GB/T 17964-2008信息安全技术分组密码算法的工作模式

犐犆犛３５．０４０

犔８０

中华人民共和国国家标准

犌犅／犜１７９６４—２００８

代替ＧＢ／Ｔ１７９６４—２０００

信息安全技术

分组密码算法的工作模式

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犕狅犱犲狊狅犳狅狆犲狉犪狋犻狅狀犳狅狉犪犫犾狅犮犽犮犻狆犺犲狉

２００８０６２６发布２００８１１０１实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

书

犌犅／犜１７９６４—２００８

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．１术语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．２定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４缩略语和符号!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

５电码本（ＥＣＢ）模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

５．１变量定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

５．２ＥＣＢ的加密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

５．３ＥＣＢ的解密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６密码分组链接（ＣＢＣ）模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６．１变量定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６．２ＣＢＣ的加密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６．３ＣＢＣ的解密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

７密码反馈（ＣＦＢ）模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

７．１参数定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

７．２变量定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

７．３ＣＦＢ的加密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

７．４ＣＦＢ的解密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

７．５建议!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

８输出反馈（ＯＦＢ）模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

８．１参数定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

８．２变量定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

８．３ＯＦＢ的加密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

８．４ＯＦＢ的解密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

９计数器（ＣＴＲ）模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

９．１变量定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

９．２ＣＴＲ的加密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

９．３ＣＴＲ的解密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

１０分组链接（ＢＣ）模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

１０．１变量定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

１０．２ＢＣ的加密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

１０．３ＢＣ的解密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

１１带非线性函数的输出反馈（ＯＦＢＮＬＦ）模式!!!!!!!!!!!!!!!!!!!!!!１０

１１．１变量定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

１１．２ＯＦＢＮＬＦ的加密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

Ⅰ

书

犌犅／犜１７９６４—２００８

１１．３ＯＦＢＮＬＦ的解密方式描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

附录Ａ（规范性附录）工作模式的性质!!!!!!!!!!!!!!!!!!!!!!!!!１２

Ａ．１电码本（ＥＣＢ）工作模式的性质!!!!!!!!!!!!!!!!!!!!!!!!!!１２

Ａ．２密码分组链接（ＣＢＣ）工作模式的性质!!!!!!!!!!!!!!!!!!!!!!!１２

Ａ．３密码反馈（ＣＦＢ）工作模式的性质!!!!!!!!!!!!!!!!!!!!!!!!!１３

Ａ．４输出反馈（ＯＦＢ）工作模式的性质!!!!!!!!!!!!!!!!!!!!!!!!!１４

Ａ．５计数器（ＣＴＲ）工作模式的性质!!!!!!!!!!!!!!!!!!!!!!!!!!１４

Ａ．６分组链接（ＢＣ）工作模式的性质!!!!!!!!!!!!!!!!!!!!!!!!!!１５

Ａ．７带非线性函数的输出反馈（ＯＦＢＮＬＦ）工作模式的性质!!!!!!!!!!!!!!!!１５

附录Ｂ（资料性附录）工作模式举例!!!!!!!!!!!!!!!!!!!!!!!!!!１７

Ｂ．１概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

Ｂ．２ＥＣＢ方式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

Ｂ．３ＣＢＣ方式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

Ｂ．４ＣＦＢ方式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

Ｂ．５ＯＦＢ方式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

Ｂ．６ＣＴＲ方式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２０

Ⅱ

犌犅／犜１７９６４—２００８

前言

本标准代替ＧＢ／Ｔ１７９６４—２０００《信息技术安全技术狀位块密码算法的操作方式》。

本标准与ＧＢ／Ｔ１７９６４—２０００相比主要变化如下：

———修改了标准的名称；

———修改了部分术语的定义；

———修改了加密解密的关系表达式；

———增加了分组算法的计数器（ＣＴＲ）、分组链接（ＢＣ）和带非线性函数的输出反馈（ＯＦＢＮＬＦ）三种

工作模式及其说明；

———在资料性附录Ｂ中增加了计数器（ＣＴＲ）工作模式的加密解密实例说明；

———修改了部分描述性文字的语法。

本标准的附录Ａ是规范性附录，附录Ｂ是资料性附录。

本标准由国家密码管理局提出。

本标准由全国信息安全标准化技术委员会归口。

本标准起草单位：无锡江南信息安全工程技术中心、卫士通信息产业股份有限公司、兴唐通信科技

股份有限公司、济南得安计算机技术有限公司、上海格尔软件股份有限公司。

本标准主要起草人：徐强、李元正、谢永泉、李玉峰、高志权、谭武征。

本标准所代替标准的历次版本发布情况为：

———ＧＢ／Ｔ１７９６４—２０００。

Ⅲ

犌犅／犜１７９６４—２００８

引言

本标准中对于某些所描述的工作模式来说，可能需要对明文变量进行填充，具体填充技术不属于本

标准的范围。

某些工作模式需要用到初始值ＩＶ，ＩＶ的定义不属于本标准范围。

当使用这些工作模式中的某一种时，所有通信方都要选择并使用同样的参数值。

本标准编制过程中得到了国家商用密码应用技术体系总体工作组的指导。

Ⅳ

犌犅／犜１７９６４—２００８

信息安全技术

分组密码算法的工作模式

１范围

本标准描述了分组密码算法的七种工作模式，以便规范分组密码