KS X ISO IEC 10118-2-2010 Information technology－Security techniques－Hash-functions－Part 2：Hash-functions using an n-bit block cipher《信息技术 安全技术 散列函数 第2部分 使用n位分组密码算法的散列函数》.pdf

1、 KSKSKSKS KSKSKSK KSKSKS KSKSK KSKS KSK KS KS X ISO/IEC 1011822： n KS X ISO/IEC 101182 :2010 2010 12 31 http:/www.kats.go.krKS X ISO/IEC 101182:2010 : e- ( ) ( ) () ( ) ( ) : (http:/www.standard.go.kr) ： ：2005 12 21 ：2010 12 31 2010-0684 ： e- ： ( 02-509-7262) (http:/www.kats.go.kr). 10 5 , . KS X IS

2、O/IEC 101182:2010 i . iii iv 1 1 2 1 3 .1 4 .2 5 2 6 1.2 6.1 .2 6.2 .2 6.3 2 6.4 3 6.5 3 6.6 4 7 2.4 7.1 .4 7.2 .4 7.3 4 7.4 4 7.5 4 7.6 5 8 3.6 8.1 .6 8.2 .6 8.3 6 8.4 6 8.5 6 8.6 9 9 4.9 9.1 .9 9.2 .9 9.3 9 9.4 .9 9.5 9 9.6 11 KS X ISO/IEC 101182:2010 ii A() AES .13 A.1 .13 A.2 113 A.3 213 A.4 313

3、 A.5 414 B() .15 B.1 .15 B.2 115 B.3 216 B.4 317 B.5 420 C() ASN.1 23 25 KS X ISO/IEC 101182:2010 .26 KS X ISO/IEC 101182:2010 iii . KS X ISO/IEC 101182：2005 . . , , . , , . ISO() IEC() . ISO IEC . ISO IEC . ISO IEC , , . ISO IEC ISO/IEC JTC 1 . (IS) ISO/IEC , 2 . ISO/IEC JTC1 . ISO/IEC JTC1 (DIS) .

4、 75 % . ISO/IEC 101182 Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques . (ISO/IEC 101182：2000) . DEA(Data Encryption Algorithm) AES(Advanced Encryption Standard) ISO/IEC 180333 . ISO/IEC 10118 “ ” . 1： 2：n 3： 4： KS X ISO/IEC 101182:2010 iv

5、2010 3 ISO/IEC FDIS 101182, Information technologySecurity techniquesHash-functionsPart 2：Hash-functions using an n-bit block cipher . ISO() IEC() . ISO IEC , , . ISO IEC . ISO IEC . URL ISO/IEC JTC 1 . http:/www.iso.org/patents . ISO IEC . KS X ISO/IEC 101182:2010 2：n Information technologySecurity

6、 techniquesHash-functions Part 2：Hash-functions using an n-bit block cipher 1 (KS X ISO/IEC 101182) n . n . KS X ISO/IEC 180333 . 4 . n . n . 2 n , 2 n , 3 n . KS X ISO/IEC 101181 . 2 . . ( ) . KS X ISO/IEC 101181, 3 KS X ISO/IEC 101181 . 3.1 (block) 3.2 n ( n-bit block cipher) n KS X ISO/IEC 180333

7、2005 KS X ISO/IEC 101182:2010 2 3.3 (round function) L 1 L 2 L 2 (.,.) . 4 KS X ISO/IEC 101181 . B L n , B n/2 n , B ( n1)/2 B R n , B n/2 n , B ( n1)/2 B x B m , B x (x0) B x . E K (P) K P n . KS X ISO/IEC 180333 . K E u u n E 5 4 L H H . KS X ISO/IEC 101181 . 4 , . L 1 , L 2 , L H IV T 6 1 6.1 L

8、H . 1 . 5 . 6.2 L 1 , L 2 , L H L 1 L 2 n L H n . 6.3 . KS X ISO/IEC 101182:2010 3 q D 1 , D 2 , ., D q , D j n . KS X ISO/IEC 101181 A . 6.4 IV . IV n , IV . 6.5 u： u . (L 1 n ) D i ( L 2 n ) H j1 H j . , n E u . u . . H 0 IV . (D i , H j1 )E Kj (D i ) D i K j u(H j1 ). 1 . 1 1 KS X ISO/IEC 101182:

9、2010 4 6.6 T . , H H q L H . 7 2 7.1 L H . 2 . 4 . 6 2 . n128 2 124.5 , 2 n . 2 . 7.2 L 1 , L 2 , L H L 1 n, L 2 2n L H 2 n . 7.3 . q D 1 , D 2 , ., D q , D j n . KS X ISO/IEC 101181 A . 7.4 ( 2 n) IV . IV 2n , IV . u(IV L ) u (IV R ) IV . 7.5 ( L 1 n ) D i ( L 2 2n ) H j1 H j . u u . E L K . u u .

10、u u . H 0 L H 0 R IV L IV R . 1 q j . H j (D j , H j1 ) Xu(H j1 L ) Yu (H j1 R ) B j E X (D j ) D j B j E Y (D j ) D jH j L B j L| B j R H j R B j L| B j RKS X ISO/IEC 101182:2010 5 2 , X Y K L j K R j . 7.6 L H , H q L L H /2 , H q R L H /2 . L H , H q L ( L H 1)/2 , H q R ( L H 1)/2 . 2 2 KS X ISO

11、/IEC 101182:2010 6 8 3 8.1 L H , L H n 2 n . 3 . 1 . 8.2 L 1 , L 2 , L H L 1 4n, L 2 8n, L H 2n . 8.3 KS X ISO/IEC 101181 A.3 , rn . 8.4 ( 2 n) IV . IV 8n , IV . 8.5 u： 8 u 1 , u 2 , , u 8 1, 2, ., 8 i, j ji C u i (C)u j (C) . . , 3 000, 001, ., 111 . u i . u j,i u j (X j,i ) . f i ： 8 f i . f i (X,

12、Y)E ui(X) (Y) Y, 1i8. ： 2 n Xx 0 |x 1 |x 2 |x 3 2 n Yy 0 |y 1 |y 2 |y 3 . y 0 ：x 0 x 3y 1 ：x 0 x 1 x 3y 2 ：x 1 x 2y 3 ：x 2 x 3KS X ISO/IEC 101182:2010 7 x i y j n/2 . 8 8 n H j,1 , H j,2 , , H j,8 . ( L 1 4n ) 4 n D j,1 , D j,2 , D j,3 , D j,4 ( L 2 8n ) H j1,1 , H j1,2 , , H j1,8 ( L 2 8n ) H j,1 ,

13、 H j,2 , , H j,8 . 12 n I 1 , I 2 , ., I 12 8 n X 1 , X 2 , ., X 8 8 n Y 1 , Y 2 , ., Y 8 1 . 8 2 n R 0 , R 1 , M 0 , M 1 , ., M 5 . 1 . I) H 0,1 |.|H 0,8 IV H 0,1,., H 0,8 . ii) for i0 to 5 do M i L ：I 2i1 ；M i R ：I 2i2 ； R 0 ：0；R 1 ：0； iii) for i0 to 5 do B：R 1 M i ； R 1 ：R 0 (B)； R 0 ：B； iv) for

14、i1 to 8 do X i ：I i ； Y 1 ：R 0 L ； Y 2 ：R 0 R ； Y 3 ：R 1 L ； Y 4 ：R 1 R ； for i1 to 4 do Y 4i ：I 8i ； (1jq). (X j,1 , X j,2 , , X j,8 , Y j,1 , Y j,2 , , Y j,8 )： 1 (H j1,1 , H j1,2 , , H j1,8 , D j,1 , D j,2 , D j,3 , D j,4 )； for i1 to 8 do H j,i ：f i (X j,i , Y j,i )； 3 , 1 4 . KS X ISO/IEC 10118

15、2:2010 8 3 3 4 3 1KS X ISO/IEC 101182:2010 9 8.6 H q,1 , H q,2 , , H q,8 . 4 . D q1,i H q,i , 1i4 D q2,i H q,i4 , 1i4 D q3,i H q,i , 1i4 D q4,i H q,i4 , 1i4. L H H q4,1 | H q4,2 . 26 ( 2 ). 9 4 9.1 L H , L H n 3 n . 2 . 9.2 L 1 , L 2 , L H L 1 3n, L 2 9n, L H 3n . 9.3 KS X ISO/IEC 101181 A.3 , rn .

16、9.4 IV . IV 9 n , IV . 9.5 u： 9 u 1 , u 2 , , u 9 1, 2, ., 9 i, j ji C u i (C)u j (C) . . , 4 0000, 0001, ., 1 000 . u i . f i ： 9 f i . KS X ISO/IEC 101182:2010 10 f i (X,Y)E ui(X) (Y) Y, 1 i 9. ： 8.5 . 9 9 n H j,1 , H j,2 , , H j,9 . ( L 1 3n ) 3 n D j,1 , D j,2 , D j,3 ( L 2 9n ) H j1,1 , H j1,2

17、 , H j1,9 ( L 2 9n ) H j,1 , H j,2 , , H j,9 . 12 n I 1 , I 2 , ., I 12 9 n X 1 , X 2 , ., X 9 9 n Y 1 , Y 2 , ., Y 9 2 . 9 2 n R 0 , R 1 , R 2 , M 0 , M 1 , ., M 5 . 2 . I) H 0,1 |.|H 0,9 IV H 0,1 , ., H 0,9 . ii) for i0 to 5 do M i L ：I 2i1 ；M i R ：I 2i2 ； R 0 ：0；R 1 ：0；R 2 ：0； iii) for i0 to 5 d

18、o B：R 2 M i ； U： (B)； R 2 ：R 1 U； R 1 ：R 0 U； R 0 ：B； iv) for i1 to 9 do X i ：I i ； Y 1 ：R 0 L ； Y 2 ：R 0 R ； Y 3 ：R 1 L ； Y 4 ：R 1 R ； Y 5 ：R 2 L ； Y 6 ：R 2 R ； for i1 to 3 do Y 6i ：I 9i ； (1jq). (X j,1 , X j,2 , , X j,9 , Y j,1 , Y j,2 , , Y j,9 )： 2 (H j1,1 , H j1,2 , , H j1,9 , D j,1 , D j,2 , D

19、 j,3 )； for i1 to 9 do H j,i ：f i (X j,i , Y j,i )； 5 , 2 6 . KS X ISO/IEC 101182:2010 11 5 4 9.6 H q,1 , H q,2 , , H q,9 . 4 . D q1,i H q,i , 1i3 D q2,i H q,i3 , 1i3 D q3,i H q,i6 , 1i3 D q4,i H q,i , 1i3. H q4,1 | H q4,2 | H q4,3 . 30 ( 3 ). KS X ISO/IEC 101182:2010 12 6 4 2KS X ISO/IEC 101182:201

20、0 13 A () AES A.1 AES(KS X ISO/IEC 180333) . AES n128, L K 128. A.2 1 IV (16) 52525252525252525252525252525252 . u . X 128 2 . Yu(X)X . 2 64 . A.3 2 IV L (16) 52525252525252525252525252525252 . IV R (16) 25252525252525252525252525252525 . u . Xx 1 x 2 x 128 128 X 2 . Yu(X) x 1 0 . , Y0x 2 x 3 x 127

21、x 128 . u . Yu (X) x 1 1 . , Y1x 2 x 3 x 127 x 128 . A.4 3 IV 1 , IV 2 , ., IV 8 (16) 52525252525252525252525252525252 . u 1 1 , u 2 2 , , u 8 8 . Xx 1 x 2 x 128 128 X 2 . Yu i (X) x 1 , x 2 , x 3 1 . KS X ISO/IEC 101182:2010 14 A.1 3 ：8 1, 2, 3 i 1 000 2 001 3 010 4 011 5 100 6 101 7 110 8 111 A.5 4 IV 1 , IV 2 , ., IV 9 (16) 52525252525252525252525252525252 . u 1 1 , u 2 2 , , u 9 . Xx 1 x 2 x 128 128 X 2 . Yu i (X) x 1 , x 2 , x 3 , x 4 2 . A.2 4 ：9 1, 2, 3, 4 i 1 0000 2 0001 3 0010 4 0011 5 0100 6 0101 7 0110 8 0111 9 1000 KS X ISO/IEC 101182:2010 15 B () B.1 6. 9. A KS X ISO/IEC 101181