhǔn)起草單位:中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。

本標(biāo)準(zhǔn)主要起草人:羅韌鴻、向維良。

﹩﹣燉—

﹫燉﹫﹦﹤前言

ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專門(mén)機(jī)構(gòu)。國(guó)家成員體(它們都

是ISO或IEC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的標(biāo)準(zhǔn)。ISO

和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系和其他官方和非官方國(guó)

際組織也可參與標(biāo)準(zhǔn)的制定工作。

對(duì)于信息技術(shù)領(lǐng)域,ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì),即ISO燉IECJTC1。由聯(lián)合技術(shù)委員

會(huì)提出的標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決。發(fā)布一項(xiàng)標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)家成

員體投票贊成。

國(guó)際標(biāo)準(zhǔn)ISO燉IEC10116是ISO燉IECJTC1“信息技術(shù)”聯(lián)合技術(shù)委員會(huì)的SC27“安全技術(shù)”分委

員會(huì)制定的。

該第2版替代第1版(ISO燉IEC10116:1991)。

附錄A至附錄D均為提示的附錄。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)

位塊密碼算法的操作方式﹩﹣燉—

┃┉﹫燉﹫﹦﹤:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┈┄┄┅┇┉┄┃┄┇┃┃┐┉━┄─┅┇

范圍

本標(biāo)準(zhǔn)描述n位塊密碼算法的四種操作方式。

注:附錄A包含了對(duì)每一種操作方式的性質(zhì)的說(shuō)明。

本標(biāo)準(zhǔn)確定了四種規(guī)定的操作方式,以便在n位塊密碼的應(yīng)用中(例如數(shù)據(jù)傳輸?shù)谋Wo(hù)、數(shù)據(jù)存儲(chǔ)、

鑒別),本標(biāo)準(zhǔn)將對(duì)諸如操作方式規(guī)范和適用的參數(shù)值提供一個(gè)有用的參照。

定義

下列定義適用于本標(biāo)準(zhǔn)。

.塊鏈接blockchaining

一種信息加密方法,每一密文塊在密碼上依賴于前一個(gè)密文塊。

.密文ciphertext

經(jīng)過(guò)變換,信息內(nèi)容被隱藏起來(lái)的數(shù)據(jù)。

.密碼同步cryptographicsynchronization

加密與解密過(guò)程的協(xié)調(diào)一致。

.解密decipherment

一個(gè)相應(yīng)加密過(guò)程的逆。

.加密encipherment

為了產(chǎn)生密文,即隱藏?cái)?shù)據(jù),由密碼算法對(duì)數(shù)據(jù)進(jìn)行的(可逆)變換。

.反饋緩存(FB)feedbackbuffer(FB)

用于為加密過(guò)程存儲(chǔ)輸入數(shù)據(jù)的變量。在啟動(dòng)點(diǎn),FB的值為SV。

.初始化值initializationvalue

用于定義一個(gè)加密過(guò)程的啟動(dòng)點(diǎn)的值。

.密鑰key

控制密碼變換操作(例如加密、解密)的符號(hào)序列。

.n位塊密碼nbitblockcipher

明文塊和密文塊的長(zhǎng)度均為n位的塊密碼。

.明文plaintext

未加密的信息。

.啟動(dòng)變量(SV)startingvariable(SV)

確定操作方式的啟動(dòng)點(diǎn)的變量。

注:本標(biāo)準(zhǔn)未規(guī)定從初始化值導(dǎo)出啟動(dòng)變量的方法。這種方法需在操作方式的應(yīng)用中描述。

國(guó)家質(zhì)量技術(shù)監(jiān)督局┐┐批準(zhǔn)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論