GBT 33133.3-2021 信息安全技術 祖沖之序列密碼算法 第3部分：完整性算法

信息安全技術祖沖之序列密碼算法第3部分：完整性算法國家標準化管理委員會GB/T33133.3—2021 I Ⅱ 2規(guī)范性引用文件 3術語和定義 4符號和縮略語 14.1符號 4.2縮略語 5算法描述 5.1算法輸入與輸出 5.2算法工作流程 2附錄A(資料性附錄)3GPPLTE中參數(shù)初始化 3附錄B(資料性附錄)3GPPLTE中算法計算實例 參考文獻 7IGB/T33133《信息安全技術祖沖之序列密碼算法》分為3個部分：——第1部分：算法描述；——第2部分：保密性算法；——第3部分：完整性算法。本部分為GB/T33133的第3部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。本部分起草單位：北京信息科學技術研究院、中國科學院軟件研究所、中國科學院數(shù)據(jù)與通信保護研究教育中心、北京創(chuàng)原天地科技有限公司、國家密碼管理局商用密碼檢測中心。Ⅱ本文件的發(fā)布機構提請注意，聲明符合本文件時，可能涉及到5.2與《一種序列密碼實現(xiàn)方法和裝置》(專利號：ZL200910086409.9)和《一種完整性認證方法》(專利號：ZL200910243440.9)相關專利的使用。本文件的發(fā)布機構對于該專利的真實性、有效性和范圍無任何立場。該專利的持有人已向本文件的發(fā)布機構保證，他愿意同任何申請人在合理且無歧視的條款和條件下，就專利授權許可進行談判。該專利的持有人的聲明已在本文件的發(fā)布機構備案。相關信息可以通過以下聯(lián)系方式獲得：專利持有人：中國科學院數(shù)據(jù)與通信保護研究教育中心、中國科學院軟件研究所地址：北京市海淀區(qū)閔莊路甲89號郵編：100093、北京市中關村南四街4號郵編：100190請注意除上述專利外，本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。1信息安全技術祖沖之序列密碼算法第3部分：完整性算法GB/T33133的本部分描述了基于祖沖之序列密碼算法的完整性算法。本部分適用于基于祖沖之序列密碼算法的完整性算法的相關產(chǎn)品的研制、檢測和使用。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T33133.1—2016信息安全技術祖沖之序列密碼算法第1部分：算法描述3術語和定義GB/T33133.1—2016界定的術語和定義適用于本文件。4符號和縮略語4.1符號下列符號適用于本文件。+按比特位逐位異或運算字符串或字節(jié)串連接符-x]不小于x的最小整數(shù)<<k左移k位4.2縮略語下列縮略語適用于本文件。IK:完整性算法密鑰(IntegralKey)IV:初始向量(InitialVector)LTE:長期演進(LongTermEvolution)MAC:消息認證碼(MessageAuthenticationCode)5算法描述5.1算法輸入與輸出本算法的輸入?yún)?shù)見表1,輸出參數(shù)見表2。2表1輸入?yún)?shù)輸入?yún)?shù)比特長度備注完整性密鑰初始向量LENGTH輸入消息流的比特長度MLENGTH輸入消息流，其長度為LENGTH表2輸出參數(shù)輸出參數(shù)比特長度備注MAC消息認證碼5.2算法工作流程5.2.1產(chǎn)生密鑰流設L=「LENGTH/32~+2。利用完整性密鑰IK和初始向量IV,將IK、IV、L作為輸入?yún)?shù)，按GB/T33133.1—2016中5.6給出的方法產(chǎn)生L個字的密鑰流。將生成的密鑰流用比特串表示為：k[0],k[1],…,k[32×L-1],其中k[0]為第一個密鑰字的最高位比特，k[31]為最低位比特，其他依此類推。對于i=0,1,2,……,32×(L—1),令k;=k[i]|k[i+1]Ⅱ…|k[i+31]其中，k;為32比特字。在3GPPLTE應用場景中，初始向量IV的初始化方法參見附錄A。設T為32比特字變量。置T=0。對i=0,1,…,LENGTH-1,如果M[i]=1,則T=TAk計算T=T+kLENGTHMAC=T+kg?×t-1在3GPPLTE應用場景中，算法計算實例參見附錄B。3(資料性附錄)3GPPLTE中參數(shù)初始化A.1輸入與輸出參數(shù)在3GPPLTE中輸入?yún)?shù)與輸出參數(shù)賦值規(guī)定參見表A.1、表A.2。表A.1輸入?yún)?shù)輸入?yún)?shù)比特長度備注計數(shù)器BEARER5承載層標識DIRECTION1傳輸方向標識完整性密鑰輸入消息流的比特長度M輸入消息流，其長度為LENGTH表A.2輸出參數(shù)輸出參數(shù)比特長度備注MAC消息認證碼初始化流程根據(jù)計數(shù)器COUNT、承載層標識BEARER、傳輸方向標識DIRECTION(見表A.1)構造初始向量IV。設計數(shù)器為：COUNT=COUNT[o]|COUNT[1]ⅡCOUNT[2]ⅡCOUNT[3]其中，COUNT[i]為8比特的字節(jié)，i=0,1,2,3。設初始向量IV為：IV=IV[0]|IV[1]|IV[2]Ⅱ…|IV[15]其中，IV[i](O≤i≤15)為8比特的字節(jié)。計算：IV[0]=COUNT[0],IV[1]=COUNT[1],IV[2]=COUNT[2],IV[3]=COUNT[3],IV[4]=BEARER|000?,IV[5]=00000000?,IV[6]=00000000?,IV[7]=00000000?,IV[8]=IV[0]+(DIRECTION<<7),IV[9]=IV[1],4GB/T33133.3—2021IV[10]=IV[2],IV[11]=IV[3],IV[12]=IV[4],IV[13]=IV[5],IV[14]=IV[6]+(DIRECTION<<7),IV[15]=IV[7]。3GPPLTE算法計算實例參見附錄B。5以下為本算法在3GPPLTE示例1:(資料性附錄)3GPPLTE中算法計算實例中的計算實例。數(shù)據(jù)采用16進制表示。BEARERDIRECTIONM:00000000MAC:c8a9595e=00000000000000000000000000000000示例2:DIRECTIONM:983b41d47d780c9elad1ld7eb70391b1de0b35da2dc62f83e7b78d6306ca0ea07e941b7be91348f9fcb170e2217fecd97f9f68adb16e5d7d2le569d280ed775cebde3f4093c5388100000000MAC:fae8ff0b示例3:第三組計算實例：COUNTBEARERDIRECTIONLENGTH=56leb2dd=1626M:5bad724710balc56d5a315f8d40f6e093780be8e8de07b6992432018e08ed96a5734af8bad8a575d3alf162f85045cc770925571d9f5b94e454a77cl6e72936bf016ae157499f0543b5d52caa6dbeab697d2bb73e41b8075dce79b4b86044f661d4485a543dd78606e0419e8059859d3cb2b67ce0977603f81ff839e331859544cfbc8d00fefla4c8510fb547d6b06c6bcel07cfa45a06aab360152b28dclebe6f7fe09b0516f9a5b02albd84bb018le2e89e19bd8125930d178682f3862dc51b636f04e720c47c3ce5lad70d94b9b2255fbae906549f499f8c6d39947ed5e5df8e2defl13253e7b08d0a76b6bfc68c812f375c79b8fe5fd85976aa6d46b4a2339d8ae5147f680fbe70f978b38effd7b2f7866a22554e193a94e98a68b74bd25bb2b3f5fb0a5fd59887f9ab68159b7178d5b7b677cb546bf4leadca216fc10850128f8bdef5c8d89f96afa4fa8b54885565ed838a950fee5f1c3b0a4f6fb7le54dfd169e682cecc7266c850e67c5efoba960f5214060e7leb172a75fc1486835cbea6534465b055c96a72e4105224182325d830414b40214daa8091d2e0fb010ael5c6de90850973bdfle423be148a237e5bee6d3350deb62b3f772a9cd00cOeaa371275fb5198fec2af271f6b87a0c9f34d4b47605b803d743a86a90399a4af396d3a120Oa62f3d9507962e8da2bb3f7237664ac7a292823900bc63503b29e80d63f6067bf8el716ac25bebaa99fe03185eb4f69937ecd387941fda544ba67db0911774938b01827bcc69c92d2859ef003398blf6bbad7b574f7989a1d10b2df798e0dbf30d6587464d24878ee8ala0cflbb7e5ccc6dbb8dc753a27979ellb41db1de3d5038afaf49f5c682c3748d8a3a9ec54e68e4f90938f9ab6el34c2cfdf4841cba88e0cff2bObcc8e6adcb71109531aca50a56a8a3b6de59862d41fal13d9cd957808f08571d9a4bb79c7ec36e36beled308164c31c7c0afc541c000000MAC:0cal2792[1]ETSI/SAGETS35.221Specificationofthe3GPPConfidentiality128-EEA3&.128-EIA3.Document1:128-EEA3and128-EIA3Specification[2]ETSI/SAGETS35.222Specificationofthe3GPPConfidentiality128-EEA3&.128-EIA3.Document2:ZUCSpecification[3]ETSI/SAGETS35.223Specificationofthe3GPPConfidentiality128-EEA3&.128-