標準解讀

GB/T 15852.2-2012是一項由中國發布的國家標準,專注于信息技術領域中的安全技術,特別是針對消息鑒別碼(Message Authentication Code, MAC)的應用規范。本標準的第二部分詳細闡述了如何利用專用雜湊函數(也稱為哈希函數)來實現消息鑒別機制。以下是該標準主要內容的概述:

標準范圍

該標準規定了在信息安全傳輸和數據完整性驗證中,如何設計并應用基于專用雜湊函數的消息鑒別碼。它為實現安全通信提供了一種方法,確保數據在傳輸過程中未被篡改,并且能夠驗證發送方的身份。

專用雜湊函數的角色

專用雜湊函數是一種從任意長度的消息中產生固定長度輸出的算法,其特點是對于給定輸入,輸出是唯一的且難以預測。在消息鑒別場景中,這些函數與密鑰結合使用,生成一個MAC值。接收者通過同樣的密鑰和雜湊函數重新計算MAC,如果計算結果與接收到的MAC一致,則證明消息來源可靠且未被篡改。

關鍵要素

  1. 密鑰使用:標準強調了密鑰管理的重要性,要求在生成MAC時使用安全的密鑰,并確保密鑰的機密性,因為密鑰的安全直接關系到整個認證過程的安全性。

  2. 雜湊函數選擇:推薦選用符合國家安全標準的專用雜湊函數,以確保其抗碰撞性和安全性,防止攻擊者通過找到不同輸入但有相同輸出的漏洞來偽造MAC。

  3. 安全協議集成:標準指導如何將基于專用雜湊函數的MAC機制整合進現有的安全協議和系統中,以增強系統的整體安全性。

  4. 性能考量:討論了在保證安全性的前提下,如何選擇高效執行的雜湊函數以滿足不同應用場景對處理速度和資源消耗的需求。

  5. 測試與驗證:提供了MAC機制實施的測試方法和驗證流程,確保實現的正確性和安全性符合標準要求。

應用場景

此標準適用于各種需要確保數據完整性和來源真實性的信息系統,包括但不限于網絡通信、數據庫保護、金融交易系統以及云計算環境等。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 15852.2-2024
  • 2012-12-31 頒布
  • 2013-06-01 實施
?正版授權
GB/T 15852.2-2012信息技術安全技術消息鑒別碼第2部分:采用專用雜湊函數的機制_第1頁
GB/T 15852.2-2012信息技術安全技術消息鑒別碼第2部分:采用專用雜湊函數的機制_第2頁
GB/T 15852.2-2012信息技術安全技術消息鑒別碼第2部分:采用專用雜湊函數的機制_第3頁
GB/T 15852.2-2012信息技術安全技術消息鑒別碼第2部分:采用專用雜湊函數的機制_第4頁
GB/T 15852.2-2012信息技術安全技術消息鑒別碼第2部分:采用專用雜湊函數的機制_第5頁
免費預覽已結束,剩余23頁可下載查看

下載本文檔

GB/T 15852.2-2012信息技術安全技術消息鑒別碼第2部分:采用專用雜湊函數的機制-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T158522—2012

.

信息技術安全技術消息鑒別碼

第2部分采用專用雜湊函數的機制

:

Informationtechnology—Securitytechniques—MessageAuthentication

CodesMACs—Part2Mechanismsusinadedicatedhash-function

():g

(ISO/IEC9797-2:2002,MOD)

2012-12-31發布2013-06-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T158522—2012

.

目次

前言…………………………

引言…………………………

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

符號和記法………………

42

要求………………………

53

算法……………

6MAC14

算法的描述………………

6.1MAC14

算法的效率………………

6.2MAC15

算法……………

7MAC25

算法的描述………………

7.1MAC25

算法的效率………………

7.2MAC26

算法……………

8MAC36

算法的描述………………

8.1MAC36

算法的效率………………

8.2MAC37

常數的計算………………

97

專用雜湊函數……………………

9.118

專用雜湊函數……………………

9.228

專用雜湊函數……………………

9.338

專用雜湊函數……………………

9.449

附錄資料性附錄使用算法生成的示例……………

A()MACMAC11

附錄資料性附錄算法的安全性分析………

B()MAC20

參考文獻……………………

22

GB/T158522—2012

.

前言

信息技術安全技術消息鑒別碼由如下部分組成

GB/T15852《》:

第部分采用分組密碼的機制

———1:;

第部分采用專用雜湊函數的機制

———2:。

本部分是的第部分

GB/T158522。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分修改采用信息技術安全技術消息鑒別碼第部分采用專用

ISO/IEC9797-2:2002《2:

雜湊函數的機制增加了基于專用雜湊函數的生成方法及例子更新了附錄和

》。WHIRLPOOLMAC,

參考文獻并將中計算常數的條調整到本部分的第章

,ISO/IEC9797-2:20026.39。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學院軟件研究所信息安全國家重點實驗室

:、。

本部分主要起草人吳文玲張立廷王鵬吳雙張文濤陳華眭晗

:、、、、、、。

GB/T158522—2012

.

引言

本部分規定的第一個算法通常被稱作它調用一次完整的雜湊函數但是對其

MACMDx-MAC。,

中的輪函數做了細微的修改把一個密鑰加到了輪函數的附加常數上第二個算法通常被稱作

,。MAC

它調用兩次完整的雜湊函數第三個算法是的一個變種它限制輸入長度

HMAC,。MACMDx-MAC,

不大于比特在只處理較短輸入的情況下它有更好的性能

256。,。

本部分規定的三種算法采用四種專用雜湊函數其中專用雜湊函數和分別是

MAC;,1、2、34

中規定的專用雜湊函數和使用的專用雜湊函數也可以為國家密碼管

ISO/IEC10118-3:20041、2、37。

理部門批準的相應專用雜湊函數

。

GB/T158522—2012

.

信息技術安全技術消息鑒別碼

第2部分采用專用雜湊函數的機制

:

1范圍

的本部分規定了三種采用專用雜湊函數的消息鑒別碼算法這些消息鑒別碼算法可

GB/T15852。

用作數據完整性檢驗檢驗數據是否被非授權地改變同樣這些消息鑒別碼算法也可用作消息鑒別保

,。,

證消息源的合法性數據完整性和消息鑒別的強度依賴于密鑰的長度及其保密性雜湊函數的算法強

。、

度及其輸出長度消息鑒別碼的長度和具體的消息鑒別碼算法

、。

本部分適用于任何安全體系結構進程或應用的安全服務

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術信息交換用七位編碼字符集

GB/T1988—1998(eqvISO/IEC646:1991)

信息技術安全技術雜湊函數第部分專用雜湊函數

ISO/IEC10118-3:20043:

(Informationtechnology—Securitytechniques—Hash-functions—Part3:Dedicatedhash-functions)

3術語和定義

下列術語和定義適用于本文件

31

.

消息鑒別碼messageauthenticationcodeMAC

;

利用對稱密碼技術以密鑰為參數由消息導出的數據項任何持有這一密鑰的實體都可利用消

,,。,

息鑒別碼檢查消息的完整性和始發者

。

32

.

消息鑒別碼MAC算法密鑰MACalgorithmkey

()

一種用于控制消息鑒別碼算法運算的密鑰

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論