1、中华人民共和国国家标准信息技术安全技术散列函数第 部分 概述发布 实施国家质量技术监督局 发布前言本标准等同采用国际标准 信息技术安全技术散列函数第部分概述本标准描述 各个部分所共用的定义 符号缩略语和要求本标准的附录 附录 和附录 均是提示的附录本标准由中华人民共和国信息产业部提出本标准由中国电子技术标准化研究所归口本标准起草单位中国电子技术标准化研究所本标准主要起草人罗韧鸿张展新前言标准化组织和 国际电工委员会是世界性的标准化机构 国家成员体都是 或的成员国 通过国际组织建立的各个技术委员会参与制定针对特定技术范围的标准 和 的各技术委员会在共同感兴趣的领域内进行合作 与 和 有联系的其他
2、官方和非官方国际组织也可参与标准的制定工作对于信息技术领域 和 建立了一个联合技术委员会 即 由联合技术委员会提出的标准草案需分发给国家成员体进行表决 发布一项标准 至少需要 的参与表决的国家成员体投票赞成国际标准 是由 信息技术 联合技术委员会的 信息安全技术分委员会制定的在总标题 信息技术安全技术散列函数下包含以下几个部分第 部分概述第 部分采用 位块密码算法的散列函数第 部分专用散列函数第 部分采用模运算的散列函数本标准的附录 附录 和附录 均为提示的附录引言散列函数将任意位串映射到一个给定的范围内 这些散列函数能用来将一条消息缩减成一个短的印记 作为一个数字签名机制的输入将用户定义到一
3、个给定的位串而不透露此位串的内容提供适用于各种安全技术的各种散列函数 散列函数可以用于本标准范畴之外的其他用途如模拟一个随机数产生器中华人民共和国国家标准信息技术安全技术散列函数第 部分 概述国家质量技术监督局 批准 实施范围规定了散列函数它可用于提供鉴别 完整性和抗抵赖服务注 散列码的产生不牵涉到秘密密钥 这不同于消息鉴别码 的计算计算 要利用一个秘密密钥来确保对一条消息的鉴别 有关 计算的内容可参见本标准包含 各个部分所共用的定义 符号缩略语和要求定义下列定义适用于无碰撞散列函数满足下列特性的散列函数找出能映射到同一个输出的任何两个不同的输入在计算上是不可行的注 计算可行性依赖于用户的特定
4、安全要求和环境数据串 数据作为一个散列函数的输入的位串散列码作为一个散列函数的输出的位串注 在该领域的文献中 有多个术语具有与散列码相同或相似的含义 例如 篡改检测码操纵检测码 摘要 散列结果散列值和印记散列函数将任意位串映射到固定长度位串的函数它满足下面两个特性为一个给定的输出找出能映射到该输出的一个输入在计算上是不可行的为一个给定的输入找出能映射到同一个输出的另一个输入在计算上是不可行的注在这一技术领域中 有多个术语具有与散列函数相同或相似的含义 例如压缩编码 和压缩函数计算可行性依赖于用户的特定安全要求和环境初始化值定义一个散列函数的起始点时所使用的值填充给一个数据串添加额外的位符号和记
5、法使用下列符号和缩略语数据散列码初始化值位串 的长度按位数位串 和 以 在前 在后的顺序连接的结果位串 和 的异或所有位串的最左边为第一个位 如果在上下文中使用了术语最高有效位 字节 和最低有效位 字节 例如将位串看作数字值 则块的最左边的位是最高有效位要求虽然在每个实体的环境中数据的表示可能不同 但要求使用散列函数的有关各方所操作的数据应完全相同这就有可能要求一个或多个实体在应用散列函数之前将数据转换成各方同意的表示形式中规定的某些散列函数使用一个 或多个初始化值 在这种情况下 应确保产生散列码的实体和进行校验的实体使用相同的初始化值 附录 给出了这方面的例子中规定的某些散列函数要求进行填充
6、以使数据串具有所要求的长度 填充方法可以在 中需要填充的各个部分中规定 附录 给出了这种方法的例子附录提示的附录关于初始化值的指南初始化值可以用多种方式来选择 例如它可能是一个固定值每次使用散列函数时随机选择的一个值依赖于要进行散列运算的数据的一种或多种特性 长度类型等 的一个值本标准第 章中指出应确保产生散列码的实体和进行校验的实体使用相同的初始化值 这可通过使用一个固定值来实现如果校验实体事前不知道初始化值 就要以一种能确保其完整性的方式来传送这个值 例如 可以与散列码连接并输入到数字签名机制中附录提示的附录填充方法其他部分规定的散列码计算可能要求选择某种填充方法 本附录列出了两种方法 如果散列码的验证者不知道需要计算散列码的数据的长度建议使用填充方法 填充位若有无需与数据一起存储或发送 验证者应知道填充位是否已被存储或发送 以及使用了哪种填充方法方法在需要计算散列码的数据上附加必要但尽可能少的 可能一个也不加 以达到所要求的长度方法在需要计算散列码的数据上附加一个 再在所生成的数据上附加必要但尽可能少的 可能一个也不加 以达到所要求的长度注 方法 总是要求附加至少一个填充位附录提示的附录参考标准信息技术安全技术用块密码算法作密码校验函数的数据完整性机制