《信息安全技术 杂凑函数 第2部分：采用分组密码的杂凑函数》.docx

ICS FORMTEXT 35.030 FORMTEXT CCS L 80 中华人民共和国国家标准 GB/T FORMTEXT 18238.2— FORMTEXT 202X FORMTEXT 代替GB/T 18238.2—2002 FORMTEXT 信息安全技术 杂凑函数 第2部分：采用分组密码的杂凑函数 FORMTEXT Information security technology—Hash-functions—Part 2: Hash-functions using a block cipher FORMTEXT (ISO/IEC 10118-2:2010, Information technology—Security techniques—Hash-functions—Part 2: Hash-functions using an n-bit block cipher, MOD) FORMDROPDOWN FORMTEXT 2023年6月16日 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 GB/T 18238.2—202X PAGE 1 信息安全技术 杂凑函数 第2部分：采用分组密码的杂凑函数 范围 本文件规定了三种采用（n比特）分组密码的杂凑函数。第一种杂凑函数提供长度不大于n比特的杂凑值，第二种杂凑函数提供2n比特的杂凑值，第三种杂凑函数提供3n比特的杂凑值。本文件规定的三种杂凑函数都符合GB/T 18238.1—202X中规定的通用模型。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 18238.1—202X 信息安全技术 杂凑函数 第1部分：总则（ISO/IEC 10118-1:2016，ISO/IEC 10118-1:2016/Amd.1:2021，MOD） GB/T 25069—2022 信息安全技术 术语 术语与定义 GB/T 25069—2022界定的以及下列术语和定义适用于本文件。 分组 block 作为一个单位记录或传输的元素序列。 这里的元素可以是字符、字或记录。 [来源：GB/T 25069—2022，3.354] 分组密码 block cipher 加密算法在明文分组（即界定了长度的位串）上运算，以此产生密文分组的对称加密系统。 [来源：GB/T 25069—2022，3.161] 轮函数 round function 将两个特定长度的比特串映射为一个定长比特串的函数。 轮函数迭代使用。 符号 下列符号适用于本文件。 BL：n位比特串B的最左边的n/2位比特串，当n为偶数时；或B的最左边n+1/2 BR：n位比特串B的最右边的n/2位比特串，当n为偶数时；或B的最右边n?1/2 Bi：当B是由多个m比特字构成的序列时，Bii≥0表示B的第i个m比特字。特别地，当m=8时，Bi D：数据。 Di：数据D经填充后的第i个n E：n比特分组密码算法。 EK(P)：以明文P和密钥K作为输入的n比特分组密码算法E的 H：杂凑值。 Hi：用于存储杂凑运算中间结果的比特串，其长度为L IV：初始化值。 K：n比特分组密码算法E的密钥。 LX：比特串X的比特长度 L1：输入到轮函数的两个比特串中，第一个比特串的比特长度。 L2： 输入到轮函数的两个比特串中，第二个比特串的比特长度，也是轮函数输出值的比特长度，以及初始值的比特长度。 n：n比特分组密码算法E的分组长度。 q：经过填充和分割操作后，输入数据比特串的分组个数。 T：输出变换，比如截短。 u或u：一种变换，把一个n比特分组转换为分组密码算法E的密钥 X∥Y：按顺序将比特串和连接所构成的比特串。 X⊕Y：比特串X和比特串Y的异或（其中LX ?：赋值符号，表示符号左边的值应与符号右边表达的值相等。 ?：轮函数。 要求 本文件第6章、第7章及第8章中规定的杂凑函数提供长度为LH的杂凑值H，并且符合GB/T 18238.1—202X ——参数L1，L2， ——填充方法； ——初始化值IV； ——轮函数?； ——输出变换T。 杂凑函数1 概述 本章规定的杂凑函数提供长度为LH的杂凑值，其中LH≤n，推荐n不小于128。 参考文献[3]的9.4.1介绍了杂凑函数1。 参数选择 杂凑函数1的参数L1、L2和LH应满足L1=L2 填充方法 作为最低要求，杂凑函数1