《信息安全技术 杂凑函数 第1部分：总则》.docx

ICS FORMTEXT 35.030 FORMTEXT CCS L 80 中华人民共和国国家标准 GB/T FORMTEXT 18238.1— FORMTEXT 202X FORMTEXT 代替GB/T 18238.1—2000 FORMTEXT 信息安全技术 杂凑函数 第1部分：总则 FORMTEXT Information security technology—Hash-functions—Part 1: General FORMTEXT (ISO/IEC 10118-1:2016, Information technology—Security techniques—Hash-functions—Part 1: General, MOD) FORMDROPDOWN FORMTEXT 2023年6月16日 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 GB/T 18238.1—202X PAGE 6 信息安全技术 杂凑函数 第1部分：总则 范围 本文件规定了杂凑函数的要求和通用模型，描述了杂凑运算的四个步骤，并给出了通用模型的使用方法。 本文件包含GB/T 18238（所有部分）所共用的定义、符号和要求。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 25069—2022 信息安全技术 术语 术语与定义 GB/T 25069—2022界定的以及下列术语和定义适用于本文件。 抗碰撞杂凑函数　collision-resistant hash-function 抗碰撞散列函数 满足如下性质的杂凑函数：找出映射到同一输出的任何两个不同输入在计算上是不可行的。 计算可行性依赖于特定安全要求和环境。 [来源：GB/T 25069—2022，3.322，有修改] 数据串 data string 杂凑函数的输入比特串。 杂凑值 hash value 密码杂凑运算的结果。 [来源：GB/T 25069—2022，3.764] 杂凑函数 hash-function 散列函数 将任意长比特串映射为定长比特串的函数，满足下列性质： ——给定一个输出比特串，寻找一个输入比特串来产生该输出比特串，在计算上不可行； ——给定一个输入比特串，寻找另一个不同的输入比特串来产生相同的输出比特串，在计算上不可行。 [来源：GB/T 25069—2022，3.505] 初始化值 initialization value IV 在密码变换中，为增强安全性或使密码设备同步而引入的用于数据变换的起始数据。 [来源：GB/T 25069—2022，3.80] 输出变换 output transformation 在算法中，对迭代操作的输出所进行的变换。 填充 padding 向某一数据串附加额外比特的操作。 [来源：GB/T 25069—2022，3.598] 轮函数 round-function 构成杂凑函数的主要部件之一，将两个长度分别为L1和L2的比特串转换为一个长度为L2 轮函数记为?(?,?)。该函数输入长度为L1的数据串和长度为L2 在该领域的文献中，多个术语具有与轮函数相同或相似的含义。例如：压缩函数和迭代函数。 符号 一般符号 下列符号适用于本文件。 Bi：当B是由多个m比特字构成的序列时，Bii≥0表示B的第i个m比特字。特别地，当m=8时，Bi D：数据串。 Di：数据D经填充后的第i个n H：杂凑值。 Hi：用于存储杂凑运算中间结果的比特串，其长度为L ?：杂凑函数。 IV：初始化值。 L1：输入到轮函数的两个比特串中，第一个比特串的比特长度。 L2： 输入到轮函数的两个比特串中，第二个比特串的比特长度，也是轮函数输出值的比特长度，以及初始值的比特长度。 LX：比特串X n：n比特分组密码算法E的分组长度。 q：经过填充和分割操作后，输入数据比特串的分组个数。 T：输出变换，比如截短。 X∥Y：按顺序将比特串和连接所构成的比特串。 X⊕Y：比特串X和比特串Y的异或（其中LX ?：轮函数。 编码约定 如果需要定义“最高有效比特/字节”和“最低有效比特/字节”（例如，将比特/字节串视为数值），则一个分组的最左边的比特/字节被视为最高有效比特/字节。 要求 实体在使用杂凑函数前，应将数据串表示为统一形式，使得即使各个实体环境中表示数据串的方式可能不同，但各方操作的比特串是完全相同的。 为使得数据串