【儀表網 行業標準】近日,由大連理工大學 、中國軟件評測中心 、中國科學技術大學 、國家工業信息安全發展研究中心 、聯想北京有限公司 、北京天融信網絡安全技術有限公司 、騰訊云計算(北京)有限責任公司 、中國信息通信研究院 、網絡通信與安全紫金山實驗室 、奇安信科技集團股份有限公司等單位起草, TC260(全國信息安全標準化技術委員會)歸口的國家標準計劃《信息安全技術 網絡彈性評價準則》征求意見稿已編制完成,現公開征求意見。(買儀表,賣儀表就上儀表網! 找產品、看訂單…一站式全搞定!)
本文件按照GB/T 1.1—2020《標準化工作導則 第1部分:標準化文件的結構和起草規則》的規定起草。
本文件是GB/T 15852《信息安全技術 消息鑒別碼》的第2部分。GB/T 15852已經發布了以下部分:
——第1部分:采用分組密碼的機制;
——第2部分:采用專用雜湊函數的機制;
——第3部分:采用泛雜湊函數的機制。
本文件代替GB/T 15852.2-2012《信息技術 安全技術 消息鑒別碼 第2部分:采用專用雜湊函數的機制》,與GB/T 15852.2-2012相比,除結構調整和編輯性改動外,主要技術變化如下:
a) 刪除了引言(見2012年版的引言);
b) 增加了術語“熵”、“輸入數據比特串”、“安全性強度”的定義,更改了術語“雜湊函數”、“填充”、“初始值”、“輪函數”、“分組”、“字”的定義,更改了術語“雜湊值”為“雜湊碼”,刪除了術語“抗碰撞雜湊函數”、“消息比特串”的定義(見第3章,2012年版的第3章);
c) 刪除了符號D' ,更改了符號h 、K' 、K0 、K1 、K2 、K 、K1 、K2 、R 、S0 、S1 、S2 、T0 、T1 、T2 、U0、U1、U2、?' 、 K i 、 H的定義,增加了符號w、(見第4章,2012年版的第4章);
d) 更改了可選的雜湊函數的范圍,并更改了算法描述中采用專用雜湊函數的說明和常數的計算(見第5、6、7、8、9章,2012年版的第5、6、7、8、9章);
e) 更改了章節“要求”的標題為“用戶使用要求”(見第5章,2012年版的第5章);
f) 增加了關于MAC值和輸入數據串長度限制的說明(見第5章);
g) 增加了MAC算法的常用名稱指代(見第6、7、8章);
h) 增加了MAC算法概述,增加了MAC算法密鑰長度、輸入數據比特串長度的說明(見6.1、7.1、8.1);
i) 增加了MAC算法描述的概述和步驟標注(見6.2、7.2、8.2);
j) 增加了采用SM3密碼雜湊算法的MAC算法1和MAC算法3的描述和相應的常數計算(見第6、7、8、9章);刪除了采用其他專用雜湊函數的描述和相應的常數計算(見2012年版的第6、7、8、9章)
k) 刪除了MAC算法3的概述中關于效率的說明(見2012年版的第8章);
l) 更改了常數的計算中的敘述順序(見9.1,2012年版的第9章);
m) 更改了附錄“使用MAC算法生成MAC的示例”的標題為“測試向量”;更改了采用的專用雜湊函數(見附錄B,2012年版的附錄A);
n) 更改了關于MAC算法2的安全證明的說明(見附錄C,2012年版的附錄B)。
本文件修改采用ISO/IEC 9797-2:2021《信息安全 消息鑒別碼 第2部分:采用專用雜湊函數的機制》。
本文件與ISO/IEC 9797-2:2021相比,在結構上有較多調整。兩個文件之間的結構編號變化對照一覽表見附錄A。
本文件與ISO/IEC 9797-2:2021的技術差異及其原因如下:
——關于規范性引用文件,本文件做了具有技術性差異的調整,以適應我國的技術條件,調整的情況集中反映在第2章“規范性引用文件”中,具體調整如下:
• 刪除引用ISO 10118-3;
• 增加引用了GB/T 18238.3-XXXX;
——更改了術語“消息鑒別碼”、“消息鑒別碼算法”、“輸出變換”,與GB/T 15852.1-2020一致;更改了術語“初始值”、“輪函數”、“分組”、“字”的定義,與GB/T 18238.1、GB/T 18238.3、GB/T 25069-2022一致(見第3章,ISO/IEC 9797-2:2021的第3章);
——更改了符號~j X(替換為j( ) MSB X)、(替換為+w)、:=的定義,與GB/T 15852.1-2020一致(見第4章,ISO/IEC 9797-2:2021的第4章);
——增加了符號【】,以增強文本可讀性(見第4章);
——刪除了關于MAC算法4、ISO/IEC 18033-3:2018中的專用雜湊函數1-16的說明(見ISO/IEC 9797-2:2021的第5章);
——刪除了采用不同專用雜湊函數的MDx-MAC算法的通用名稱的列表(見ISO/IEC 9797-2:2021的6.1);
——更改了修改常數和初始值的輪函數的說明,以明確表述(見6.2.3、8.2.3,ISO/IEC 9797-2:2021的6.2.3、8.2.3);
——刪除了MAC算法3的概述中關于效率的說明,以避免內容重復(見ISO/IEC 9797-2:2021的8.1);
——更改了MAC算法1中的常數的計算為獨立章節,以避免MAC算法3的描述中需引用MAC算法1的描述的問題(見第9章,ISO/IEC 9797-2:2021的6.4);
——刪除了MAC算法4,以適應我國密碼管理要求(見ISO/IEC 9797-2:2021的第9章)。
本文件做了下列編輯性改動:
——增加了本文件規定的MAC算法和采用的專用雜湊函數的說明(見第1章);
——更改了章節“要求”的標題為“用戶使用要求”(見第5章,ISO/IEC 9797-2:2021的第5章);
——刪除了ISO/IEC 9797-2:2021的附錄A“對象標識符”;
——刪除了ISO/IEC 9797-2:2021的附錄B中關于MAC算法采用非我國標準規定的專用雜湊算法時的說明;
——更改了附錄“數值示例”的標題為“測試向量”(見附錄B,ISO/IEC 9797-1:2011的附錄B);
——刪除了ISO/IEC 9797-2:2021的附錄C中關于MAC算法4的說明。
本文件規定了采用專用雜湊函數的消息鑒別碼(MAC)的用戶使用要求,提供了3種采用專用雜湊函數的消息鑒別碼算法。這些消息鑒別碼算法可用于數據完整性檢驗,檢驗數據是否被非授權地改變。
本文件適用于安全體系結構、過程及應用的安全服務。
(更多詳情請見附件)
所有評論僅代表網友意見,與本站立場無關。