【
仪表网 行业标准】近日,由大连理工大学 、中国软件评测中心 、中国科学技术大学 、国家工业信息安全发展研究中心 、联想北京有限公司 、北京天融信网络安全技术有限公司 、腾讯云计算(北京)有限责任公司 、中国信息通信研究院 、网络通信与安全紫金山实验室 、奇安信科技集团股份有限公司等单位起草, TC260(全国信息安全标准化技术委员会)归口的国家标准计划《信息安全技术 网络弹性评价准则》征求意见稿已编制完成,现公开征求意见。(买仪表,卖仪表就上
仪表网! 找产品、看订单…一站式全搞定!)
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T 15852《信息安全技术 消息鉴别码》的第2部分。GB/T 15852已经发布了以下部分:
——第1部分:采用分组密码的机制;
——第2部分:采用专用杂凑函数的机制;
——第3部分:采用泛杂凑函数的机制。
本文件代替GB/T 15852.2-2012《信息技术 安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制》,与GB/T 15852.2-2012相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 删除了引言(见2012年版的引言);
b) 增加了术语“熵”、“输入数据比特串”、“安全性强度”的定义,更改了术语“杂凑函数”、“填充”、“初始值”、“轮函数”、“分组”、“字”的定义,更改了术语“杂凑值”为“杂凑码”,删除了术语“抗碰撞杂凑函数”、“消息比特串”的定义(见第3章,2012年版的第3章);
c) 删除了符号D' ,更改了符号h 、K' 、K0 、K1 、K2 、K 、K1 、K2 、R 、S0 、S1 、S2 、T0 、T1 、T2 、U0、U1、U2、' 、 K i 、 H的定义,增加了符号w、(见第4章,2012年版的第4章);
d) 更改了可选的杂凑函数的范围,并更改了算法描述中采用专用杂凑函数的说明和常数的计算(见第5、6、7、8、9章,2012年版的第5、6、7、8、9章);
e) 更改了章节“要求”的标题为“用户使用要求”(见第5章,2012年版的第5章);
f) 增加了关于MAC值和输入数据串长度限制的说明(见第5章);
g) 增加了MAC算法的常用名称指代(见第6、7、8章);
h) 增加了MAC算法概述,增加了MAC算法密钥长度、输入数据比特串长度的说明(见6.1、7.1、8.1);
i) 增加了MAC算法描述的概述和步骤标注(见6.2、7.2、8.2);
j) 增加了采用SM3密码杂凑算法的MAC算法1和MAC算法3的描述和相应的常数计算(见第6、7、8、9章);删除了采用其他专用杂凑函数的描述和相应的常数计算(见2012年版的第6、7、8、9章)
k) 删除了MAC算法3的概述中关于效率的说明(见2012年版的第8章);
l) 更改了常数的计算中的叙述顺序(见9.1,2012年版的第9章);
m) 更改了附录“使用MAC算法生成MAC的示例”的标题为“测试向量”;更改了采用的专用杂凑函数(见附录B,2012年版的附录A);
n) 更改了关于MAC算法2的安全证明的说明(见附录C,2012年版的附录B)。
本文件修改采用ISO/IEC 9797-2:2021《信息安全 消息鉴别码 第2部分:采用专用杂凑函数的机制》。
本文件与ISO/IEC 9797-2:2021相比,在结构上有较多调整。两个文件之间的结构编号变化对照一览表见附录A。
本文件与ISO/IEC 9797-2:2021的技术差异及其原因如下:
——关于规范性引用文件,本文件做了具有技术性差异的调整,以适应我国的技术条件,调整的情况集中反映在第2章“规范性引用文件”中,具体调整如下:
• 删除引用ISO 10118-3;
• 增加引用了GB/T 18238.3-XXXX;
——更改了术语“消息鉴别码”、“消息鉴别码算法”、“输出变换”,与GB/T 15852.1-2020一致;更改了术语“初始值”、“轮函数”、“分组”、“字”的定义,与GB/T 18238.1、GB/T 18238.3、GB/T 25069-2022一致(见第3章,ISO/IEC 9797-2:2021的第3章);
——更改了符号~j X(替换为j( ) MSB X)、(替换为+w)、:=的定义,与GB/T 15852.1-2020一致(见第4章,ISO/IEC 9797-2:2021的第4章);
——增加了符号【】,以增强文本可读性(见第4章);
——删除了关于MAC算法4、ISO/IEC 18033-3:2018中的专用杂凑函数1-16的说明(见ISO/IEC 9797-2:2021的第5章);
——删除了采用不同专用杂凑函数的MDx-MAC算法的通用名称的列表(见ISO/IEC 9797-2:2021的6.1);
——更改了修改常数和初始值的轮函数的说明,以明确表述(见6.2.3、8.2.3,ISO/IEC 9797-2:2021的6.2.3、8.2.3);
——删除了MAC算法3的概述中关于效率的说明,以避免内容重复(见ISO/IEC 9797-2:2021的8.1);
——更改了MAC算法1中的常数的计算为独立章节,以避免MAC算法3的描述中需引用MAC算法1的描述的问题(见第9章,ISO/IEC 9797-2:2021的6.4);
——删除了MAC算法4,以适应我国密码管理要求(见ISO/IEC 9797-2:2021的第9章)。
本文件做了下列编辑性改动:
——增加了本文件规定的MAC算法和采用的专用杂凑函数的说明(见第1章);
——更改了章节“要求”的标题为“用户使用要求”(见第5章,ISO/IEC 9797-2:2021的第5章);
——删除了ISO/IEC 9797-2:2021的附录A“对象标识符”;
——删除了ISO/IEC 9797-2:2021的附录B中关于MAC算法采用非我国标准规定的专用杂凑算法时的说明;
——更改了附录“数值示例”的标题为“测试向量”(见附录B,ISO/IEC 9797-1:2011的附录B);
——删除了ISO/IEC 9797-2:2021的附录C中关于MAC算法4的说明。
本文件规定了采用专用杂凑函数的消息鉴别码(MAC)的用户使用要求,提供了3种采用专用杂凑函数的消息鉴别码算法。这些消息鉴别码算法可用于数据完整性检验,检验数据是否被非授权地改变。
本文件适用于安全体系结构、过程及应用的安全服务。
(更多详情请见附件)
全部评论