《信息安全技术 消息鉴别码 第2部分：采用专用杂凑函数的机制》.docx

Q/LB.□XXXXX-XXXX PAGE 2 ICS FORMTEXT 35.030 CCS FORMTEXT L 80 中华人民共和国国家标准 FORMTEXT GB/T FORMTEXT 15852.2— FORMTEXT XXXX FORMTEXT 代替 GB/T 15852.2-2012 FORMTEXT 信息安全技术 消息鉴别码 第2部分：采用专用杂凑函数的机制 FORMTEXT Information security technology—Message authentication codes (MACs)—Part 2: Mechanisms using a dedicated hash-function FORMTEXT (ISO/IEC 9797-2:2021, Information security—Message authentication codes (MACs)—Part 2: Mechanisms using a dedicated hash-function, MOD) FORMDROPDOWN FORMTEXT ????? FORMDROPDOWN FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 ` STYLEREF 标准文件_文件编号 GB/T 15852.2—XXXX PAGE 1 STYLEREF 标准文件_文件编号 GB/T 15852.2—XXXX PAGE 4 信息安全技术 消息鉴别码第2部分：采用专用杂凑函数的机制 范围 本文件规定了采用专用杂凑函数的消息鉴别码（MAC）的用户使用要求，提供了3种采用专用杂凑函数的消息鉴别码算法。这些消息鉴别码算法可用于数据完整性检验，检验数据是否被非授权地改变。 本文件适用于安全体系结构、过程及应用的安全服务。 注：本文件定义的第一个MAC算法通常被称作MDx-MAC。它调用一次完整的杂凑函数，但对其中的轮函数做了细微的修改，把一个密钥加到了轮函数的附加常数上。第二个MAC算法通常被称作HMAC，它调用两次完整的杂凑函数。第三个MAC算法是MDx-MAC的一个变种，它限制输入长度不大于256比特。在只处理较短输入的情况下，它有更好的性能。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 18238.3-XXXX 信息安全技术 杂凑函数 第3部分：专门设计的杂凑函数 术语和定义 GB/T 25069-2022界定的以及下列术语和定义适用于本文件。 熵　entropy 封闭系统中无序性、随机性或可变性的度量。 注：随机变量的熵是观察所获得的信息量的量化度量。 杂凑函数　hash-function 将任意长（但通常存在上限）的比特串映射为定长比特串的函数，满足下列性质: ——给定一个输出比特串，寻找一个输入比特串来产生该输出比特串，在计算上不可行； ——给定一个输入比特串，寻找另一个不同的输入比特串来产生相同的输出比特串，在计算上不可行。 注：计算不可行性取决于特定的安全要求和环境。 [来源：GB/T 25069-2022，3.505，有修改] 输入数据比特串　input data string 输入MAC算法的比特串。 填充　padding 向某一数据串附加额外比特的操作。 [来源：GB/T 25069-2022，3.598] 初始值　initializing value 在密码变换中，为增强安全性或使密码设备同步而引入的用于数据变换的起始数据。 [来源：GB/T 25069-2022，3.80] 杂凑码　hash-code 杂凑函数输出的比特串。 轮函数　round-function 构成杂凑函数的主要部件之一，将两个长度分别为和的比特串转换为一个长度为的比特串，被迭代地用于杂凑函数的计算过程。 注1：轮函数记为?(?,?)。该函数输入长度为L1的数据串和长度为L2的前一个轮函数的输出值（或初始化值），输出一个长度为L 注2：在该领域的文献中，多个术语具有与轮函数相同或相似的含义。例如：压缩函数和迭代函数。 [来源：GB/T 18238.1，3.8] 分组　block 作为一个单位记录或传输的元素序列。 注：这里的元素可以是字符、字或记录。 [来源：GB/T 25069-2022，3.354] 字　word 为给定目的视为一个单位的字符串。 [来源：GB/T 2506