ICS35040

L80.

中華人民共和國國家標準

GB/T36624—2018

信息技術安全技術可鑒別的加密機制

Informationtechnology—Securitytechniques—Authenticatedencryption

(ISO/IEC19772:2009,MOD)

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36624—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號

4………………………2

概述

5………………………3

可鑒別的加密機制

61……………………3

簡介

6.1…………………3

特定符號與標記

6.2……………………3

具體要求

6.3……………4

加密程序

6.4……………4

解密程序

6.5……………4

可鑒別的加密機制

72……………………4

簡介

7.1…………………4

特定符號與標記

7.2……………………5

具體要求

7.3……………5

加密程序

7.4……………5

解密程序

7.5……………6

可鑒別的加密機制

83……………………7

簡介

8.1…………………7

特定符號與標記

8.2……………………7

具體要求

8.3……………7

函數定義

8.4M…………………………7

加密程序

8.5……………7

解密程序

8.6……………8

可鑒別的加密機制

94……………………8

簡介

9.1…………………8

特定符號與標記

9.2……………………8

具體要求

9.3……………9

加密程序

9.4……………9

解密程序

9.5……………9

可鑒別的加密機制

105……………………9

簡介

10.1…………………9

特定符號與標記

10.2…………………10

具體要求

10.3…………………………10

乘法運算的定義

10.4…………………10

Ⅰ

GB/T36624—2018

函數的定義

10.5G……………………10

加密程序

10.6…………………………11

解密程序

10.7…………………………11

附錄規范性附錄模塊

A()ASN.1……………………13

形式定義

A.1…………………………13

后續應用

A.2OID……………………13

附錄資料性附錄可鑒別的加密機制的使用指導

B()…………………14

簡介

B.1…………………14

可鑒別的加密機制的選擇

B.2…………14

可鑒別的加密機制

B.31………………15

可鑒別的加密機制

B.42………………15

可鑒別的加密機制

B.53………………15

可鑒別的加密機制

B.64………………15

可鑒別的加密機制

B.75………………15

附錄資料性附錄數據示例

C()…………16

簡介

C.1…………………16

可鑒別的加密機制

C.21………………16

可鑒別的加密機制

C.32………………16

可鑒別的加密機制

C.43………………17

可鑒別的加密機制

C.55………………18

參考文獻

……………………19

Ⅱ

GB/T36624—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準使用重新起草法修改采用信息技術安全技術可鑒別的加密機

ISO/IEC19772:2009《

制

》。

本標準與的技術性差異及其原因如下

ISO/IEC19772:2009:

關于規范性引用文件本標準做了具有技術性差異的調整以適應我國的技術條件調整的情

———,,,

況集中反映在第章規范性引用文件中具體調整如下

2“”,:

用等同采用國際標準的代替了見

●GB/T15852.1—2008ISO/IEC9797-1(8.4);

用代替了見

●GB/T17964—2008ISO/IEC10116(9.3);

用代替了見第章

●GB/T32907—2016ISO/IEC18033-3(5);

增加引用了見第章

●GB/T25069—2010(3);

第章中直接采用現行國家標準中已定義的術語定義刪除了部分常見的通用定義

———3,,。

與相比在結構上有較大調整具體如下

ISO/IEC19772:2009,:

對范圍一節內容進行修改其中部分內容移至第章概述

———ISO/IEC19772:2009,5;

考慮到我國國情及技術的實際應用范圍本標準采用了中第章至第

———,ISO/IEC19772:20097

章規定的五種可鑒別加密機制刪除中第章規定的可鑒別加密

11,ISO/IEC19772:20096

機制

;

將中規范性附錄調整為附錄相應的中資

———ISO/IEC19772:2009CA,,ISO/IEC19772:2009

料性附錄和附錄分別調整為附錄和附錄

ABBC;

附錄中給出的數據示例修改為采用算法作為示例

———C,SM4。

本標準做了下列編輯性修改

:

納入了勘誤版本的內容

———ISO/IEC19772:2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數據與通信保護研究教育中心中國科學院軟件研究所北京江南天

:、、

安科技有限公司

。

本標準主要起草人王瓊霄蔡權偉張穎君趙宇航宋利吳鵬一聞楠林璟鏘荊繼武王明月

:、、、、、、、、、、

宋天林

。

Ⅲ

GB/T36624—2018

信息技術安全技術可鑒別的加密機制

1范圍

本標準規定了五種可鑒別的加密機制通過定義數據串的處理方法來實現以下安全目標

,:

數據保密性保護數據不會向非授權者泄露

———,;

數據完整性確保數據接收者能夠驗證數據是否被修改

———,;

數據源鑒別確保數據接收者能夠驗證數據始發者的身份

———,。

本標準給出了五種可鑒別的加密機制定義

ASN.1。

本標準適用于需對數據進行保密性完整性保護及數據源鑒別的應用和系統

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術消息鑒別碼第部分采用分組密碼的機制

GB/T15852.1—20081:

(ISO/IEC9797-1:1999,IDT)

信息安全技術分組密碼算法的工作模式

GB/T17964—2008

信息安全技術術語

GB/T2