ICS35030

CCSL.80

中華人民共和國國家標準

GB/T158522—2024

.

代替GB/T158522—2012

.

網絡安全技術消息鑒別碼

第2部分采用專門設計的雜湊函數的機制

:

Cybersecuritytechnology—Messageauthenticationcodes

MACs—Part2Mechanismsusinadedicatedhash-function

():g

2024-09-29發布2025-04-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T158522—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號

4………………………3

用戶使用要求

5……………4

算法

6MAC1(MDx-MAC)………………4

通則

6.1…………………4

算法的描述

6.2MAC1…………………4

通則

6.2.1……………4

步驟密鑰擴展

6.2.21()………………5

步驟修改常數和初始值

6.2.32()……………………5

步驟雜湊操作

6.2.43()………………5

步驟輸出變換

6.2.54()………………5

步驟截斷操作

6.2.65()………………5

效率

6.3…………………5

算法

7MAC2(HMAC)…………………6

通則

7.1…………………6

算法的描述

7.2MAC2…………………6

通則

7.2.1……………6

步驟密鑰擴展

7.2.21()………………6

步驟雜湊操作

7.2.32()………………6

步驟輸出變換

7.2.43()………………6

步驟截斷操作

7.2.54()………………6

效率

7.3…………………6

算法的變種

8MAC3(MDx-MAC)………………………7

通則

8.1…………………7

算法的描述

8.2MAC3…………………7

通則

8.2.1……………7

步驟密鑰擴展

8.2.21()………………7

步驟修改常數和初始值

8.2.32()……………………7

步驟填充

8.2.43()……………………7

Ⅰ

GB/T158522—2024

.

步驟應用輪函數

8.2.54()……………8

步驟截斷操作

8.2.65()………………8

效率

8.3…………………8

常數的計算

9………………8

概述

9.1…………………8

密碼雜湊函數

9.2SM3…………………8

附錄資料性算法的安全性分析

A()MAC………………9

附錄規范性對象標識符

B()……………11

附錄資料性測試向量

C()………………13

參考文獻

……………………17

Ⅱ

GB/T158522—2024

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件是的第部分已經發布了以下部分

GB/T158522。GB/T15852:

信息技術安全技術消息鑒別碼第部分采用分組密碼的機制

———1:;

網絡安全技術消息鑒別碼第部分采用專門設計的雜湊函數的機制

———2:;

信息技術安全技術消息鑒別碼第部分采用泛雜湊函數的機制

———3:。

本文件代替信息技術安全技術消息鑒別碼第部分采用專用雜湊

GB/T15852.2—2012《2:

函數的機制與相比除結構調整和編輯性改動外主要技術變化如下

》,GB/T15852.2—2012,,:

增加了術語熵輸入數據位串安全性強度及定義更改了術語雜湊函數填充初始

a)“”“”“”,“”“”“

值輪函數分組字的定義刪除了術語抗碰撞雜湊函數消息比特串見第章

”“”“”“”,“”“”(3,2012

年版的第章

3);

刪除了符號D'更改了符號hK'KKKKKKRSSSTTTUU

b),、、0、1、2、、1、2、、0、1、2、0、1、2、0、1、

U?'KiH的定義增加了符號w見第章年版的第章

2、、1[]、,、(4,20124);

更改了可選的雜湊函數的范圍并更改了算法描述中采用專門設計的雜湊函數的說明和常數

c),

的計算見第章第章年版的第章第章

(5~9,20125~9);

增加了關于值和輸入數據串長度限制的說明見第章

d)MAC(5);

增加了算法通則增加了算法密鑰長度輸入數據位串長度的說明見

e)MAC,MAC、(6.1、7.1、

8.1);

增加了算法描述的通則和步驟標注見

f)MAC(6.2、7.2、8.2);

增加了采用密碼雜湊算法的算法和算法的描述和相應的常數計算見

g)SM3MAC1MAC3(

第章第章刪除了采用其他專門設計的雜湊函數的描述和相應的常數計算見年

6~9);(2012

版的第章第章

6~9)

更改了關于算法的安全證明的說明見附錄年版的附錄

h)MAC2(A,2012B)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國網絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院軟件研究所中電科網絡安全科技股份有限公司中國科學院大學

:、、、

國家密碼管理局商用密碼檢測中心桂林電子科技大學廣西網信信息技術有限公司格爾軟件股份有

、、、

限公司興唐通信科技有限公司鄭州信大捷安信息技術股份有限公司北京時代新威信息技術有限公

、、、

司北京時代億信科技股份有限公司長揚科技北京股份有限公司中國電子科技集團公司第十五研

、、()、

究所浙江大華技術股份有限公司陜西省信息化工程研究院華為技術有限公司

、、、。

本文件主要起草人吳文玲眭晗張立廷劉麗敏孫思維羅鵬毛穎穎張蕾鄭雅菲韋永壯

:、、、、、、、、、、

韋博華鄭強蔡子凡劉為華王連強劉偉豐趙華李艷俊魏東趙曉榮曾光

、、、、、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2012GB/T15852.2—2012;

本次為第一次修訂

———。

Ⅲ

GB/T158522—2024

.

引言

消息鑒別碼能夠保護數據的完整性也能夠驗證數據的來源采用專門設計的雜湊函數的消息鑒

,。

別碼是指在設計過程中以專門設計的雜湊函數如等或其輪函數為主要部件通過一定的迭代

:,(SM3),

機制形成的消息鑒別碼

。

擬分為以下部分

GB/T15852。

第部分采用分組密碼的機制目的在于規定采用分組密碼的消息鑒別碼

———1:。。

第部分采用專門設計的雜湊函數的機制目的在于規定采用專門設計的雜湊函數的消息

———2:。

鑒別碼

。

第部分采用泛雜湊函數的機制目的在于規定采用泛雜湊函數的消息鑒別碼

———3:。。

Ⅳ

GB/T158522—2024

.

網絡安全技術消息鑒別碼

第2部分采用專門設計的雜湊函數的機制

:

1范圍

本文件規定了采用專門設計的雜湊函數的消息鑒別碼的用戶使用要求提供了種采用專

(MAC),3

門設計的雜湊函數的消息鑒別碼算法

。

注1這些消息鑒別碼算法能用于數據完整性檢驗檢驗數據是否被非授權地改變

:,。

本文件適用于安全體系結構過程及應用的安全服務

、。

注2本文件定義的第一個算法通常被稱作它調用一次完整的雜湊函數但對其中的輪函數做

:MACMDx-MAC。,

了細微的修改把一個密鑰加到了輪函數的附加常數上第二個算法通常被稱作它調用兩次

,。MACHMAC,

完整的雜湊函數第三個算法是的一個變種它限制輸入長度不大于位在只處理較

。MACMDx-MAC,256。

短輸入的情況下它有更好的性能

,。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,