GB/T 15852.2-2024網(wǎng)絡安全技術消息鑒別碼第2部分：采用專門設計的雜湊函數(shù)的機制

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T158522—2024

.

代替GB/T158522—2012

.

網(wǎng)絡安全技術消息鑒別碼

第2部分采用專門設計的雜湊函數(shù)的機制

:

Cybersecuritytechnology—Messageauthenticationcodes

MACs—Part2Mechanismsusinadedicatedhash-function

():g

2024-09-29發(fā)布2025-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T158522—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號

4………………………3

用戶使用要求

5……………4

算法

6MAC1(MDx-MAC)………………4

通則

6.1…………………4

算法的描述

6.2MAC1…………………4

通則

6.2.1……………4

步驟密鑰擴展

6.2.21()………………5

步驟修改常數(shù)和初始值

6.2.32()……………………5

步驟雜湊操作

6.2.43()………………5

步驟輸出變換

6.2.54()………………5

步驟截斷操作

6.2.65()………………5

效率

6.3…………………5

算法

7MAC2(HMAC)…………………6

通則

7.1…………………6

算法的描述

7.2MAC2…………………6

通則

7.2.1……………6

步驟密鑰擴展

7.2.21()………………6

步驟雜湊操作

7.2.32()………………6

步驟輸出變換

7.2.43()………………6

步驟截斷操作

7.2.54()………………6

效率

7.3…………………6

算法的變種

8MAC3(MDx-MAC)………………………7

通則

8.1…………………7

算法的描述

8.2MAC3…………………7

通則

8.2.1……………7

步驟密鑰擴展

8.2.21()………………7

步驟修改常數(shù)和初始值

8.2.32()……………………7

步驟填充

8.2.43()……………………7

Ⅰ

GB/T158522—2024

.

步驟應用輪函數(shù)

8.2.54()……………8

步驟截斷操作

8.2.65()………………8

效率

8.3…………………8

常數(shù)的計算

9………………8

概述

9.1…………………8

密碼雜湊函數(shù)

9.2SM3…………………8

附錄資料性算法的安全性分析

A()MAC………………9

附錄規(guī)范性對象標識符

B()……………11

附錄資料性測試向量

C()………………13

參考文獻

……………………17

Ⅱ

GB/T158522—2024

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是的第部分已經(jīng)發(fā)布了以下部分

GB/T158522。GB/T15852:

信息技術安全技術消息鑒別碼第部分采用分組密碼的機制

———1:;

網(wǎng)絡安全技術消息鑒別碼第部分采用專門設計的雜湊函數(shù)的機制

———2:;

信息技術安全技術消息鑒別碼第部分采用泛雜湊函數(shù)的機制

———3:。

本文件代替信息技術安全技術消息鑒別碼第部分采用專用雜湊

GB/T15852.2—2012《2:

函數(shù)的機制與相比除結構調(diào)整和編輯性改動外主要技術變化如下

》,GB/T15852.2—2012,,:

增加了術語熵輸入數(shù)據(jù)位串安全性強度及定義更改了術語雜湊函數(shù)填充初始

a)“”“”“”,“”“”“

值輪函數(shù)分組字的定義刪除了術語抗碰撞雜湊函數(shù)消息比特串見第章

”“”“”“”,“”“”(3,2012

年版的第章

3);

刪除了符號D'更改了符號hK'KKKKKKRSSSTTTUU

b),、、0、1、2、、1、2、、0、1、2、0、1、2、0、1、

U?'KiH的定義增加了符號w見第章年版的第章

2、、1[]、,、(4,20124);

更改了可選的雜湊函數(shù)的范圍并更改了算法描述中采用專門設計的雜湊函數(shù)的說明和常數(shù)

c),

的計算見第章第章年版的第章第章

(5~9,20125~9);

增加了關于值和輸入數(shù)據(jù)串長度限制的說明見第章

d)MAC(5);

增加了算法通則增加了算法密鑰長度輸入數(shù)據(jù)位串長度的說明見

e)MAC,MAC、(6.1、7.1、

8.1);

增加了算法描述的通則和步驟標注見

f)MAC(6.2、7.2、8.2);

增加了采用密碼雜湊算法的算法和算法的描述和相應的常數(shù)計算見

g)SM3MAC1MAC3(

第章第章刪除了采用其他專門設計的雜湊函數(shù)的描述和相應的常數(shù)計算見年

6~9);(2012

版的第章第章

6~9)

更改了關于算法的安全證明的說明見附錄年版的附錄

h)MAC2(A,2012B)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國網(wǎng)絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院軟件研究所中電科網(wǎng)絡安全科技股份有限公司中國科學院大學

:、、、

國家密碼管理局商用密碼檢測中心桂林電子科技大學廣西網(wǎng)信信息技術有限公司格爾軟件股份有

、、、

限公司興唐通信科技有限公司鄭州信大捷安信息技術股份有限公司北京時代新威信息技術有限公

、、、

司北京時代億信科技股份有限公司長揚科技北京股份有限公司中國電子科技集團公司第十五研

、、()、

究所浙江大華技術股份有限公司陜西省信息化工程研究院華為技術有限公司

、、、。

本文件主要起草人吳文玲眭晗張立廷劉麗敏孫思維羅鵬毛穎穎張蕾鄭雅菲韋永壯

:、、、、、、、、、、

韋博華鄭強蔡子凡劉為華王連強劉偉豐趙華李艷俊魏東趙曉榮曾光

、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GB/T15852.2—2012;

本次為第一次修訂

———。

Ⅲ

GB/T158522—2024

.

引言

消息鑒別碼能夠保護數(shù)據(jù)的完整性也能夠驗證數(shù)據(jù)的來源采用專門設計的雜湊函數(shù)的消息鑒

,。

別碼是指在設計過程中以專門設計的雜湊函數(shù)如等或其輪函數(shù)為主要部件通過一定的迭代

:,(SM3),

機制形成的消息鑒別碼

。

擬分為以下部分

GB/T15852。

第部分采用分組密碼的機制目的在于規(guī)定采用分組密碼的消息鑒別碼

———1:。。

第部分采用專門設計的雜湊函數(shù)的機制目的在于規(guī)定采用專門設計的雜湊函數(shù)的消息

———2:。

鑒別碼

。

第部分采用泛雜湊函數(shù)的機制目的在于規(guī)定采用泛雜湊函數(shù)的消息鑒別碼

———3:。。

Ⅳ

GB/T158522—2024

.

網(wǎng)絡安全技術消息鑒別碼

第2部分采用專門設計的雜湊函數(shù)的機制

:

1范圍

本文件規(guī)定了采用專門設計的雜湊函數(shù)的消息鑒別碼的用戶使用要求提供了種采用專

(MAC),3

門設計的雜湊函數(shù)的消息鑒別碼算法

。

注1這些消息鑒別碼算法能用于數(shù)據(jù)完整性檢驗檢驗數(shù)據(jù)是否被非授權地改變

:,。

本文件適用于安全體系結構過程及應用的安全服務

、。

注2本文件定義的第一個算法通常被稱作它調(diào)用一次完整的雜湊函數(shù)但對其中的輪函數(shù)做

:MACMDx-MAC。,

了細微的修改把一個密鑰加到了輪函數(shù)的附加常數(shù)上第二個算法通常被稱作它調(diào)用兩次

,。MACHMAC,

完整的雜湊函數(shù)第三個算法是的一個變種它限制輸入長度不大于位在只處理較

。MACMDx-MAC,256。

短輸入的情況下它有更好的性能

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,