国家标准计划《信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 中国科学院软件研究所 、成都卫士通信息产业股份有限公司 、桂林电子科技大学 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
本标准修改采用ISO/IEC国际标准:ISO/IEC 9797-1:2011。
采标中文名称:信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制。
采用分组密码的消息鉴别码算法具有分析体系完善、实现性能良好等特点,广泛应用于金融、通信等领域。
本项目旨在修订采用分组密码的消息鉴别码算法国家标准并形成报批稿一份。
国内外学术界对采用分组密码的消息鉴别码的研究由来已久,已有很多较为成熟的研究成果,并形成了相对完整的标准体系。
我国在1995年制定并颁布了采用分组密码的消息鉴别码算法的标准,并于2008年对该标准进行修订。
现行标准是对国际标准ISO/IEC 9797-1:1999的等同采用,未结合我国的应用环境及发展情况进行修订。
此次修订的主要意义包括: 1、对标准算法进行考察分析,结合对我国应用环境及需求的调研,形成相对完整的评估体系,对算法纳入标准的资格进行合理的评定,形成适合我国国情的算法标准。
2、增加采用国家标准密码算法的消息鉴别码算法,有助于促进国家标准密码算法的推广与应用,推动国家密码标准体系的发展进程。
3、研究评估现有算法和新设计的算法,对标准算法进行补充和替换,可以保持标准的先进性。
本项目所修订的标准属于GB/T 15852《信息技术 安全技术 消息鉴别码》的第1部分,规范采用n比特分组密码的消息鉴别码算法。这些算法使用一个密钥和一个分组长度为n比特的分组密码计算一个长度为m位的消息鉴别码。这些消息鉴别码可用作数据完整性检验,检验数据是否被非授权地改变;或用作消息鉴别,保证消息源的合法性。 主要技术内容包括: 1、术语的定义、符号和记法; 2、算法的一般要求,包括分组密码的选择范围、数据比特串长度限制等。 3、算法的一般模型描述,包括密钥诱导(可选)、消息填充、数据分割、迭代应用分组密码、最终迭代、输出变换和截断操作。 4、每个消息鉴别码算法的细节描述,包括基本结构、参数选择、图示、安全性说明等。 5、资料性附录,包括算法测试向量、安全性评估结果等。