標準解讀

GB/T 15852.3-2019是一項由中國國家標準化管理委員會頒布的信息安全技術標準,專注于消息鑒別碼(Message Authentication Code, MAC)的應用領域,特別是那些基于泛雜湊函數(Generic Hash Functions)的機制。此標準是GB/T 15852系列的第三部分,旨在為信息安全領域提供一套統一且安全的消息驗證方法,以確保數據的完整性和來源的真實性。

標準內容概覽

  1. 范圍:該標準定義了如何利用泛雜湊函數來生成消息鑒別碼,適用于需要驗證數據完整性和認證消息發送方的情景。它為實現此類安全機制提供了指導和要求。

  2. 術語和定義:首先明確了涉及的相關術語,如“泛雜湊函數”、“消息鑒別碼”等,為后續內容奠定基礎。

  3. 泛雜湊函數的要求:詳細說明了用于生成MAC的泛雜湊函數應滿足的安全性和性能要求,包括抗碰撞性、預映射抵抗性等關鍵屬性,確保算法的健壯性。

  4. MAC生成與驗證機制:描述了使用泛雜湊函數生成MAC的具體步驟,包括密鑰的處理、消息的處理以及最終輸出MAC的計算方法。同時,也規定了接收端如何利用相同密鑰驗證接收到的消息及其MAC的有效性。

  5. 安全性考慮:討論了實施過程中可能面臨的各種安全威脅及防范措施,強調了密鑰管理的重要性,以及如何避免常見攻擊,如重放攻擊、長度擴展攻擊等。

  6. 實施指南:為開發者和系統設計者提供了實用建議,幫助他們正確、高效地在具體應用中實施這些機制,包括選擇合適的泛雜湊函數、處理不同長度消息的策略等。

  7. 測試方法:介紹了驗證實現是否符合標準要求的測試方法和評估準則,確保實現的一致性和安全性。

標準意義

該標準為企業和組織提供了設計和實現安全通信協議時的一套標準化工具,特別是在需要高效、可靠的數據完整性驗證和實體認證的場景下。通過遵循此標準,可以增強信息系統對篡改、偽造消息的防御能力,保護數據傳輸的安全性。

應用領域

廣泛適用于網絡通信、金融交易、數據存儲、云計算等多個領域的安全解決方案設計與實施,有助于構建更加安全可靠的數字環境。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 15852.3-2019信息技術安全技術消息鑒別碼第3部分:采用泛雜湊函數的機制_第1頁
GB/T 15852.3-2019信息技術安全技術消息鑒別碼第3部分:采用泛雜湊函數的機制_第2頁
GB/T 15852.3-2019信息技術安全技術消息鑒別碼第3部分:采用泛雜湊函數的機制_第3頁
GB/T 15852.3-2019信息技術安全技術消息鑒別碼第3部分:采用泛雜湊函數的機制_第4頁
免費預覽已結束,剩余20頁可下載查看

下載本文檔

GB/T 15852.3-2019信息技術安全技術消息鑒別碼第3部分:采用泛雜湊函數的機制-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T158523—2019

.

信息技術安全技術消息鑒別碼

第3部分采用泛雜湊函數的機制

:

Informationtechnology—Securitytechniques—Messageauthentication

codesMACs—Part3Mechanismsusinauniversalhash-function

():g

(ISO/IEC9797-3:2011,MOD)

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T158523—2019

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………4

一般模型

5…………………4

機制

6………………………5

概述

6.1…………………5

6.2UMAC………………5

6.3Badger……………10

6.4Poly1305……………13

6.5GMAC……………15

附錄資料性附錄測試向量

A()…………17

附錄資料性附錄泛雜湊函數的安全性信息

B()………20

附錄資料性附錄和算法的抗攻擊能力

C()ZUCSM4………………21

參考文獻

……………………22

GB/T158523—2019

.

前言

信息技術安全技術消息鑒別碼分為以下個部分

GB/T15852《》3:

第部分采用分組密碼的機制

———1:;

第部分采用專用雜湊函數的機制

———2:;

第部分采用泛雜湊函數的機制

———3:。

本部分為的第部分

GB/T158523。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術安全技術消息鑒別碼第

ISO/IEC9797-3:2011《3

部分采用泛雜湊函數的機制

:》。

本部分與相比存在結構變化將調整為調整為

ISO/IEC9797-3:2011,6.3.3.16.3.3,6.5.3.16.5.3。

本部分與的主要技術性差異及其原因如下

ISO/IEC9797-3:2011:

關于規范性引用文件本部分做了具有技術性差異的調整以適應我國的技術條件調整的情

———,,,

況集中反映在第章規范性引用文件中具體調整如下

2“”,:

用等同采用國際標準的代替了

●GB/T15852.1—2008ISO/IEC9797-1;

刪除了

●ISO/IEC18031、ISO/IEC18033-3、ISO/IEC18033-4;

增加了

●GB/T32907—2016、GB/T33133.1—2016、GB/T36624—2018。

在第章中刪除了密鑰素數兩個常規性術語和定義

———3、。

在第章中增加縮略語部分

———4。

在中根據算法對初始向量的要求將的位全初始向量修改為位

———6.3.1ZUC,Badger641128

全初始向量

1。

刪除規范性附錄對象標識符因為缺少國內相關對象標識符定義

———A()。

本部分做了下列編輯性修改

:

調整資料性附錄為資料性附錄列舉了在底層采用或算法的算法所生

———BA,ZUCSM4MAC

成的測試向量

;

調整資料性附錄為資料性附錄介紹了泛雜湊函數的安全性信息

———CB,;

增加資料性附錄介紹了和算法的抗攻擊能力

———C,ZUCSM4。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學院軟件研究所中國科學院數據與通信保護研究教育中心北京郵電大

:、、

學成都衛士通信息產業股份有限公司

、。

本部分主要起草人張立廷吳文玲張蕾眭晗溫巧燕王鵬金正平彭真秦體紅

:、、、、、、、、。

GB/T158523—2019

.

信息技術安全技術消息鑒別碼

第3部分采用泛雜湊函數的機制

:

1范圍

的本部分規定了種采用泛雜湊函數的消息鑒別碼算法

GB/T158524:UMAC、Badger、Poly1305

和這些算法基于中規定的序列密碼算法和中規定

GMAC。GB/T33133.1—2016GB/T32907—2016

的分組密碼算法或符合國家規定的其他序列密碼算法和分組密碼算法使用一個密鑰和一個泛雜湊函

,,

數處理一個長度為m位的比特串輸出一個長度為n位的比特串作為

,MAC。

本部分適用于安全體系結構進程及應用的安全服務這些算法可以作為數據完整性機制用于檢

、。,

驗數據是否在未經授權的方式下被更改也可以作為消息鑒別機制確保消息來自于擁有密鑰的實體

。,。

數據完整性機制和消息鑒別機制的強度由以下指標決定密鑰的長度按比特與保密性泛雜湊函數產

:()、

生的雜湊碼的長度按比特泛雜湊函數的強度的長度按比特以及具體的機制

()、、MAC(),。

注提供完整性服務的一般框架在[7]中指定

:ISO/IEC10181-6。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術消息鑒別碼第部分采用分組密碼的機制

GB/T15852.1—20081:

(ISO/IEC9797-1:1999,IDT)

信息安全技術分組密碼算法

GB/T32907—2016SM4

信息安全技術祖沖之序列密碼算法第部分算法描述

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論