GB/T 36624-2018信息技術(shù)安全技術(shù)可鑒別的加密機制

ICS35040

L80.

中華人民共和國國家標準

GB/T36624—2018

信息技術(shù)安全技術(shù)可鑒別的加密機制

Informationtechnology—Securitytechniques—Authenticatedencryption

(ISO/IEC19772:2009,MOD)

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36624—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號

4………………………2

概述

5………………………3

可鑒別的加密機制

61……………………3

簡介

6.1…………………3

特定符號與標記

6.2……………………3

具體要求

6.3……………4

加密程序

6.4……………4

解密程序

6.5……………4

可鑒別的加密機制

72……………………4

簡介

7.1…………………4

特定符號與標記

7.2……………………5

具體要求

7.3……………5

加密程序

7.4……………5

解密程序

7.5……………6

可鑒別的加密機制

83……………………7

簡介

8.1…………………7

特定符號與標記

8.2……………………7

具體要求

8.3……………7

函數(shù)定義

8.4M…………………………7

加密程序

8.5……………7

解密程序

8.6……………8

可鑒別的加密機制

94……………………8

簡介

9.1…………………8

特定符號與標記

9.2……………………8

具體要求

9.3……………9

加密程序

9.4……………9

解密程序

9.5……………9

可鑒別的加密機制

105……………………9

簡介

10.1…………………9

特定符號與標記

10.2…………………10

具體要求

10.3…………………………10

乘法運算的定義

10.4…………………10

Ⅰ

GB/T36624—2018

函數(shù)的定義

10.5G……………………10

加密程序

10.6…………………………11

解密程序

10.7…………………………11

附錄規(guī)范性附錄模塊

A()ASN.1……………………13

形式定義

A.1…………………………13

后續(xù)應(yīng)用

A.2OID……………………13

附錄資料性附錄可鑒別的加密機制的使用指導(dǎo)

B()…………………14

簡介

B.1…………………14

可鑒別的加密機制的選擇

B.2…………14

可鑒別的加密機制

B.31………………15

可鑒別的加密機制

B.42………………15

可鑒別的加密機制

B.53………………15

可鑒別的加密機制

B.64………………15

可鑒別的加密機制

B.75………………15

附錄資料性附錄數(shù)據(jù)示例

C()…………16

簡介

C.1…………………16

可鑒別的加密機制

C.21………………16

可鑒別的加密機制

C.32………………16

可鑒別的加密機制

C.43………………17

可鑒別的加密機制

C.55………………18

參考文獻

……………………19

Ⅱ

GB/T36624—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用重新起草法修改采用信息技術(shù)安全技術(shù)可鑒別的加密機

ISO/IEC19772:2009《

制

》。

本標準與的技術(shù)性差異及其原因如下

ISO/IEC19772:2009:

關(guān)于規(guī)范性引用文件本標準做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用等同采用國際標準的代替了見

●GB/T15852.1—2008ISO/IEC9797-1(8.4);

用代替了見

●GB/T17964—2008ISO/IEC10116(9.3);

用代替了見第章

●GB/T32907—2016ISO/IEC18033-3(5);

增加引用了見第章

●GB/T25069—2010(3);

第章中直接采用現(xiàn)行國家標準中已定義的術(shù)語定義刪除了部分常見的通用定義

———3,,。

與相比在結(jié)構(gòu)上有較大調(diào)整具體如下

ISO/IEC19772:2009,:

對范圍一節(jié)內(nèi)容進行修改其中部分內(nèi)容移至第章概述

———ISO/IEC19772:2009,5;

考慮到我國國情及技術(shù)的實際應(yīng)用范圍本標準采用了中第章至第

———,ISO/IEC19772:20097

章規(guī)定的五種可鑒別加密機制刪除中第章規(guī)定的可鑒別加密

11,ISO/IEC19772:20096

機制

;

將中規(guī)范性附錄調(diào)整為附錄相應(yīng)的中資

———ISO/IEC19772:2009CA,,ISO/IEC19772:2009

料性附錄和附錄分別調(diào)整為附錄和附錄

ABBC;

附錄中給出的數(shù)據(jù)示例修改為采用算法作為示例

———C,SM4。

本標準做了下列編輯性修改

:

納入了勘誤版本的內(nèi)容

———ISO/IEC19772:2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數(shù)據(jù)與通信保護研究教育中心中國科學院軟件研究所北京江南天

:、、

安科技有限公司

。

本標準主要起草人王瓊霄蔡權(quán)偉張穎君趙宇航宋利吳鵬一聞楠林璟鏘荊繼武王明月

:、、、、、、、、、、

宋天林

。

Ⅲ

GB/T36624—2018

信息技術(shù)安全技術(shù)可鑒別的加密機制

1范圍

本標準規(guī)定了五種可鑒別的加密機制通過定義數(shù)據(jù)串的處理方法來實現(xiàn)以下安全目標

,:

數(shù)據(jù)保密性保護數(shù)據(jù)不會向非授權(quán)者泄露

———,;

數(shù)據(jù)完整性確保數(shù)據(jù)接收者能夠驗證數(shù)據(jù)是否被修改

———,;

數(shù)據(jù)源鑒別確保數(shù)據(jù)接收者能夠驗證數(shù)據(jù)始發(fā)者的身份

———,。

本標準給出了五種可鑒別的加密機制定義

ASN.1。

本標準適用于需對數(shù)據(jù)進行保密性完整性保護及數(shù)據(jù)源鑒別的應(yīng)用和系統(tǒng)

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼的機制

GB/T15852.1—20081:

(ISO/IEC9797-1:1999,IDT)

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964—2008

信息安全技術(shù)術(shù)語

GB/T2