標(biāo)準(zhǔn)解讀

《GB/T 15852.1-2008 信息技術(shù) 安全技術(shù) 消息鑒別碼 第1部分:采用分組密碼的機制》與《GB 15852-1995 信息技術(shù) 安全技術(shù) 用塊密碼算法 作密碼校驗函數(shù)的數(shù)據(jù)完整性機制》相比,主要在以下幾個方面體現(xiàn)了更新和變化:

  1. 標(biāo)準(zhǔn)名稱與結(jié)構(gòu)調(diào)整:新標(biāo)準(zhǔn)將原標(biāo)準(zhǔn)內(nèi)容進行了細(xì)分,并以系列標(biāo)準(zhǔn)的形式發(fā)布,明確了是針對消息鑒別碼(Message Authentication Code, MAC)的技術(shù)要求,特別是專注于采用分組密碼的機制。這一改變反映了對信息安全技術(shù)更細(xì)致、系統(tǒng)的分類和規(guī)范。

  2. 技術(shù)內(nèi)容更新:鑒于信息技術(shù)和密碼學(xué)領(lǐng)域的快速發(fā)展,新標(biāo)準(zhǔn)納入了更多現(xiàn)代密碼學(xué)理論和技術(shù),如更先進的分組密碼算法應(yīng)用,以及對密鑰管理和使用安全性的增強要求,以適應(yīng)更高的安全需求和對抗不斷進化的威脅。

  3. 安全性增強:《GB/T 15852.1-2008》可能引入了更強的安全機制和算法,確保數(shù)據(jù)完整性和認(rèn)證的安全性,包括但不限于更嚴(yán)格的密鑰長度要求、更復(fù)雜的認(rèn)證過程,以及對抵抗各類攻擊(如側(cè)信道攻擊)的考慮。

  4. 兼容性和互操作性:新標(biāo)準(zhǔn)可能包含了對國際標(biāo)準(zhǔn)的更多參考和兼容性要求,旨在促進國內(nèi)外信息技術(shù)產(chǎn)品的互操作性,便于在全球范圍內(nèi)推廣和應(yīng)用。

  5. 測試和評估方法:相對于舊標(biāo)準(zhǔn),新標(biāo)準(zhǔn)可能提供了更詳盡的測試方法和評估準(zhǔn)則,幫助實施者準(zhǔn)確驗證其系統(tǒng)或產(chǎn)品是否滿足規(guī)定的安全要求,提升了實施指導(dǎo)性和實用性。

  6. 標(biāo)準(zhǔn)化語言和表述:按照最新的國家標(biāo)準(zhǔn)編寫規(guī)則,新標(biāo)準(zhǔn)在表述上更加嚴(yán)謹(jǐn)、清晰,便于讀者理解和執(zhí)行,同時可能增加了對術(shù)語和定義的精確界定,減少了理解上的歧義。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 15852.1-2020
  • 2008-07-02 頒布
  • 2008-12-01 實施
?正版授權(quán)
GB/T 15852.1-2008信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第1頁
GB/T 15852.1-2008信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第2頁
GB/T 15852.1-2008信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第3頁
GB/T 15852.1-2008信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第4頁
GB/T 15852.1-2008信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機制_第5頁
免費預(yù)覽已結(jié)束,剩余23頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜15852.1—2008/犐犛犗/犐犈犆97971:1999

代替GB15852—1995

信息技術(shù)安全技術(shù)消息鑒別碼

第1部分:采用分組密碼的機制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犕犲狊狊犪犵犲犃狌狋犺犲狀狋犻犮犪狋犻狅狀犆狅犱犲狊(犕犃犆狊)—

犘犪狉狋1:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵犪犫犾狅犮犽犮犻狆犺犲狉

(ISO/IEC97971:1999,IDT)

20080702發(fā)布20081201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜15852.1—2008/犐犛犗/犐犈犆97971:1999

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4符號和記法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6MAC算法的模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1消息填充!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.2數(shù)據(jù)分割!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.3初始變換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.4迭代應(yīng)用分組密碼!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.5輸出變換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.6截斷操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7MAC算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7.1MAC算法1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7.2MAC算法2!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7.3MAC算法3!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.4MAC算法4!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.5MAC算法5!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.6MAC算法6!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

附錄A(資料性附錄)例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

A.1MAC算法1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

A.2MAC算法2!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.3MAC算法3!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.4MAC算法4!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.5MAC算法5!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

A.6MAC算法6!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

附錄B(資料性附錄)MAC算法的安全性分析!!!!!!!!!!!!!!!!!!!!!18

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

犌犅/犜15852.1—2008/犐犛犗/犐犈犆97971:1999

前言

GB/T15852《信息技術(shù)安全技術(shù)消息鑒別碼》分為2個部分:

———第1部分:采用分組密碼的機制;

———第2部分:采用專用雜湊函數(shù)的機制。

本部分是GB/T15852的第1部分,等同采用ISO/IEC97971:1999《信息技術(shù)安全技術(shù)消息

鑒別碼第1部分:采用分組密碼的機制》。除對國際標(biāo)準(zhǔn)中筆誤做了修改外,也做了編輯性的修改并

更新了參考文獻(xiàn)。

本部分是GB15852—1995《信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機

制》的修訂版。本部分代替GB15852—1995。與GB15852—1995相比較,本部分增加了一種填充方法

和三種消息鑒別碼(MAC)算法。GB15852—1995附錄A中的可選進程,在本部分中被調(diào)整到標(biāo)準(zhǔn)主

體內(nèi)。

本部分的附錄A和附錄B是資料性附錄。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本部分修訂單位:中國科學(xué)院軟件研究所、信息安全國家重點實驗室。

本部分主要修訂人:吳文玲、王鵬、張立廷、陳華。

本部分所代替標(biāo)準(zhǔn)歷次版本發(fā)布情況:

———GB15852—1995。

犌犅/犜15852.1—2008/犐犛犗/犐犈犆97971:1999

引言

本部分規(guī)定的前三種MAC算法通常稱作CBCMAC。在ANSIX9.9中所規(guī)定的MAC算法是本

部分中MAC算法的一種特例(當(dāng)狀=64、犿=32時,使用MAC算法1、填充方法1和分組密碼DEA(見

ANSIX3.92:1981))。在ANSIX9.19中所規(guī)定的MAC算法也是本部分中MAC算法的一種特例(當(dāng)

狀=64、犿=32時,使用MAC算法1或3、填充方法1和分組密碼DEA(見ANSIX3.92:1981))。

第4種MAC算法是CBCMAC的一個變種,它使用了一個特殊的初始變換。當(dāng)MAC算法的密

鑰長度是分組密碼密鑰長度兩倍的時候,建議使用MAC算法4。

第5種MAC算法并行使用MAC算法1,然后把所得到的兩個結(jié)果相異或。

第6種MAC算法并行使用MAC算法4,然后把所得到的兩個結(jié)果相異或。

本部分例子中提及的分組密碼均為舉例性說明,具體使用時均須采用國家密碼管理部門批準(zhǔn)的相

應(yīng)分組密碼。

犌犅/犜15852.1—2008/犐犛犗/犐犈犆97971:1999

信息技術(shù)安全技術(shù)消息鑒別碼

第1部分:采用分組密碼的機制

1范圍

GB/T15852的本部分規(guī)定了六種采用分組密碼的消息鑒別碼算法。這些消息鑒別碼算法可用作

數(shù)據(jù)完整性檢驗,檢驗數(shù)據(jù)是否被非授權(quán)地改變。同樣這些消息鑒別碼算法也可用作消息鑒別,保證消

息源的合法性。數(shù)據(jù)完整性和消息鑒別的強度依賴于密鑰的長度及其保密性、分組密碼的算法強度以

及分組長度、消息鑒別碼的長度和具體的消息鑒別碼算法。

本部分適用于任何安全體系結(jié)構(gòu)、進程及應(yīng)用的安全服務(wù)。

2規(guī)范性引用文件

下列文件中的條款通過GB/T15852的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達(dá)成

協(xié)議的各方研究是否可

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論