存储加密标准IEEE标准1619.1.docxVIP

PAGE 2 目录 TOC \o 1-3 \h \z \u 1.概观 2 1.1范围 2 1.2目的 2 1.3条款和附件的说明 2 2.规范性引用文件 2 3.关键字、定义、缩略字和缩写. 2 3.1关键词 2 3.2定义 2 3.3缩略语 4 3.4数学公约 5 4.一般概念 5 4.1简介 5 4.2组件 6 4.3 明文记录格式化器 8 4.4明文记录逆格式化器 8 4.5加密例程 8 4.6解密例程 9 5.加密模式 11 5.1概述本 11 5.2带密码分组链接消息认证码的计数器（CCM） 12 5.3伽罗瓦/计数器模式（GCM） 13 5.4加密哈希消息认证码的密码分组链接（CBC-HMAC） 13 5.5 XOR加密XOR可调分组密码加密哈希消息验证码（XTS-HMAC） 14 6.密钥管理和初始化向量要求 16 6.1随机位发生器 16 6.2密钥的入口和出口 17 6.3处理密钥 17 6.4存储介质上的加密密钥包装 17 6.5初始化向量请求 18 6.6创建独特的IV一个自足组内 20 附件A 21 附件B 23 附录C 29 附录D 29  1.概观 1.1范围 本标准指定对加密单元的要求，加密单元提供对包含数据的存储设备的认证和加密功能。全交互需要额外的格式规范（如压缩算法和物理数据格式），这超出这个标准的范围。 1.2目的 本标准适用于存储在磁带上的数据进行加密，因为磁带能轻松容纳长度扩大的密文。此外，该标准适用于其他存储设备，如果这些设备支持存储额外的带加密记录的元数据。本标准的算法设计，在一个要求较高的系统上保证数据的必威体育官网网址性和完整性。 1.3条款和附件的说明 条款1：概述了这个标准，包括的范围和目的。 条款2：列出了规范性引用文件，这对本标准实施是必不可少的。 条款3：给出了定义，首字母缩写词，在此标准中使用的缩写。 条款4：描述在本标准中发挥重要作用的组件 条款5：说明所使用的加密模式的加密单元。 条款6:介绍了密钥管理和初始化向量的要求。 附录A（资料性附录）列出参考书目，实施这一标准时非??常有用。 附录B（参考）讨论了一些实施者和使用者应该理解的安全问题。 附件C（信息）提供一个总结文件要求。 附录D（资料性附录）提供了一些有用的测试向量验证的加密单元。 2.规范性引用文件 下列参考文档对于本文档的应用是必不可少的（他们必须能够理解和使用，因此每个参考文档在文中被引用，并且解释了和这个文档的关系）。凡是注日期的参考文档，仅引用的版本适用。凡是不注日期的引用文件，其必威体育精装版版本参考文件（包括任何修订或更正）适用。 3.关键字、定义、缩略字和缩写. 3.1关键词 就这个标准的目标而言，下列词汇是关键字。 can:指示某种能力的关键词（等价is able to）.要求：见shall. may:指示一个在这个标准限度内可以允许的行为过程（等价于 is permitted to） must：仅仅用来描述一个不可避免的情况，并要求符合这个标准。 shall：一个关键字，指示的强制性的、必须遵循的要求，不允许有偏差(shall 等价于 is required to)shall not：指示本标准绝对禁止。should：表明几种可能性中被推荐的特别适合的一个，无须提及或者排除他人，或者说更倾向的一中行为过程，但不强制要求。或者（否定形式）一中不推荐的行为过程，但并不是禁止. 3.2定义 对于这个标准的目的，下列术语和定义适用。本节中未定义的术语或者定义可以参考权威词典IEEE标准（第七版）[B6] 5 3.2.1 额外的验证数据（AAD）：信息传递到一个身份验证的加密例程，它被认证，但不加密。 3.2.2 高级加密标准（AES）由NIST FIPS 197定义的分组密码。另请参阅：分组密码。 3.2.3分组密码：加密基元使用加密密钥创建一个固定大小的位串的一个伪随机置换。另请参阅：密钥明文，密文。 3.2.4密码分组链接（CBC）：在加密操作模式中输出密文，从每个密码分组送入以下的密码分组（见NIST SP 800-38A）。 3.2.5密码分组链接初始化向量（CBC-IV）：CBC模式的初始化向量输入，根据NIST SP 800-38A。另请参阅：CBC-HMAC;初始化向量.NOTE-see 5.4 3.2.6带密钥散列消息认证码的密码分组链接（CBC-HMAC）：一组寻求必威体育官网网址性而使用CBC模式的加密模式和寻求完整性使用密钥哈希消息认证码（HMAC）（见NIST FIPS 198）。 3.