GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制

ICS35040

L80.

中华人民共和国国家标准

GB/T158523—2019

.

信息技术安全技术消息鉴别码

第3部分采用泛杂凑函数的机制

:

Informationtechnology—Securitytechniques—Messageauthentication

codesMACs—Part3Mechanismsusinauniversalhash-function

():g

(ISO/IEC9797-3:2011,MOD)

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T158523—2019

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

符号

4.1…………………2

缩略语

4.2………………4

一般模型

5…………………4

机制

6………………………5

概述

6.1…………………5

6.2UMAC………………5

6.3Badger……………10

6.4Poly1305……………13

6.5GMAC……………15

附录资料性附录测试向量

A()…………17

附录资料性附录泛杂凑函数的安全性信息

B()………20

附录资料性附录和算法的抗攻击能力

C()ZUCSM4………………21

参考文献

……………………22

GB/T158523—2019

.

前言

信息技术安全技术消息鉴别码分为以下个部分

GB/T15852《》3:

第部分采用分组密码的机制

———1:;

第部分采用专用杂凑函数的机制

———2:;

第部分采用泛杂凑函数的机制

———3:。

本部分为的第部分

GB/T158523。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技术安全技术消息鉴别码第

ISO/IEC9797-3:2011《3

部分采用泛杂凑函数的机制

:》。

本部分与相比存在结构变化将调整为调整为

ISO/IEC9797-3:2011,6.3.3.16.3.3,6.5.3.16.5.3。

本部分与的主要技术性差异及其原因如下

ISO/IEC9797-3:2011:

关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情

———,,,

况集中反映在第章规范性引用文件中具体调整如下

2“”,:

用等同采用国际标准的代替了

●GB/T15852.1—2008ISO/IEC9797-1;

删除了

●ISO/IEC18031、ISO/IEC18033-3、ISO/IEC18033-4;

增加了

●GB/T32907—2016、GB/T33133.1—2016、GB/T36624—2018。

在第章中删除了密钥素数两个常规性术语和定义

———3、。

在第章中增加缩略语部分

———4。

在中根据算法对初始向量的要求将的位全初始向量修改为位

———6.3.1ZUC,Badger641128

全初始向量

1。

删除规范性附录对象标识符因为缺少国内相关对象标识符定义

———A()。

本部分做了下列编辑性修改

:

调整资料性附录为资料性附录列举了在底层采用或算法的算法所生

———BA,ZUCSM4MAC

成的测试向量

;

调整资料性附录为资料性附录介绍了泛杂凑函数的安全性信息

———CB,;

增加资料性附录介绍了和算法的抗攻击能力

———C,ZUCSM4。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国科学院软件研究所中国科学院数据与通信保护研究教育中心北京邮电大

:、、

学成都卫士通信息产业股份有限公司

、。

本部分主要起草人张立廷吴文玲张蕾眭晗温巧燕王鹏金正平彭真秦体红

:、、、、、、、、。

Ⅰ

GB/T158523—2019

.

信息技术安全技术消息鉴别码

第3部分采用泛杂凑函数的机制

:

1范围

的本部分规定了种采用泛杂凑函数的消息鉴别码算法

GB/T158524:UMAC、Badger、Poly1305

和这些算法基于中规定的序列密码算法和中规定

GMAC。GB/T33133.1—2016GB/T32907—2016

的分组密码算法或符合国家规定的其他序列密码算法和分组密码算法使用一个密钥和一个泛杂凑函

,,

数处理一个长度为m位的比特串输出一个长度为n位的比特串作为

,MAC。

本部分适用于安全体系结构进程及应用的安全服务这些算法可以作为数据完整性机制用于检

、。,

验数据是否在未经授权的方式下被更改也可以作为消息鉴别机制确保消息来自于拥有密钥的实体

。,。

数据完整性机制和消息鉴别机制的强度由以下指标决定密钥的长度按比特与保密性泛杂凑函数产

:()、

生的杂凑码的长度按比特泛杂凑函数的强度的长度按比特以及具体的机制

()、、MAC(),。

注提供完整性服务的一般框架在[7]中指定

:ISO/IEC10181-6。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术消息鉴别码第部分采用分组密码的机制

GB/T15852.1—20081:

(ISO/IEC9797-1:1999,IDT)

信息安全技术分组密码算法

GB/T32907—2016SM4

信息安全技术祖冲之序列密码算法第部分算法描述