《信息安全技術(shù) 雜湊函數(shù) 第3部分：專門設(shè)計(jì)的雜湊函數(shù)》編制說明

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

一、工作簡(jiǎn)況

1.1任務(wù)來源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2023年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，《信息安全

技術(shù)散列函數(shù)第3部分：專用散列函數(shù)》由成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

負(fù)責(zé)承辦，計(jì)劃號(hào)：20230244-T-469。該標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

（TC260）歸口管理。

2023年1月11日，成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司更名為中電科網(wǎng)絡(luò)安

全科技股份有限公司，本次公司名稱變更不涉及法律主體變化。該任務(wù)由中電科

網(wǎng)絡(luò)安全科技股份有限公司負(fù)責(zé)承辦。

1.2制定背景

GB/T18238.3—2002《信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列

函數(shù)》國(guó)家標(biāo)準(zhǔn)等同采用了國(guó)際標(biāo)準(zhǔn)ISO/IEC10118-3:1998，該標(biāo)準(zhǔn)已經(jīng)使用

了20多年，技術(shù)內(nèi)容已經(jīng)過時(shí)，算法的安全強(qiáng)度不能夠保障現(xiàn)實(shí)應(yīng)用，不符合

我國(guó)密碼應(yīng)用的管理要求。

具體地，經(jīng)過近些年密碼研究的深入分析以及軟硬件計(jì)算能力的不斷提升，

該標(biāo)準(zhǔn)規(guī)范的三個(gè)密碼算法都出現(xiàn)了安全強(qiáng)度不足的問題。專用散列函數(shù)1

（RIPEMD-160）的輸出值僅有160比特，不能夠?yàn)楝F(xiàn)實(shí)密碼應(yīng)用提供足量的安全

保障。我國(guó)早在2010年12月發(fā)布的SM3密碼雜湊算法的輸出長(zhǎng)度就已經(jīng)達(dá)到了

256比特；專用散列函數(shù)2（RIPEMD-128）的輸出長(zhǎng)度僅為128比特，而且密碼

研究者已經(jīng)找到了其壓縮函數(shù)的碰撞（復(fù)雜度2^61.57），破解了該算法；專用

散列函數(shù)3（SHA-1）輸出長(zhǎng)度160比特，也被密碼專家找到了選擇前綴碰撞（復(fù)

雜度2^69）。國(guó)家密碼管理局早在2017年4月就發(fā)布了《關(guān)于使用SHA-1密碼

算法的風(fēng)險(xiǎn)提示》。

同時(shí)，該標(biāo)準(zhǔn)文本中的一些專業(yè)名詞術(shù)語(yǔ)、敘述語(yǔ)言文字也較為陳舊，不能

夠很好地指導(dǎo)現(xiàn)實(shí)應(yīng)用，也不能夠支撐當(dāng)前國(guó)家標(biāo)準(zhǔn)體系。而其采用的國(guó)際標(biāo)準(zhǔn)

已經(jīng)更新到第四版ISO/IEC10118-3:2018。為促進(jìn)GB/T18238.3技術(shù)內(nèi)容進(jìn)步，

使之與當(dāng)前網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)協(xié)調(diào)統(tǒng)一，亟待修訂完善GB/T18238.3—2002。

2021年11月16日，申報(bào)團(tuán)隊(duì)在信安標(biāo)委會(huì)議周WG3工作組匯報(bào)了針對(duì)該

標(biāo)準(zhǔn)的調(diào)研情況，并提出了修訂建議，主要包括參考國(guó)際標(biāo)準(zhǔn)ISO/IEC

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

10118-3:2018，充分調(diào)研該標(biāo)準(zhǔn)規(guī)范的三個(gè)雜湊算法的學(xué)術(shù)研究進(jìn)展和工業(yè)應(yīng)用

情況，評(píng)估算法適用性，剔除安全強(qiáng)度不足的算法，并完善語(yǔ)言文字等。WG3工

作組經(jīng)過詳細(xì)研討，認(rèn)為該系列標(biāo)準(zhǔn)從密碼設(shè)計(jì)的角度規(guī)范了專門設(shè)計(jì)的雜湊函

數(shù)，具備一定學(xué)術(shù)研究?jī)r(jià)值，有必要修訂完善。

此次修訂GB/T18238.3—2002的目的是解決該標(biāo)準(zhǔn)現(xiàn)有技術(shù)內(nèi)容與當(dāng)前國(guó)

家標(biāo)準(zhǔn)體系不協(xié)調(diào)的問題，使之符合國(guó)家法律法規(guī)和相關(guān)政策要求。特別地，此

次修訂無(wú)納入新算法的考慮。

此次修訂解決了原標(biāo)準(zhǔn)GB/T18238.3—2002的協(xié)調(diào)性問題，使之符合國(guó)家

法律法規(guī)及相關(guān)政策的要求，同時(shí)也通過規(guī)定具體的模型，為未來納入新算法做

好了標(biāo)準(zhǔn)化技術(shù)準(zhǔn)備。

如果當(dāng)前個(gè)別場(chǎng)景存在使用新算法的需求，可以在充分技術(shù)論證評(píng)估的基礎(chǔ)

上，向相關(guān)管理部門申請(qǐng)并獲得批準(zhǔn)后使用。對(duì)于是否引進(jìn)國(guó)際算法的考慮，編

制組經(jīng)過討論后建議，可以在充分技術(shù)論證評(píng)估的基礎(chǔ)上，本著平等互惠的原則，

雙方國(guó)家同步納入對(duì)方國(guó)家的標(biāo)準(zhǔn)算法。

該標(biāo)準(zhǔn)由中電科網(wǎng)絡(luò)安全科技股份有限公司牽頭，參與單位包括中國(guó)科學(xué)院

大學(xué)、國(guó)家密碼管理局商用密碼檢測(cè)中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、山東大

學(xué)、中國(guó)科學(xué)院軟件研究所、西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司、格爾軟

件股份有限公司、北京信安世紀(jì)科技股份有限公司、山東得安信息技術(shù)有限公司、

華為技術(shù)有限公司、智巡密碼（上海）檢測(cè)技術(shù)有限公司、北京江南天安科技有

限公司、北京海泰方圓科技股份有限公司。

另有北京銀聯(lián)金卡科技有限公司、中國(guó)電子科技集團(tuán)公司第十五研究所給予

了技術(shù)支持。

1.3起草過程

2022年3月，按照全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以下簡(jiǎn)稱“信安標(biāo)委”）

的要求，申報(bào)團(tuán)隊(duì)提交《信息安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)》標(biāo)

準(zhǔn)草案并準(zhǔn)備立項(xiàng)材料。

2022年4月，申報(bào)團(tuán)隊(duì)在WG3工作組2022年第一次全體會(huì)議上進(jìn)行了立項(xiàng)

答辯，WG3工作組聽取成員單位意見建議，推薦該標(biāo)準(zhǔn)立項(xiàng)。

2022年7月，信安標(biāo)委組織2022年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)立項(xiàng)專家評(píng)審會(huì)，同

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

意該標(biāo)準(zhǔn)立項(xiàng)。

2022年7月～2022年11月成立了編制組，重點(diǎn)對(duì)標(biāo)準(zhǔn)的范圍、框架及主要

技術(shù)內(nèi)容進(jìn)行了多次內(nèi)部研討，明確了標(biāo)準(zhǔn)草案的編制思路，完善了草案。

2022年12月5日，編制組在WG3工作組2022年第二次全體會(huì)議上匯報(bào)了

修訂進(jìn)展，根據(jù)工作組意見建議進(jìn)一步完善了標(biāo)準(zhǔn)草案。

2023年1月12日，編制組在北京參加網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)專家審查會(huì)，匯報(bào)

了標(biāo)準(zhǔn)編制情況，并根據(jù)專家意見完善了標(biāo)準(zhǔn)文本，將標(biāo)準(zhǔn)名稱變更為《信息安

全技術(shù)雜湊函數(shù)第3部分：專門設(shè)計(jì)的雜湊函數(shù)》，形成征求意見稿。

2023年5月，為進(jìn)一步提升標(biāo)準(zhǔn)質(zhì)量，檢驗(yàn)標(biāo)準(zhǔn)適用性和可操作性，編制

組開始試點(diǎn)驗(yàn)證工作。

2023年5月30日，編制組在昆明參加全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2023

年第一次“標(biāo)準(zhǔn)周”活動(dòng)，在WG3工作組匯報(bào)了標(biāo)準(zhǔn)修訂情況，并根據(jù)專家意見

進(jìn)一步完善了標(biāo)準(zhǔn)草案。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

本文件在編制過程中，遵循以下幾個(gè)原則：

1)可行性原則：標(biāo)準(zhǔn)必須是可用的，才有實(shí)際意義，本文件在編制過程中

始終堅(jiān)持與相關(guān)密碼產(chǎn)品生產(chǎn)單位、用戶單位以及主管部門保持聯(lián)系，使標(biāo)準(zhǔn)能

夠更好地應(yīng)用到信息系統(tǒng)的開發(fā)、檢測(cè)、選購(gòu)等多方面，同時(shí)結(jié)合我國(guó)的實(shí)際情

況，使標(biāo)準(zhǔn)的可操作性更強(qiáng)。

2)合規(guī)性原則：本文件與我國(guó)現(xiàn)有的政策、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等相一致。

編制組在對(duì)標(biāo)準(zhǔn)起草過程中始終遵循此原則，其內(nèi)容符合我國(guó)已經(jīng)發(fā)布的有關(guān)政

策、法律和法規(guī)。

3)科學(xué)性原則：本文件的修訂主要參考ISO/IEC10118-3:2018ITSecurity

techniques-Hashfunctions-Part3:Dedicatedhash-functions中對(duì)雜湊

函數(shù)的要求和規(guī)范，并立足于當(dāng)前國(guó)內(nèi)信息系統(tǒng)安全的實(shí)際狀況，對(duì)GB/T

18238.3—2002《信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)》進(jìn)行

修訂，全方位地提出科學(xué)、完整、可行的技術(shù)規(guī)范。

4)可用性原則：本文件通過規(guī)范雜湊函數(shù)的描述方法和使用要求，將統(tǒng)一

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

主管部門、檢測(cè)機(jī)構(gòu)、科研院所和應(yīng)用廠商對(duì)雜湊函數(shù)的理解和認(rèn)識(shí)，規(guī)范具體

雜湊函數(shù)在相關(guān)技術(shù)和產(chǎn)品中落地應(yīng)用，切實(shí)提高網(wǎng)絡(luò)通信等領(lǐng)域的數(shù)據(jù)安全保

障能力。

2.2主要內(nèi)容及其確定依據(jù)

本文件參考國(guó)際標(biāo)準(zhǔn)ISO/IEC10118-3:2018，修訂國(guó)家標(biāo)準(zhǔn)GB/T18238.3

—2002，擬規(guī)范專門設(shè)計(jì)的雜湊函數(shù)。本文件主要內(nèi)容如下：

1）規(guī)定了專門設(shè)計(jì)的雜湊函數(shù)模型：基于輪函數(shù)的通用模型。

2）引用GB/T32905規(guī)定的專門設(shè)計(jì)的雜湊函數(shù)SM3，作為基于輪函數(shù)的通

用模型的示例。

此次修訂參考國(guó)際標(biāo)準(zhǔn)ISO/IEC10118-3:2018規(guī)范了輪函數(shù)模型。針對(duì)此

次修訂刪除了原標(biāo)準(zhǔn)中三個(gè)安全強(qiáng)度不足的算法，而缺少算法示例的情況，在標(biāo)

準(zhǔn)中引用了GB/T32905規(guī)定的專門設(shè)計(jì)的雜湊函數(shù)SM3，作為本標(biāo)準(zhǔn)6.2規(guī)定

的輪函數(shù)模型的示例。

此次修訂解決了原標(biāo)準(zhǔn)GB/T18238.3—2002的協(xié)調(diào)性問題，使之符合國(guó)家

法律法規(guī)及相關(guān)政策的要求，同時(shí)也通過規(guī)定具體的模型，為未來納入新算法做

好了標(biāo)準(zhǔn)化技術(shù)準(zhǔn)備。如果當(dāng)前個(gè)別場(chǎng)景存在使用新算法的需求，可以在充分技

術(shù)論證評(píng)估的基礎(chǔ)上，向相關(guān)管理部門申請(qǐng)并獲得批準(zhǔn)后使用。對(duì)于是否引進(jìn)國(guó)

際算法的考慮，編制組經(jīng)過討論后建議，可以在充分技術(shù)論證評(píng)估的基礎(chǔ)上，本

著平等互惠的原則，雙方國(guó)家同步納入對(duì)方國(guó)家的標(biāo)準(zhǔn)算法。

2.3修訂前后技術(shù)內(nèi)容的對(duì)比[適用于國(guó)家標(biāo)準(zhǔn)修訂項(xiàng)目]

本文件代替GB/T18238.3—2002《信息技術(shù)安全技術(shù)散列函數(shù)第3部分：

專用散列函數(shù)》，與GB/T18238.3—2002相比，除了結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，

主要技術(shù)變化如下：

a)更改了規(guī)范引用文件，刪除GB/T1988—1998、GB/T18238.1—2000，增

加GB/T18238.1—202X、GB/T25069—2022、GB/T32905—2016；

b)刪除了術(shù)語(yǔ)“散列函數(shù)標(biāo)識(shí)符”、“循環(huán)函數(shù)”及定義；

c)刪除了符號(hào)“”、“”等；

'

d)刪除了專門設(shè)?計(jì)?的雜湊?函?數(shù)1、雜湊函數(shù)2和雜湊函數(shù)3；

e)增加了專門設(shè)計(jì)的雜湊函數(shù)SM3；

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

f)更改了附錄A實(shí)例為附錄A對(duì)象標(biāo)識(shí)符；

g)刪除了附錄B和附錄C。

三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會(huì)

效益和生態(tài)效益

3.1試驗(yàn)驗(yàn)證的分析、綜述報(bào)告

通過調(diào)研目前學(xué)術(shù)界對(duì)雜湊函數(shù)的安全分析現(xiàn)狀，確定了基于輪函數(shù)的通用

模型能夠滿足當(dāng)前雜湊函數(shù)的應(yīng)用需求，完成了關(guān)于專門設(shè)計(jì)的雜湊函數(shù)SM3

等的分析結(jié)論和報(bào)告。具體地，專門設(shè)計(jì)的雜湊函數(shù)SM3目前還有較高的安全冗

余度，抗原像攻擊安全冗余度約50%((64-32)/64)，抗（偽）碰撞攻擊安全冗余

度約48%((64-33)/64)。

3.2技術(shù)經(jīng)濟(jì)論證

本文件定義了專門設(shè)計(jì)的雜湊函數(shù)模型，并以專門設(shè)計(jì)的雜湊函數(shù)SM3作為

實(shí)例，適用于密碼、信息安全領(lǐng)域的主管部門、檢測(cè)機(jī)構(gòu)、科研院所和應(yīng)用廠商

等研究、開發(fā)、檢測(cè)、分析、應(yīng)用等。

3.3預(yù)期的經(jīng)濟(jì)效益、社會(huì)效益和生態(tài)效益

本文件規(guī)范了專門設(shè)計(jì)的雜湊函數(shù)的通用模型，并以專門設(shè)計(jì)的雜湊算法

SM3作為實(shí)例，有助于統(tǒng)一主管部門、檢測(cè)機(jī)構(gòu)、科研院所和應(yīng)用廠商對(duì)專門設(shè)

計(jì)的雜湊函數(shù)的理解和認(rèn)識(shí)，規(guī)范雜湊函數(shù)在相關(guān)技術(shù)和產(chǎn)品中落地應(yīng)用，切實(shí)

提高網(wǎng)絡(luò)通信等領(lǐng)域的數(shù)據(jù)安全保障能力。

雜湊函數(shù)是用于保障完整性的密碼算法，是電子簽名、數(shù)字證書等重要密碼

系統(tǒng)和IPSec、SSL、3GPP等網(wǎng)絡(luò)安全協(xié)議不可或缺的核心技術(shù)。其推廣應(yīng)用領(lǐng)

域包括數(shù)字證書、金融密碼系統(tǒng)和產(chǎn)品、社會(huì)保障信息系統(tǒng)、國(guó)家電網(wǎng)等涵蓋國(guó)

家重大基礎(chǔ)設(shè)施的各個(gè)環(huán)節(jié)及各類電子產(chǎn)品，將有助于保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)

施安全，產(chǎn)生顯著的社會(huì)經(jīng)濟(jì)效益。

四、與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對(duì)比情況，或者與測(cè)試的國(guó)外樣品、

樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況

本文件修改采用ISO/IEC10118-3:2018ITSecuritytechniques-Hash

functions-Part3:Dedicatedhash-functions。

本文件與ISO/IEC10118-3:2018相比做了如下結(jié)構(gòu)調(diào)整：

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

——第7章對(duì)應(yīng)國(guó)際標(biāo)準(zhǔn)的第23章；

——?jiǎng)h除了國(guó)際標(biāo)準(zhǔn)的4.2、6.3、第7章至22章、附錄B和附錄C；

本文件與ISO/IEC10118-3:2018的技術(shù)差異及原因如下：

——增加了“引言”；

——關(guān)于規(guī)范性引用文件，本部分做了具有技術(shù)性差異的調(diào)整，以適應(yīng)我國(guó)

的技術(shù)條件，調(diào)整的情況集中反映在第2章“規(guī)范性引用文件”中，具

體調(diào)整如下：

更改引用ISO/IEC10118-1為GB/T18238.1—202X；

增加引用了GB/T25069—2022和GB/T32905—2016；

——?jiǎng)h除了術(shù)語(yǔ)“循環(huán)矩陣”“阿貝爾群”“域”及定義，因?yàn)楸疚募词?/p>

用這些術(shù)語(yǔ)；

——?jiǎng)h除了4.2，因?yàn)楸疚募词褂眠@些符號(hào)；

——?jiǎng)h除了海綿模型及相應(yīng)內(nèi)容，因?yàn)槟壳暗碾s湊函數(shù)實(shí)例未使用該模型；

——?jiǎng)h除了第7章至第22章，因?yàn)槟壳盁o(wú)標(biāo)準(zhǔn)化此類雜湊函數(shù)的需求；

——在第7章簡(jiǎn)要描述了SM3算法，作為輪函數(shù)模型的示例，并引用GB/T

32905—2016信息安全技術(shù)SM3密碼雜湊算法；

——?jiǎng)h除了數(shù)值示例，因?yàn)椴恍枰s湊函數(shù)的示例；

——?jiǎng)h除了SHA-3可擴(kuò)展輸出函數(shù)，因?yàn)槟壳盁o(wú)對(duì)SHA-3可擴(kuò)展輸出函數(shù)的標(biāo)

準(zhǔn)化需求。

本文件做了下列編輯性改動(dòng)：

——為與我國(guó)技術(shù)標(biāo)準(zhǔn)體系協(xié)調(diào)，將標(biāo)準(zhǔn)名稱改為《信息安全技術(shù)雜湊函

數(shù)第3部分專門設(shè)計(jì)的雜湊函數(shù)》；

——更改了參考文獻(xiàn)。

五、以國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國(guó)際國(guó)外

標(biāo)準(zhǔn)，并說明未采用國(guó)際標(biāo)準(zhǔn)的原因

本文件修改采用國(guó)際標(biāo)準(zhǔn)ISO/IEC10118-3:2018，該標(biāo)準(zhǔn)包含23章，包括

概述、規(guī)范引用、術(shù)語(yǔ)與定義、符號(hào)、要求、專門設(shè)計(jì)的雜湊函數(shù)模型，以及

RIPEMD-160、RIPEMD-160-128、SHA-1、SHA-256、SHA-512、SHA-384、WHIRLPOOL、

SHA-224、SHA-512/224、SHA-512/256、STREEBOG-512、STREEBOG-256、SHA3-224、

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

SHA3-256、SHA3-384、SHA3-512、SM3等專門設(shè)計(jì)的雜湊函數(shù)。

本文件基于ISO/IEC10118-3:2018，以及我國(guó)雜湊函數(shù)應(yīng)用現(xiàn)狀和技術(shù)需

求，采納雜湊函數(shù)輪函數(shù)模型與SM3算法。

六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系

本文件在編制過程中，已經(jīng)查閱了《網(wǎng)絡(luò)安全法》、《密碼法》、《中華人民共

和國(guó)電子簽名法》等相關(guān)法規(guī)，確保本文件的內(nèi)容遵守相關(guān)法律規(guī)定。本文件的

編制參考了GB/T18238.1《信息安全技術(shù)雜湊函數(shù)第1部分：概述》、GB/T

25069—2022《信息安全技術(shù)