GB/T 18238.1-2000信息技術(shù)安全技術(shù)散列函數(shù)第1部分：概述

﹫﹤．

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

﹩﹣燉．—

┉﹫燉﹫﹦﹤┐：

信息技術(shù)安全技術(shù)散列函數(shù)

第部分：概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹪┈┐┊┃┉┄┃—┇┉：﹩┃┇━

┐┐發(fā)布┐┐實(shí)施

國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉．—

前言

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ＩＳＯ燉ＩＥＣ１０１１８１：１９９４《信息技術(shù)安全技術(shù)散列函數(shù)第１部分：

概述》。

本標(biāo)準(zhǔn)描述ＧＢ燉Ｔ１８２３８各個(gè)部分所共用的定義、符號(hào)、縮略語(yǔ)和要求。

本標(biāo)準(zhǔn)的附錄Ａ、附錄Ｂ和附錄Ｃ均是提示的附錄。

本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出。

本標(biāo)準(zhǔn)由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所歸口。

本標(biāo)準(zhǔn)起草單位：中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。

本標(biāo)準(zhǔn)主要起草人：羅韌鴻、張展新。

Ⅰ

﹩﹣燉．—

﹫燉﹫﹦﹤前言

ＩＳＯ（標(biāo)準(zhǔn)化組織）和ＩＥＣ（國(guó)際電工委員會(huì)）是世界性的標(biāo)準(zhǔn)化機(jī)構(gòu)。國(guó)家成員體（都是ＩＳＯ或ＩＥＣ

的成員國(guó)）通過國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的標(biāo)準(zhǔn)。ＩＳＯ和ＩＥＣ的各

技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ＩＳＯ和ＩＥＣ有聯(lián)系的其他官方和非官方國(guó)際組織也可

參與標(biāo)準(zhǔn)的制定工作。

對(duì)于信息技術(shù)領(lǐng)域，ＩＳＯ和ＩＥＣ建立了一個(gè)聯(lián)合技術(shù)委員會(huì)，即ＩＳＯ燉ＩＥＣＪＴＣ１。由聯(lián)合技術(shù)委員

會(huì)提出的標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決。發(fā)布一項(xiàng)標(biāo)準(zhǔn)，至少需要７５％的參與表決的國(guó)家成

員體投票贊成。

國(guó)際標(biāo)準(zhǔn)ＩＳＯ燉ＩＥＣ１０１１８１是由ＩＳＯ燉ＩＥＣＪＴＣ１“信息技術(shù)”聯(lián)合技術(shù)委員會(huì)的ＳＣ２７“信息安全技

術(shù)”分委員會(huì)制定的。

ＩＳＯ燉ＩＥＣ１０１１８在總標(biāo)題“信息技術(shù)安全技術(shù)散列函數(shù)”下包含以下幾個(gè)部分：

——第１部分：概述

——第２部分：采用ｎ位塊密碼算法的散列函數(shù)

——第３部分：專用散列函數(shù)

——第４部分：采用模運(yùn)算的散列函數(shù)

本標(biāo)準(zhǔn)的附錄Ａ、附錄Ｂ和附錄Ｃ均為提示的附錄。

Ⅱ

﹩﹣燉．—

引言

散列函數(shù)將任意位串映射到一個(gè)給定的范圍內(nèi)。這些散列函數(shù)能用來(lái)：

——將一條消息縮減成一個(gè)短的印記，作為一個(gè)數(shù)字簽名機(jī)制的輸入；

——將用戶定義到一個(gè)給定的位串而不透露此位串的內(nèi)容。

ＧＢ燉Ｔ１８２３８提供適用于各種安全技術(shù)的各種散列函數(shù)。散列函數(shù)可以用于本標(biāo)準(zhǔn)范疇之外的其

他用途，如模擬一個(gè)隨機(jī)數(shù)產(chǎn)生器。

Ⅲ

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)散列函數(shù)

第部分概述﹩﹣燉．—

：┉﹫燉﹫﹦﹤┐：

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹪┈┐┊┃┉┄┃—┇┉：﹩┃┇━

范圍

ＧＢ燉Ｔ１８２３８規(guī)定了散列函數(shù)，它可用于提供鑒別、完整性和抗抵賴服務(wù)。

注：散列碼的產(chǎn)生不牽涉到秘密密鑰，這不同于消息鑒別碼（ＭＡＣ）的計(jì)算，計(jì)算ＭＡＣ要利用一個(gè)秘密密鑰來(lái)確保

對(duì)一條消息的鑒別。有關(guān)ＭＡＣ計(jì)算的內(nèi)容可參見ＧＢ１５８５２。

本標(biāo)準(zhǔn)包含ＧＢ燉Ｔ１８２３８各個(gè)部分所共用的定義、符號(hào)、縮略語(yǔ)和要求。

定義

下列定義適用于ＧＢ燉Ｔ１８２３８。

．無(wú)碰撞散列函數(shù)ｃｏｌｌｉｓｉｏｎｒｅｓｉｓｔａｎｔｈａｓｈｆｕｎｃｔｉｏｎ

滿足下列特性的散列函數(shù)：

——找出能映射到同一個(gè)輸出的任何兩個(gè)不同的輸入在計(jì)算上是不可行的。

注：計(jì)算可行性依賴于用戶的特定安全要求和環(huán)境。

．?dāng)?shù)據(jù)串（數(shù)據(jù)）ｄａｔａｓｔｒｉｎｇ（ｄａｔａ）

作為一個(gè)散列函數(shù)的輸入的位串。

．散列碼ｈａｓｈｃｏｄｅ

作為一個(gè)散列函數(shù)的輸出的位串。

注：在該領(lǐng)域的文獻(xiàn)中，有多個(gè)術(shù)語(yǔ)具有與散列碼相同或相似的含義。例如：篡改檢測(cè)碼（ＭｏｄｉｆｉｃａｔｉｏｎＤｅｔｅｃｔｉｏｎ

Ｃｏｄｅ）、操縱檢測(cè)碼（ＭａｎｉｐｕｌａｔｉｏｎＤｅｔｅｃｔｉｏｎＣｏｄｅ）、摘要、散列結(jié)果、散列值和印記。

．散列函數(shù)ｈａｓｈｆｕｎｃｔｉｏｎ

將任意位串映射到固定長(zhǎng)度位串的函數(shù)，它滿足下面兩個(gè)特性：

——為一個(gè)給定的輸出找出能映射到該輸出的一個(gè)輸入在計(jì)算上是不可行的；

——為一個(gè)給定的輸入找出能映射到同一個(gè)輸出的另一個(gè)輸入在計(jì)算上是不可行的。

注

１在這一技術(shù)領(lǐng)域中，有多個(gè)術(shù)語(yǔ)具有與散列函數(shù)相同或相似的含義。例如：壓縮編碼（ｃｏｍｐｒｅｓｓｅｄｅｎｃｏｄｉｎｇ）和壓

縮函數(shù)（ｃｏｎｄｅｎｓｉｎｇｆｕｎｃｔｉｏｎ）。

２計(jì)算可行性依賴于用戶的特定安全要求和環(huán)境。

．初始化值ｉｎｉｔｉａｌｉｚｉｎｇｖａｌｕｅ

定義一個(gè)散列函數(shù)的起始點(diǎn)時(shí)所使用的值。

．填充ｐａｄｄｉｎｇ

給一個(gè)數(shù)據(jù)串添加額外的位。

國(guó)