標準解讀

《GB/T 18238.1-2024 網(wǎng)絡(luò)安全技術(shù) 雜湊函數(shù) 第1部分:總則》與《GB/T 18238.1-2000 信息技術(shù) 安全技術(shù) 散列函數(shù) 第1部分:概述》相比,在多個方面進行了更新和改進,以適應(yīng)當(dāng)前網(wǎng)絡(luò)安全環(huán)境的需求和技術(shù)進步。主要變化包括但不限于以下幾個方面:

首先,標題從“信息技術(shù) 安全技術(shù)”變更為“網(wǎng)絡(luò)安全技術(shù)”,這一調(diào)整反映了隨著互聯(lián)網(wǎng)及數(shù)字技術(shù)的發(fā)展,信息安全領(lǐng)域更加聚焦于網(wǎng)絡(luò)空間的安全挑戰(zhàn)。

其次,術(shù)語上有所更新?!吧⒘泻瘮?shù)”在新版本中被統(tǒng)一稱為“雜湊函數(shù)”,這不僅僅是名稱上的改變,也體現(xiàn)了對概念更準確的定義與理解,使得標準用詞更加符合國際通用術(shù)語。

第三,針對近年來出現(xiàn)的新攻擊手段以及密碼學(xué)領(lǐng)域內(nèi)最新的研究成果,《GB/T 18238.1-2024》增加了對于抗量子計算攻擊能力的要求,并引入了一些新的雜湊算法作為推薦或備選方案,旨在提高系統(tǒng)的長期安全性。

第四,新版標準還加強了對雜湊函數(shù)實現(xiàn)過程中可能遇到的各種安全威脅(如側(cè)信道攻擊)的關(guān)注,并提供了相應(yīng)的防護建議。

第五,考慮到實際應(yīng)用場景的多樣性,《GB/T 18238.1-2024》細化了不同類型應(yīng)用下選擇合適雜湊函數(shù)時需要考慮的因素,幫助開發(fā)者更好地根據(jù)具體需求做出合理的選擇。

最后,為了便于理解和使用,新版標準優(yōu)化了文檔結(jié)構(gòu),增強了可讀性和易用性,同時提供了更多實例說明和指導(dǎo)信息。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-09-29 頒布
  • 2025-04-01 實施
?正版授權(quán)
GB/T 18238.1-2024網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)第1部分:總則_第1頁
GB/T 18238.1-2024網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)第1部分:總則_第2頁
GB/T 18238.1-2024網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)第1部分:總則_第3頁
GB/T 18238.1-2024網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)第1部分:總則_第4頁
GB/T 18238.1-2024網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)第1部分:總則_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 18238.1-2024網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)第1部分:總則-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T182381—2024

.

代替GB/T182381—2000

.

網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)

第1部分總則

:

Cbersecurittechnolo—Hash-functions—Part1General

yygy:

ISO/IEC10118-12016Informationtechnolo—Securittechniues—

(:,gyyq

Hash-functions—Part1GeneralMOD

:,)

2024-09-29發(fā)布2025-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T182381—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號

4………………………2

一般符號

4.1……………2

編碼約定

4.2……………2

要求

5………………………2

雜湊函數(shù)的通用模型

6……………………3

概述

6.1…………………3

雜湊運算

6.2……………3

通則

6.2.1……………3

步驟填充

6.2.21()……………………3

步驟分割

6.2.32()……………………3

步驟迭代

6.2.43()……………………3

步驟輸出變換

6.2.54()………………3

通用模型的使用

6.3……………………4

附錄規(guī)范性填充方法

A()………………5

附錄資料性安全性注意事項

B()………………………6

參考文獻

………………………7

GB/T182381—2024

.

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)的第部分已經(jīng)發(fā)布了以下

GB/T18238《》1。GB/T18238

部分

:

第部分總則

———1:;

第部分采用分組密碼的雜湊函數(shù)

———2:;

第部分專門設(shè)計的雜湊函數(shù)

———3:。

本文件代替信息技術(shù)安全技術(shù)散列函數(shù)第部分概述與

GB/T18238.1—2000《1:》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

GB/T18238.1—2000,,:

更改了術(shù)語無碰撞散列函數(shù)為抗碰撞雜湊函數(shù)見年版的

a)“”“”(3.4,20002.1);

更改了術(shù)語散列碼為雜湊值見年版的

b)“”“”(3.3,20002.3);

增加了輸出變換輪函數(shù)等術(shù)語見第章

c)“”“”(3);

增加了符號BiDiHihLLnqT?見第章

d)、、、、1、2、、、、(4);

增加了雜湊函數(shù)的通用模型見第章

e)“”(6);

更改填充方法為填充方法增加了填充方法并刪除了填充方法見年版的

f)21,2;1(A.3,2000

附錄

B)。

本文件修改采用信息技術(shù)安全技術(shù)雜湊函數(shù)第部分總則

ISO/IEC10118-1:2016《1:》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO/IEC10118-1:2016:

調(diào)整了術(shù)語雜湊函數(shù)和抗碰撞雜湊函數(shù)的順序見第章

———“”“”(3);

對應(yīng)的和

———4.1ISO/IEC10118-1:20164.14.2;

刪除了的附錄將附錄調(diào)整為附錄

———ISO/IEC10118-1:2016B,CB。

本文件與的技術(shù)差異及其原因如下

ISO/IEC10118-1:2016:

將范圍中關(guān)于雜湊函數(shù)的介紹內(nèi)容移至引言

———“”“”;

增加了規(guī)范性引用文件見第章

———GB/T25069—2022(3);

增加了符號n表示分組密碼的分組長度q表示輸入數(shù)據(jù)位串的分組個數(shù)見第章

———、(4);

將中的注移至第章改為正文

———ISO/IEC10118-1:20163.45,;

刪除了規(guī)范性附錄所有部分采納雜湊函數(shù)的原則因為該原則是

———B“ISO/IEC10118()”,

采納各國算法提案所考慮的原則并不直接適用于具體各國規(guī)范自身的算法

ISO,。

本文件做了下列編輯性改動

:

為與我國技術(shù)標準體系協(xié)調(diào)標準名稱更改為網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)第部分總則

———,《1:》;

納入了的內(nèi)容

———ISO/IEC10118-1:2016/Amd.1:2021;

增加了術(shù)語抗碰撞雜湊函數(shù)雜湊值雜湊函數(shù)初始化值及填充的來源標準見第

———“”“”“”“”“”(3

);

刪除了術(shù)語雜湊函數(shù)雜湊值及初始化值的注更改了術(shù)語輪函數(shù)的注見第章

———“”“”“”,“”(3);

用資料性引用的所有部分替換了所有部分用

———GB/T18238()ISO/IEC10118(),

和替換了的其他部分

GB/T18238.2GB/T18238.3ISO/IEC10118;

刪除了資料性附錄中的示例見的附錄

———BB.31(ISO/IEC10118-2:2016C);

刪除了的填充方法因為本系列文件規(guī)定的雜湊函數(shù)

———ISO/IEC10118-1:2016/Amd.1:20213,

GB/T182381—2024

.

未使用該填充方法

。

更改了參考文獻

———。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中電科網(wǎng)絡(luò)安全科技股份有限公司國家密碼管理局商用密碼檢測中心中國電

:、、

子技術(shù)標準化研究院中國電子科技集團公司第十五研究所中國科學(xué)院信息工程研究所中國科學(xué)院

、、、

軟件研究所中國科學(xué)院大學(xué)山東大學(xué)西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司北京銀聯(lián)金卡科技

、、、、

有限公司格爾軟件股份有限公司北京信安世紀科技股份有限公司山東得安信息技術(shù)有限公司華為

、、、、

技術(shù)有限公司北京江南天安科技有限公司智巡密碼上海檢測技術(shù)有限公司等北京海泰方圓科技

、、()、

股份有限公司

。

本文件主要起草人張立廷羅鵬李彥峰李艷俊毛穎穎李世敏黃晶晶史丹萍眭晗孫思維

:、、、、、、、、、、

王鵬王薇王丹丹杜志強王提楊波鄭強龔曉燕馬洪富曾光李雪雁韓瑋潘文倫賈世杰

、、、、、、、、、、、、、、

熊云楊慧慧

、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2000GB/T18238.1—2000;

本次為第一次修訂

———。

GB/T182381—2024

.

引言

雜湊函數(shù)使用特定的算法將任意長度通常設(shè)有上限的位串映射到固定長度的位串雜湊函數(shù)通

()。

常用于

:

將消息壓縮為摘要用于數(shù)字簽名機制的輸入

———,;

向用戶承諾一個給定的位串而不泄露該位串

———,。

注所有部分中規(guī)定的雜湊函數(shù)不涉及密鑰的使用但是這些雜湊函數(shù)與密鑰搭配使用以構(gòu)建消

:GB/T18238()。,,

息鑒別碼消息鑒別碼提供數(shù)據(jù)源鑒別和消息完整性保護

(MessageAuthenticationCode,MAC)。。

給出了雜湊函數(shù)計算的技術(shù)

GB/T15852.2MAC。

網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)由個部分構(gòu)成

GB/T18238《》3。

第部分總則目的在于規(guī)定雜湊函數(shù)的要求和通用模型用于指導(dǎo)的其他

———1:。,GB/T18238

部分

。

第部分采用分組密碼的雜湊函數(shù)目的在于規(guī)定采用分組密碼的雜湊函數(shù)

———2:。。

第部分專門設(shè)計的雜湊函數(shù)目的在于規(guī)定專門設(shè)計的雜湊函數(shù)

———3:。。

GB/T182381—2024

.

網(wǎng)絡(luò)安全技術(shù)雜湊函數(shù)

第1部分總則

:

1范圍

本文件規(guī)定了雜湊函數(shù)的要求和通用模型描述了雜湊運算的四個步驟并給出了通用模型的使用

,,

方法

。

本文件包含所有部分所共用的定義符號和要求

GB/T18238()、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069—2022

3

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論