GB/T 15852.1-2020信息技术安全技术消息鉴别码第1部分：采用分组密码的机制

ICS35040

L80.

中华人民共和国国家标准

GB/T158521—2020

代替.

GB/T15852.1—2008

信息技术安全技术消息鉴别码

第1部分采用分组密码的机制

:

Informationtechnology—Securitytechniques—Messageauthenticationcodes—

Part1Mechanismsusinablockciher

:gp

[ISO/IEC9797-1:2011,Informationtechnology—Securitytechniques—

MessageAuthenticationCodes(MACs)—

Part1:Mechanismsusingablockcipher,MOD]

2020-12-14发布2021-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T158521—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅵ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

符号

4.1…………………2

缩略语

4.2………………4

用户要求

5…………………4

算法的模型

6MAC………………………5

一般模型

6.1……………5

密钥诱导第步

6.2(1)…………………5

概述

6.2.1……………5

密钥诱导方法

6.2.21………………6

密钥诱导方法

6.2.32………………6

消息填充第步

6.3(2)…………………6

概述

6.3.1……………6

填充方法

6.3.21……………………6

填充方法

6.3.32……………………6

填充方法

6.3.43……………………6

填充方法

6.3.54……………………7

数据分割第步

6.4(3)…………………7

初始变换第步

6.5(4)…………………7

概述

6.5.1……………7

初始变换

6.5.21……………………7

初始变换

6.5.32……………………7

初始变换

6.5.43……………………7

迭代应用分组密码第步

6.6(5)………………………7

最终迭代第步

6.7(6)…………………8

概述

6.7.1……………8

最终迭代

6.7.21……………………8

最终迭代

6.7.32……………………8

最终迭代

6.7.43……………………8

最终迭代

6.7.54……………………8

输出变换第步

6.8(7)…………………8

概述

6.8.1……………8

输出变换

6.8.21……………………8

Ⅰ

GB/T158521—2020

.

输出变换

6.8.32……………………9

输出变换

6.8.43……………………9

截断操作第步

6.9(8)…………………9

概述

6.9.1……………9

截断操作

6.9.21……………………9

截断操作

6.9.32……………………9

算法

7MAC………………9

概述

7.1…………………9

算法

7.2MAC1(CBC-MAC)…………9

算法

7.3MAC2(EMAC)……………10

算法

7.4MAC3(ANSIretailMAC)…………………11

算法

7.5MAC4(MacDES)……………11

算法

7.6MAC5(CMAC)……………12

算法

7.7MAC6(LMAC)……………12

算法

7.8MAC7(TrCBC)……………13

算法

7.9MAC8(CBCR)………………14

附录资料性附录本部分与相比的结构变化情况

A()ISO/IEC9797-1:2011………15

附录资料性附录测试向量

B()…………17

概述

B.1…………………17

算法

B.2MAC1(CBC-MAC)…………18

算法

B.3MAC2(EMAC)……………19

算法

B.4MAC3(ANSIretailMAC)…………………20

算法

B.5MAC4(MacDES)……………22

算法

B.6MAC5(CMAC)……………24

算法

B.7MAC6(LMAC)……………25

算法

B.8MAC7(TrCBC)……………26

算法

B.9MAC8(CBCR)………………27

附录资料性附录算法的安全性分析

C()MAC………28

参考文献

……………………34

Ⅱ

GB/T158521—2020

.

前言

信息技术安全技术消息鉴别码分为以下个部分

GB/T15852《》3:

第部分采用分组密码的机制

———1:;

第部分采用专用杂凑函数的机制

———2:;

第部分采用泛杂凑函数的机制

———3:。

本部分为的第部分

GB/T158521。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分代替信息技术安全技术消息鉴别码第部分采用分组密码

GB/T15852.1—2008《1:

的机制

》。

与相比主要技术变化如下

GB/T15852.1—2008,:

删除了消息鉴别码算法用途的说明见年版的第章

———(20081);

增加了算法的常用名称指代见第章第章

———MAC(5、7);

删除了规范性引用文件和见年版的第

———GB/T9387.2—1995GB/T15843.1—2008(20082

章

);

增加了术语初始变换见修改了术语输出变换的定义以适应修改后的算法

———“”(3.13),“”,MAC

的一般模型见年版的

(3.14,20083.2.7);

增加了个符号修改了个符号见年版的第章增加了缩略语见

———16,3(4.1,20084);“”(4.2);

修改了第章的标题将要求改为用户要求修改了用户选择密钥诱导方法的要求见第

———5,“”“”;(

章年版的第章

5,20085);

增加了使用算法时数据串长度的要求及使用算法时的长度要求见第

———MAC4MAC7MAC(

章

5);

修改了算法的一般模型及算法模型图增加了密钥诱导和最终迭代操作以适

———MAC“MAC”,,

用于本部分规定的所有算法见年版的第章

MAC(6.1,20086);

增加了密钥诱导操作的概述与方法最终迭代操作的概述与方法见增加了填充方

———、(6.2、6.7);

法初始变换见修改了迭代应用分组密码操作见年版的增

4、3(6.3.5、6.5.4);(6.6,20086.4);

加了截断操作的概述和截断操作见修改和增加了操作方法在本部分所规定的

2(6.9);MAC

算法中的应用情况说明见年版的

(6.3.1、6.5.1、6.7.1、6.8.1、6.9.1,20086.1、6.3、6.5);

修改了算法的常用名称的注释删除了采用时密钥长度的说明见年

———MAC4,DEA(7.5,2008

版的

7.4);

修改了算法替换为见年版的修改了算法替换为

———MAC5,CMAC(7.6,20087.5);MAC6,

见年版的

LMAC(7.7,20087.6);

增加了算法和算法见

———MAC7(TrCBC)MAC8(CBCR)(7.8、7.9);

修改了附录例子的标题为测试向量修改了使用的分组密码算法将修改为

———A“”“”;,DEASM4

分组密码算法修改了明文密钥结果见附录年版的附录增加了算法

;、、(B,2008A);MAC7

和算法的测试向量见

MAC8(B.8、B.9);

修改了表中编号为和的算法效率增加了算法和算法的安全性

———C.11.24.2;MAC7MAC8

说明算法的特性安全强度估计见附录

、、(C)。

Ⅲ

GB/T158521—2020

.

本部分使用重新起草法修改采用信息技术安全技术消息鉴别码第

ISO/IEC9797-1:2011《1

部分采用分组密码的机制

:》。

本部分与相比在结构上有较多调整附录列出了本部分与

ISO/IEC9797-1:2011,AISO/IEC

的章条编号对照一览表

9797-1:2011。

本部分与的技术性差异及其原因如下

ISO/IEC9797-1:2011:

关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情

———,,,

况集中反映在第章规范性引用文件中具体调整如下

2“”,:

删除引用

●ISO18033-3;

增加引用了

●GB/T17964—2008;

修改了术语消息鉴别码的定义增加了术语初始变换和定义见第章

———“”,“”(3,ISO/IEC9797-1:

的第章

20113);

增加了初始变换等个符号以适应修改后的算法的一般模型和第章中定义的所

———“”4,MAC7

有算法见修改了赋值符号的定义以简化描述见的

MAC(4.1);,(4.1,ISO/IEC9797-1:2011

第章增加了缩略语列举了本部分使用的个缩略语见

4);“”,3(4.2);

增加了算法的常用名称指代以便于管理和沟通见第章第章

———MAC,(5、7);

修改了用户选择分组密码算法的要求以适应我国密码管理的要求修改了用户选择密钥诱导

———,;

方法的要求纠正国际标准中的错误增加了使用算法时长度的要求修改关于

,;MAC7MAC;

密钥管理的信息为注释见第章的第章

(5,ISO/IEC9797-1:20115);

修改了算法的一般模型增加了初始变换操作并修改了算法模型图修改后的

———MAC,,“MAC”,

一般模型可适用于本部分定义的所有算法解决了一般模型不适用于算法的问

MAC,MAC4

题见的

(6.1,ISO/IEC9797-1:20116.1);

增加了初始变换的概述和方法对应于一般模型的修改见修改了迭代应用分组密码操

———,(6.5);

作的起始位置以衔接初始变换并删除不再适用的注释见的

,,(6.6,ISO/IEC9797-1:20116.5);

增加了最终迭代用于算法见增加了截断操作的概述和截断操作用于

4,MAC8(6.7.5);2,

算法并保持操作描述方式一致见

MAC7,(6.9);

修改了算法在一般模型下的描述以适应修改后的一般模型见第章

———MAC,(7,ISO/IEC9797-

的第章

1:20117)

删除了关于算法采用非我国标准规定的分组密码算法时的说明以适应我国密码管理

———MAC,

要求见的

(7.4、7.5,ISO/IEC9797-1:20117.4、7.5);

增加了算法和算法补充性能良好的新算法见

———MAC7(TrCBC)MAC8(CBCR),(7.8、7.9)。

本部分做了下列编辑性修改

:

删除了第章中的关于密钥管理机制及对象标识符有关范围的说明

———ISO/IEC9797-1:20111;

删除了的附录对象标识符

———ISO/IEC9797-1:2011A“”;

在附录增加了资料性引用文件

———B.1GB/T32907—2016;

删除了的附录中关于算法采用非我国标准规定的分组密码算

———ISO/IEC9797-1:2011BMAC

法时的说明

;

修改了附录例子的标题为测试向量修改了使用的分组密码算法明文密钥结果使用

———“”“”;、、、,

我国标准规定的密码算法生成算法的测试向量见附录的附

MAC(B,ISO/IEC9797-1:2011

录增加了算法和算法的测试向量见

B);MAC7MAC8(B.8、B.9);

修改了表编号为和的算法效率纠正国际标准中的错误见附录

———C.11.24.2,(C,ISO/IEC

Ⅳ

GB/T158521—2020

.

的附录增加了算法和算法的安全性说明算法的特性安全

9797-1:2011C);MAC7MAC8、、

强度估计见附录

(C);

删除了的因方法及建议存在安全问题

———ISO/IEC9797-1:2011C.2,;

删除了的附录与以前的算法标准的比较

———ISO/IEC9797-1:2011D“MAC”。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国科学院软件研究所成都卫士通信息产业股份有限公司桂林电子科技大学

:、、、

国家密码管理局商用密码检测中心

。

本部分主要起草人吴文玲眭晗张立廷张蕾韦永壮毛颖颖郑雅菲涂彬彬刘仁章丁勇

:、、、、、、、、、、

王玉珏张众

、。

本部分所代替标准的历次版本发布情况为

:

———GB/T15852—1995;

———GB/T15852.1—2008。

Ⅴ

GB/T158521—2020

.

引言

本部分定义了种采用n比特分组密码的消息鉴别码算法算法

8(MAC):CBC-MAC、EMAC、

ANSIretailMAC、MacDES、CMAC、LMAC、TrCBC、CBCR。

本部分定义的第一个算法通常被称作其余七个算法是的变

MACCBC-MAC。MACCBC-MAC

种其中算法算法算法算法和算法在操作的末尾应用了

。,MAC2、MAC3、MAC5、MAC6MAC8

特殊的变换算法在操作的起始和末尾各应用了一个特殊的变换算法在截取

。MAC4。MAC7MAC

值时使用特殊的规则当算法的密钥长度是分组密码密钥长度的两倍的时候宜使用算

。MAC,MAC

法算法和算法使用加密的次数最少算法只需要一次分组密码密钥设置

4。MAC5MAC7。MAC5,

但需要一个较长的中间密钥算法是算法的可选变种算法和算法

。MAC6MAC2。MAC7MAC8

不需要中间密钥和密钥设置当存储空间受限时建议使用算法和算法

,,MA