GB 15852-1995 信息技术 安全技术 用块密码算法 作密码校验函数的数据完整性机制.pdf

1、中华人民共和国国家标准信息技术安全技术用块密码算法作密码校验函数的数据完整性机制发布实施国家技术监督局发布前言本标准等同采用国际标准信息技术安全技术用块密码算法作密码校验函数的数据完整性机制该国际标准规定的用块密码算法作密码校验函数的数据完整性机制适合于我国使用本标准的附录是标准的附录本标准的附录和附录是提示的附录本标准由中华人民共和国电子工业部提出本标准由电子工业部标准化研究所归口本标准起草单位电子工业部第三十研究所本标准主要起草人龚奇敏黄月江吴世忠杜明钰前言国际标准化组织和国际电工委员会形成了一个世界范围内的标准化专门系统或的成员国通过由处理特殊技术活动领域的各个组织所建立的技术委员会来参

2、与国际标准的开发和的技术委员会在共同感兴趣的领域内合作其他与和有联络的官方和非官方国际性组织也参与这项工作在信息技术领域内和已建立了一个联合技术委员会被联合技术委员会接受的国际标准草案分送给各成员国表决一个国际标准的发布需要至少的成员国投赞成票国际标准是由信息技术联合技术委员会的安全技术分委员会制定的第二版取代其第一版第一版已经过修改和扩充增加了一种填充方法和一种可选进程同时还增加了一个包含若干例子的新附录附录是本国际标准的组成部分附录仅仅是一种信息引言本标准中规定的机制除了用比特数据块的算法比特的校验值和规定了一种附加的填充方法外与和标准中所用的相同和中叙述的密码校验值的计算方法是本标准的一

3、种特殊情况即当采用中规定的填充方法以及使用见数据加密算法中华人民共和国国家标准信息技术安全技术用块密码算法作密码校验函数的数据完整性机制国家技术监督局批准实施范围本标准规定了一种使用密钥和比特块密码算法计算比特密码校验值的方法这种方法可用作数据完整性机制以检测数据是否已被非授权地改变这种数据完整性机制的强度依赖于密钥的长度及其保密性依赖于密码算法的特性以及校验值的长度本标准适用于任何安全体系结构进程或应用的安全服务引用标准下列标准所包含的条文通过在本标准中引用而构成本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互

4、连基本参考模型第部分安全体系结构信息技术位块密码算法的工作方式定义和记法定义本标准使用了和中定义的术语密码校验值对数据单元进行加密变换所得到的信息数据完整性指数据没有被非授权地改变或破坏的性质比特块密码算法明文块和密文块长度均是比特的块密码算法记法本标准将密码校验值称作消息鉴别码在本标准上下文中当术语最高有效位字节和最低有效位字节具有某种含义时例如把比特串看成是数值则一个块的最左边若干比特便是最高有效位要求的长度应小于或等于块的长度计算的结果和任何可选进程的结果都是长度为的一个信息块而最后比特块的最左边比特便形成了计算填充和分块的产生需要从下列两种填充方法中选出一种作出这种选择的途径超出了本标

5、准的范围方法需计算的数据应添补必要的几个可能一个也没有比特以便得到一个长度按比特计为的整数倍的数据串方法需计算的数据应先添补一个比特然后再添补必要的几个可能一个也没有比特以便得到一个长度按比特计为的整数倍的数据串注如果验证者不知道数据的长度则应选用填充方法因为此方法允许验证者查明所添补的那些比特所得数据分成比特的块按照所选的填充方法添补到原始数据上的那些比特仅仅用于计算和验证的因此这些填充比特若有的话不一定要随原始数据一起存储或传输验证者应当知道这些填充比特是否已被存储或传输以及使用的是哪一种填充方法加密密钥密钥应当随机或准随机产生如果消息加密也使用该算法则计算所用的密钥应当和数据加密用的密钥

6、不同起始步按图所示进行计算输入寄存器由第一个块初始化输入数据通过算法使用密钥产生比特存入输出寄存器随后各步下一个比特数据与输出寄存器中的比特按位异或运算且结果装入下一步的输入寄存器输入寄存器中的数据再通过算法使用密钥产生比特存入输出寄存器这一操作继续到所有数据块都被处理后为止所得结果便是最后的输出块可选进程最后的输出块或许要作选择性的处理以增加的强度可选进程如果采用的话应从附录标准的附录中规定的几个中选取最后一个比特块的最左边比特构成注若选用附录标准的附录的条规定的可选进程可减轻穷搜攻击的威胁特别当时建议采用这种可选进程输入块比特块密码算法输出块密钥数据块异或图的计算附录标准的附录可选进程可选

7、进程下述过程规定了一种可选进程见它可按照发方和收方之间的预先商定使用这种可选进程增加了抗穷搜密钥和选择明文攻击的强度在这种可选进程中要用两个加密密钥分别记作和首先按照和中规定的过程用密钥产生比特块接着执行附加的两步见图图可选进程用密钥对输出解密得到用密钥对加密得到这就完成了可选进程按规定得到可选进程下述过程规定了一种可选进程见它可按照发方和收方之间的预先商定使用这种可选进程增加了抗选择明文攻击的强度在这种可选进程中用了两个加密密钥分别记作和其中可从推导得到注对从第一个比特组开始每隔比特交替取补和不变即是由推导出的一个例子首先按和中规定的过程用密钥产生比特块接着执行附加的一步见图图可选进程用对输

8、出加密得到这就完成了可选进程按的规定得到附录提示的附录例子本附录给出了对于填充方法和以及可选进程和使用加密算法见产生的若干例子明文分别是和的比特码不带奇偶校验位其中表示一个空格如果选用填充方法则第一个明文不需要作任何填充密钥是密钥在可选进程中选为而在可选进程中密钥是按附录标准的附录中的注导出的采用说明我国标准信息处理信息交换用七位编码字符集与代码等效填充方法例密钥续表密钥如果不采用可选进程就由最左边比特组成可选进程密钥由的最左边比特组成可选进程密钥由的最左边比特组成例密钥如果不采用可选进程就由的最左边比特组成可选进程密钥由的最左边比特组成可选进程密钥由的最左边比特组成填充方法例密钥如果不采用可选进程就由的最左边比特组成可选进程密钥由的最左边比特组成可选进程密钥由的最左边比特组成例密钥如果不采用可选进程就由的最左边比特组成可选进程密钥由的最左边比特组成可选进程密钥由的最左边比特组成附录提示的附录参考文献银行业消息鉴别的许可算法第部分数据加密算法银行业及相关金融业服务消息鉴别的要求零售数据加密技术密码算法的登记规程信息技术开放系统互连开放系统的安全框架完整性框架数据加密算法金融机构的消息鉴别批发金融机构零售消息鉴别待发布