GB/T 15852.2-2012信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制

ICS35040

L80.

中华人民共和国国家标准

GB/T158522—2012

.

信息技术安全技术消息鉴别码

第2部分采用专用杂凑函数的机制

:

Informationtechnology—Securitytechniques—MessageAuthentication

CodesMACs—Part2Mechanismsusinadedicatedhash-function

():g

(ISO/IEC9797-2:2002,MOD)

2012-12-31发布2013-06-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T158522—2012

.

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

符号和记法………………

42

要求………………………

53

算法……………

6MAC14

算法的描述………………

6.1MAC14

算法的效率………………

6.2MAC15

算法……………

7MAC25

算法的描述………………

7.1MAC25

算法的效率………………

7.2MAC26

算法……………

8MAC36

算法的描述………………

8.1MAC36

算法的效率………………

8.2MAC37

常数的计算………………

97

专用杂凑函数……………………

9.118

专用杂凑函数……………………

9.228

专用杂凑函数……………………

9.338

专用杂凑函数……………………

9.449

附录资料性附录使用算法生成的示例……………

A()MACMAC11

附录资料性附录算法的安全性分析………

B()MAC20

参考文献……………………

22

GB/T158522—2012

.

前言

信息技术安全技术消息鉴别码由如下部分组成

GB/T15852《》:

第部分采用分组密码的机制

———1:;

第部分采用专用杂凑函数的机制

———2:。

本部分是的第部分

GB/T158522。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分修改采用信息技术安全技术消息鉴别码第部分采用专用

ISO/IEC9797-2:2002《2:

杂凑函数的机制增加了基于专用杂凑函数的生成方法及例子更新了附录和

》。WHIRLPOOLMAC,

参考文献并将中计算常数的条调整到本部分的第章

,ISO/IEC9797-2:20026.39。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国科学院软件研究所信息安全国家重点实验室

:、。

本部分主要起草人吴文玲张立廷王鹏吴双张文涛陈华眭晗

:、、、、、、。

Ⅰ

GB/T158522—2012

.

引言

本部分规定的第一个算法通常被称作它调用一次完整的杂凑函数但是对其

MACMDx-MAC。,

中的轮函数做了细微的修改把一个密钥加到了轮函数的附加常数上第二个算法通常被称作

,。MAC

它调用两次完整的杂凑函数第三个算法是的一个变种它限制输入长度

HMAC,。MACMDx-MAC,

不大于比特在只处理较短输入的情况下它有更好的性能

256。,。

本部分规定的三种算法采用四种专用杂凑函数其中专用杂凑函数和分别是

MAC;,1、2、34

中规定的专用杂凑函数和使用的专用杂凑函数也可以为国家密码管

ISO/IEC10118-3:20041、2、37。

理部门批准的相应专用杂凑函数

。

Ⅱ

GB/T158522—2012

.

信息技术安全技术消息鉴别码

第2部分采用专用杂凑函数的机制

:

1范围

的本部分规定了三种采用专用杂凑函数的消息鉴别码算法这些消息鉴别码算法可

GB/T15852。

用作数据完整性检验检验数据是否被非授权地改变同样这些消息鉴别码算法也可用作消息鉴别保

,。,

证消息源的合法性数据完整性和消息鉴别的强度依赖于密钥的长度及其保密性杂凑函数的算法强

。、

度及其输出长度消息鉴别码的长度和具体的消息鉴别码算法

、。

本部分适用于任何安全体系结构进程或应用的安全服务

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术信息交换用七位编码字符集

GB/T1988—1998(eqvISO/IEC646:1991)

信息技术安全技术杂凑函数第部分专用杂凑函数

ISO/IEC10118-3:20043:

(Informationtechnology—Securitytechniques—Hash-functions—Part3:Dedicatedhash-functions)

3术语和定义

下列术语和定义适用于本文件

。

31

.

消息鉴别码messageauthenticationcodeMAC

;

利用对称密码技术以密钥为参数由消息导出的数据项任何持有这一密钥的实体都可利用消

,,。,

息鉴别码检查消息的完整性和始发者

。

32

.

消息鉴别码MAC算法密钥MACalgorithmkey

()

一种用于控制消息鉴别码算法运算的密钥

。