《信息安全技术网络弹性评价准则》征求意见_信息安全,网络弹性

《信息安全技术网络弹性评价准则》征求意见

2023/8/28 9:19:57 14688: 来源：仪表网

摘要：本文件规定了采用专用杂凑函数的消息鉴别码（MAC）的用户使用要求，提供了3种采用专用杂凑函数的消息鉴别码算法。这些消息鉴别码算法可用于数据完整性检验，检验数据是否被非授权地改变。

　　【仪表网行业标准】近日，由大连理工大学、中国软件评测中心、中国科学技术大学、国家工业信息安全发展研究中心、联想北京有限公司、北京天融信网络安全技术有限公司、腾讯云计算(北京)有限责任公司、中国信息通信研究院、网络通信与安全紫金山实验室、奇安信科技集团股份有限公司等单位起草， TC260(全国信息安全标准化技术委员会)归口的国家标准计划《信息安全技术网络弹性评价准则》征求意见稿已编制完成，现公开征求意见。(买仪表，卖仪表就上仪表网！找产品、看订单…一站式全搞定！)

　　本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

　　本文件是GB/T 15852《信息安全技术消息鉴别码》的第2部分。GB/T 15852已经发布了以下部分：

　　——第1部分：采用分组密码的机制；

　　——第2部分：采用专用杂凑函数的机制；

　　——第3部分：采用泛杂凑函数的机制。

　　本文件代替GB/T 15852.2-2012《信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制》，与GB/T 15852.2-2012相比，除结构调整和编辑性改动外，主要技术变化如下：

　　a) 删除了引言(见2012年版的引言)；

　　b) 增加了术语“熵”、“输入数据比特串”、“安全性强度”的定义，更改了术语“杂凑函数”、“填充”、“初始值”、“轮函数”、“分组”、“字”的定义，更改了术语“杂凑值”为“杂凑码”，删除了术语“抗碰撞杂凑函数”、“消息比特串”的定义(见第3章，2012年版的第3章)；

　　c) 删除了符号D' ，更改了符号h 、K' 、K0 、K1 、K2 、K 、K1 、K2 、R 、S0 、S1 、S2 、T0 、T1 、T2 、U0、U1、U2、' 、 K i 、 H的定义，增加了符号w、(见第4章,2012年版的第4章)；

　　d) 更改了可选的杂凑函数的范围，并更改了算法描述中采用专用杂凑函数的说明和常数的计算(见第5、6、7、8、9章，2012年版的第5、6、7、8、9章)；

　　e) 更改了章节“要求”的标题为“用户使用要求”(见第5章，2012年版的第5章)；

　　f) 增加了关于MAC值和输入数据串长度限制的说明(见第5章)；

　　g) 增加了MAC算法的常用名称指代(见第6、7、8章)；

　　h) 增加了MAC算法概述，增加了MAC算法密钥长度、输入数据比特串长度的说明(见6.1、7.1、8.1)；

　　i) 增加了MAC算法描述的概述和步骤标注(见6.2、7.2、8.2)；

　　j) 增加了采用SM3密码杂凑算法的MAC算法1和MAC算法3的描述和相应的常数计算(见第6、7、8、9章)；删除了采用其他专用杂凑函数的描述和相应的常数计算(见2012年版的第6、7、8、9章)

　　k) 删除了MAC算法3的概述中关于效率的说明(见2012年版的第8章)；

　　l) 更改了常数的计算中的叙述顺序(见9.1,2012年版的第9章)；

　　m) 更改了附录“使用MAC算法生成MAC的示例”的标题为“测试向量”；更改了采用的专用杂凑函数(见附录B，2012年版的附录A)；

　　n) 更改了关于MAC算法2的安全证明的说明(见附录C，2012年版的附录B)。

　　本文件修改采用ISO/IEC 9797-2:2021《信息安全消息鉴别码第2部分：采用专用杂凑函数的机制》。

　　本文件与ISO/IEC 9797-2:2021相比，在结构上有较多调整。两个文件之间的结构编号变化对照一览表见附录A。

　　本文件与ISO/IEC 9797-2:2021的技术差异及其原因如下：

　　——关于规范性引用文件，本文件做了具有技术性差异的调整，以适应我国的技术条件，调整的情况集中反映在第2章“规范性引用文件”中，具体调整如下：

　　• 删除引用ISO 10118-3；

　　• 增加引用了GB/T 18238.3-XXXX；

　　——更改了术语“消息鉴别码”、“消息鉴别码算法”、“输出变换”，与GB/T 15852.1-2020一致；更改了术语“初始值”、“轮函数”、“分组”、“字”的定义，与GB/T 18238.1、GB/T 18238.3、GB/T 25069-2022一致(见第3章，ISO/IEC 9797-2:2021的第3章)；

　　——更改了符号~j X(替换为j( ) MSB X)、(替换为+w)、:=的定义，与GB/T 15852.1-2020一致(见第4章，ISO/IEC 9797-2:2021的第4章)；

　　——增加了符号【】，以增强文本可读性(见第4章)；

　　——删除了关于MAC算法4、ISO/IEC 18033-3:2018中的专用杂凑函数1-16的说明(见ISO/IEC 9797-2:2021的第5章)；

　　——删除了采用不同专用杂凑函数的MDx-MAC算法的通用名称的列表(见ISO/IEC 9797-2:2021的6.1)；

　　——更改了修改常数和初始值的轮函数的说明，以明确表述(见6.2.3、8.2.3，ISO/IEC 9797-2:2021的6.2.3、8.2.3)；

　　——删除了MAC算法3的概述中关于效率的说明，以避免内容重复(见ISO/IEC 9797-2:2021的8.1)；

　　——更改了MAC算法1中的常数的计算为独立章节，以避免MAC算法3的描述中需引用MAC算法1的描述的问题(见第9章，ISO/IEC 9797-2:2021的6.4)；

　　——删除了MAC算法4，以适应我国密码管理要求(见ISO/IEC 9797-2:2021的第9章)。

　　本文件做了下列编辑性改动：

　　——增加了本文件规定的MAC算法和采用的专用杂凑函数的说明(见第1章)；

　　——更改了章节“要求”的标题为“用户使用要求”(见第5章，ISO/IEC 9797-2:2021的第5章)；

　　——删除了ISO/IEC 9797-2:2021的附录A“对象标识符”；