标准解读
GB/T 15852.3-2019是一项由中国国家标准化管理委员会颁布的信息安全技术标准,专注于消息鉴别码(Message Authentication Code, MAC)的应用领域,特别是那些基于泛杂凑函数(Generic Hash Functions)的机制。此标准是GB/T 15852系列的第三部分,旨在为信息安全领域提供一套统一且安全的消息验证方法,以确保数据的完整性和来源的真实性。
标准内容概览
-
范围:该标准定义了如何利用泛杂凑函数来生成消息鉴别码,适用于需要验证数据完整性和认证消息发送方的情景。它为实现此类安全机制提供了指导和要求。
-
术语和定义:首先明确了涉及的相关术语,如“泛杂凑函数”、“消息鉴别码”等,为后续内容奠定基础。
-
泛杂凑函数的要求:详细说明了用于生成MAC的泛杂凑函数应满足的安全性和性能要求,包括抗碰撞性、预映射抵抗性等关键属性,确保算法的健壮性。
-
MAC生成与验证机制:描述了使用泛杂凑函数生成MAC的具体步骤,包括密钥的处理、消息的处理以及最终输出MAC的计算方法。同时,也规定了接收端如何利用相同密钥验证接收到的消息及其MAC的有效性。
-
安全性考虑:讨论了实施过程中可能面临的各种安全威胁及防范措施,强调了密钥管理的重要性,以及如何避免常见攻击,如重放攻击、长度扩展攻击等。
-
实施指南:为开发者和系统设计者提供了实用建议,帮助他们正确、高效地在具体应用中实施这些机制,包括选择合适的泛杂凑函数、处理不同长度消息的策略等。
-
测试方法:介绍了验证实现是否符合标准要求的测试方法和评估准则,确保实现的一致性和安全性。
标准意义
该标准为企业和组织提供了设计和实现安全通信协议时的一套标准化工具,特别是在需要高效、可靠的数据完整性验证和实体认证的场景下。通过遵循此标准,可以增强信息系统对篡改、伪造消息的防御能力,保护数据传输的安全性。
应用领域
广泛适用于网络通信、金融交易、数据存储、云计算等多个领域的安全解决方案设计与实施,有助于构建更加安全可靠的数字环境。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
©正版授权
文档简介
ICS35040L80 .中 华 人 民 共 和 国 国 家 标 准 GB/T1585232019 . 信息技术 安全技术 消息鉴别码 第3部分 采用泛杂凑函数的机制 : InformationtechnologySecuritytechniquesMessageauthentication codes MACs Part3 Mechanismsusin auniversalhash-function ( ) : g (ISO/IEC9797-3:2011,MOD)2019-08-30发布 2020-03-01实施 国 家 市 场 监 督 管 理 总 局 发 布 中国国家标准化管理委员会GB/T1585232019 . 目 次 前言 范围1 1 规范性引用文件2 1 术语和定义3 1 符号和缩略语4 2 符号 4.1 2 缩略语 4.2 4 一般模型5 4 机制6 5 概述 6.1 5 6.2 UMAC 5 6.3 Badger 10 6.4 Poly1305 13 6.5 GMAC 15 附录 资料性附录 测试向量 A ( ) 17 附录 资料性附录 泛杂凑函数的安全性信息 B ( ) 20 附录 资料性附录 和 算法的抗攻击能力 C ( ) ZUC SM4 21 参考文献 22 GB/T1585232019 . 前 言 信息技术 安全技术 消息鉴别码 分为以下 个部分 GB/T15852 3 : 第 部分 采用分组密码的机制 1 : ; 第 部分 采用专用杂凑函数的机制 2 : ; 第 部分 采用泛杂凑函数的机制 3 : 。 本部分为 的第 部分 GB/T15852 3 。 本部分按照 给出的规则起草 GB/T1.12009 。 本部分使用重新起草法修改采用 信息技术 安全技术 消息鉴别码 第 ISO/IEC9797-3:2011 3部分 采用泛杂凑函数的机制 : 。 本部分与 相比存在结构变化 将 调整为 调整为 ISO/IEC9797-3:2011 , 6.3.3.1 6.3.3,6.5.3.1 6.5.3。 本部分与 的主要技术性差异及其原因如下 ISO/IEC9797-3:2011 : 关于规范性引用文件 本部分做了具有技术性差异的调整 以适应我国的技术条件 调整的情 , , , 况集中反映在第 章 规范性引用文件 中 具体调整如下 2 “ ” , : 用等同采用国际标准的 代替了 GB/T15852.12008 ISO/IEC9797-1; 删除了 ISO/IEC18031、ISO/IEC18033-3、ISO/IEC18033-4; 增加了 GB/T329072016、GB/T33133.12016、GB/T366242018。 在第 章中删除了密钥 素数两个常规性术语和定义 3 、 。 在第 章中增加缩略语部分 4 。 在 中根据 算法对初始向量的要求 将 的 位全 初始向量修改为 位 6.3.1 ZUC , Badger 64 1 128 全 初始向量 1 。 删除规范性附录 对象标识符 因为缺少国内相关对象标识符定义 A ( )。 本部分做了下列编辑性修改 : 调整资料性附录 为资料性附录 列举了在底层采用 或 算法的 算法所生 B A, ZUC SM4 MAC 成的测试向量 ; 调整资料性附录 为资料性附录 介绍了泛杂凑函数的安全性信息 C B, ; 增加资料性附录 介绍了 和 算法的抗攻击能力 C, ZUC SM4 。 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 。 。 本部分由全国信息安全标准化技术委员会 提出并归口 (SAC/TC260) 。 本部分起草单位 中国科学院软件研究所 中国科学院数据与通信保护研究教育中心 北京邮电大 : 、 、学 成都卫士通信息产业股份有限公司 、 。 本部分主要起草人 张立廷 吴文玲 张蕾 眭晗 温巧燕 王鹏 金正平 彭真 秦体红 : 、 、 、 、 、 、 、 、 。 GB/T1585232019 . 信息技术 安全技术 消息鉴别码 第3部分 采用泛杂凑函数的机制 :1 范围 的本部分规定了 种采用泛杂凑函数的消息鉴别码算法 GB/T15852 4 :UMAC、Badger、Poly1305 和 这些算法基于 中规定的序列密码算法和 中规定 GMAC。 GB/T33133.12016 GB/T329072016 的分组密码算法 或符合国家规定的其他序列密码算法和分组密码算法 使用一个密钥和一个泛杂凑函 , , 数处理一个长度为 m 位的比特串 输出一个长度为n 位的比特串作为 , MAC。 本部分适用于安全体系结构 进程及应用的安全服务 这些算法可以作为数据完整性机制 用于检 、 。 , 验数据是否在未经授权的方式下被更改 也可以作为消息鉴别机制 确保消息来自于拥有密钥的实体 。 , 。 数据完整性机制和消息鉴别机制的强度由以下指标决定 密钥的长度 按比特 与保密性 泛杂凑函数产 : ( ) 、 生的杂凑码的长度 按比特 泛杂凑函数的强度 的长度 按比特 以及具体的机制 ( )、 、MAC ( ), 。 注 提供完整性服务的一般框架在 7中指定 : ISO/IEC10181-6 。2 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件 仅注日期的版本适用于本文 。 , 件 凡是不注日期的引用文件 其最新版本 包括所有的修改单 适用于本文件 。 , ( ) 。 信 息 技 术 安 全 技 术 消 息 鉴 别 码 第 部 分 采 用 分 组 密 码 的 机 制 GB/T15852.12008 1 : (ISO/IEC9797-1:1999,IDT) 信息安全技术 分组密码算法 GB/T329072016 SM4 信息安全技术 祖冲之序列密码算法 第 部分 算法描述 GB/T33133.12016 1 : 信息技术 安全技术 可鉴别的加密机制 GB/T366242018 3 术语和定义 界定的以及下列术语和定义适用于本文件 GB/T15852.12008 。31 . 空串 emptystring 长度为零的比特串 。32 . 临时值 nonce 使用一次的值 用于向 算法提供新鲜输入 , MA
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论