GB_T 182383202X信息安全技术 杂凑函数 第3部分：专门设计的杂凑函数.docx

《GB_T 182383202X信息安全技术 杂凑函数 第3部分：专门设计的杂凑函数.docx》由会员分享，可在线阅读，更多相关《GB_T 182383202X信息安全技术 杂凑函数 第3部分：专门设计的杂凑函数.docx（10页珍藏版）》请在第一文库网上搜索。

1、ICS35.030CCS180中华人民共和G昌I家标准GB/T18238.3202X代替GB/T18238.32002信息安全技术杂凑函数第3部分专门设计的杂凑函数Informationsecuritytechno1ogyHash-functions-Part3:DedicatedHash-functions(ISO/IEC10118-3:2018,ITSecuritytechniques一Hash-functions一Part3:Dedicatedhash-functions,MOD)(征求意见稿)2023年6月16日在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。XXXX-X

2、X-XX实施XXXX-XX-XX发布国家市场监督管理总局国家标准化管理委员会目次前言II引言IV1范围12规范性引用文件I3术语和定义14符号I5要求26专门设计的杂凑函数模型26.1 通用模型的使用26.2 轮函数模型27专门设计的杂凑函数SM327.1 概述27.2 参数选取27.3 填充方法37.4 初始化值37.5 轮函数37.6 输出变换3附录A（规范性附录）对象标识符4参考文献5本文件按照GB/T1.1-2023标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件是GB/T18238信息安全技术杂凑函数的第3部分。GB/T18238已经发布了以下部分：第1部分：总则

3、；第2部分：采用分组密码的杂凑函数；第3部分：专门设计的杂凑函数。本文件代替GB/T18238.3-2002信息技术安全技术散列函数第3部分：专用散列函数，与GB/T18238.32002相比，除了结构调整和编辑性改动外，主要技术变化如下：a）更改了规范性引用文件，删除GB/T19881998.GB/T18238.12000,增加GB/T18238.1202X、GB/T250692023、GB/T329052016（见第2章，2002年版第2章）；b）删除了术语“散列函数标识符”、“循环函数”及定义（见2002年版第3章）；c）删除了符号“4”、tta,in等（见2002年版第4章）；d）删除

4、了专门设计的杂凑函数1、杂凑函数2和杂凑函数3（见2002年版第7章、第8章和第9章）；e）增加了专门设计的杂凑函数SU3（见第7章）；f）更改了附录A实例为附录A对象标识符（见附录A,2002年版的附录A）；g）删除了附录B和附录C（见2002年版的附录B、附录C）。本文件修改采用ISO/IEC10118-3:2018信息安全技术杂凑函数第3部分：专门设计的杂凑函数。本文件与ISO/IEC10118-3:2018相比做了如下结构调整：一一第7章对应国际标准的第23章；删除了国际标准的4.2、6.3、第7章至第22章、附录B和附录C；本文件与ISO/IEC10118-3:2018的技术差异及原

5、因如下：增加了引言；关于规范性引用文件，本部分做了具有技术性差异的调整，以适应我国的技术条件，调整的情况集中反映在第2章“规范性引用文件”中，具体调整如下： 更改引用ISO/IEC10118T为GB/T18238.1202X； 增加引用了GB/T250692023和GB/T329052016；删除了术语“循环矩阵”“阿贝尔群”“域”及定义，因为本文件未使用这些术语（见第3章，ISO/IECIOII8-3:2018的第3章）；删除了4.2,因为本文件未使用这些符号（见ISO/IEC10118-3:2018的第4.2节）；一删除了海绵模型及相应内容，因为目前的杂凑函数实例未使用该模型（见ISO/I

6、EC10118-3:2018的6.3）；一删除了第7章至第22章，因为目前无标准化此类杂凑函数的需求（见ISO/IEC10118-3:2018的第7至22章）；一在第7章简要描述了SM3算法，作为轮函数模型的示例，并引用GB/T32905-2016信息安全技术SM3密码杂凑算法（见第7章，ISO/IEC10118-3:2018的第23章）；一删除了数值示例，因为不需要原杂凑函数的示例（见ISO/IEC10118-3:2018的附录B）；一删除了SHA-3可扩展输出函数，因为目前无对SHA-3可扩展输出函数的标准化需求（见ISO/IEC10118-3:2018的附录C）。本文件做了下列编辑性改动

7、：一为与我国技术标准体系协调，将标准名称改为信息安全技术杂凑函数第3部分专门设计的杂凑函数；一一更改了参考文献。本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位：中电科网络安全科技股份有限公司、中国科学院大学、国家密码管理局商用密码检测中心、中国电子技术标准化研究院、山东大学、中国科学院软件研究所、西安西电捷通无线网络通信股份有限公司、格尔软件股份有限公司、北京信安世纪科技股份有限公司、山东得安信息技术有限公司、华为技术有限公司、智巡密码(上海)检测技术有限公司、北京江南天安科技有限公司、北京海泰方圆科技股份有限公司。本文件主要起草人：本文件及其所代替文件的

8、历次版本发布情况为：2002年首次发布为GB/T18238.32002；一一本次为第一次修订。杂凑函数是保护数据完整性的主要密码算法之。专门设计的杂凑函数是指：在设计过程中不依赖其它密码原语（比如分组密码等），直接设计形成的杂凑函数。GB/T18238分为以下部分：第1部分：总则该部分规定了杂凑函数的要求和通用模型，指导GB/T18238的其它部分；第2部分：采用分组密码的杂凑函数该部分规定了采用分组密码的杂凑函数；第3部分：专门设计的杂凑函数该部分规定了专门设计的杂凑函数。信息安全技术杂凑函数第3部分：专门设计的杂凑函数1范围本文件规定了专门设计的杂凑函数。本文件规定的杂凑函数迭代使用轮函数

9、。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T18238.1202X信息安全技术杂凑函数第1部分：总则(ISO/IEC10118-1:2016,ISO/IEC10118-1:2016/Amd.1:2023,MOD)GB/T250692023信息安全技术术语GB/T329052016信息安全技术SM3密码杂凑算法3术语和定义GB/T250692023界定的以及下列术语和定义适用于本文件。分组b1ock作为一个单位记录或传输的元素序列。

10、注：这里的元素可以是字符、字或记录。来源：GB/T250692023,3.354字word为给定目的视为一个单位的字符串。来源:GB/T250692023,3.8124符号下列符号适用于本文件。81: 8的第i个字节。D：数据。H：杂凑值。IV：初始化值。1x:比特串X的比特长度。11:输入到轮函数。的两个比特串中，第一个比特串的比特长度。12:输入到轮函数”的两个比特串中，第二个比特串的比特长度，也是轮函数。输出值的比特长度,以及初始值/V的比特长度。XH匕比特串X和比特串y以X在前y在后的顺序连接的结果。Xy：比特串X和比特串y的异或（其中1X=1丫）。:轮函数，即：如X,y分别为长度1I

11、与G的比特串，则。（x,y）为。作用于X，y后所得到的比特串。5要求使用本文件中的杂凑函数的用户应选择：一一本文件规定的一种杂凑函数；杂凑值H的长度1”。注1：本文件定义的所有杂凑函数的输入和输出均为一个比特串；这与每个杂凑函数内部字节顺序的约定无关。注2：九的选择影响杂凑函数的安全性。本文件规定的所有杂凑函数均被认为是抗碰撞安全的。其中，执行2卬几次杂凑运算被认为是计算上不可行的。附录A定义的对象标识符将用于标识本文件规定的杂凑函数。6专门设计的杂凑函数的模型6.1 通用模型的使用专门设计的杂凑函数采用GB/T18238.1202X中定义的基于轮函数的通用模型。6.2 轮函数模型本文件规定的

12、专门设计的杂凑函数采用GB/T18238.1202X中定义的基于轮函数的通用模型。本文件规定的杂凑函数默认要求，填充后的数据串以字节串形式作为输入。如果填充后的数据串是8九比特串Xo,%8n,则将其看作九字节序列Bo,当,为。其中，每组连续8比特为一个字节，每组的第一比特为该字节的最高有效位。因此，对任意i（0in）,Bi=27xi+26x8t+1+Xi+7o本文件规定的杂凑函数的输出变换为：截取最终输出/（长度为乙2比特）的最左侧1H比特，作为杂凑值H。7专门设计的杂凑函数SM37.1概述本章以GB/T329052016规定的SM3密码杂凑算法作为示例，展示6.2轮函数模型的使用方法，介绍其

13、中的参数选取、填充方法、初始化值、轮函数和输出变换。专门设计的杂凑函数SM3可以应用于所有长度不超过264-1比特的数据串专门设计的杂凑函数SM3的参数1=512,12=256,0=256。具体见GB/T329052016的5.3。7.3 填充方法专门设计的杂凑函数SM3的填充方法应采用GB/T18238.1202X附录A.3规定的方法2,取r=64。具体见GB/T329052016的5.2。7.4 初始化值初始化值见GB/T329052016的4.1。7.5 轮函数轮函数见GB/T329052016的5.3.3。7.6 输出变换输出变换为恒等变换，即杂凑值H=Hq。具体见GB/T329052

14、016的5.4。附录A(规范性附录)对象标识符本附录列出了本文件引用的专门设计的杂凑函数SM3的对象标识符。Dec1icatedHashFunctionsiso(1)Standard(O)hash-functions(10118)part3(3)asn1-modu1e(1)dedicated-hash-functions(0)DEFINITIONSEXP1ICITTAGS:=BEGINEXPORTSA11;IMPORTSNone;OID:=OBJECTIDENTIFIERa1ias一Synonyms一id-scctc-a1gorithmOID:=iso(1)member-body(2)cn(1

15、56)scctc(10197)a1gorithm(1)id-sm3OID:=id-scctc-a1gorithmsm3(401)一Assignments一id-dhf-sm3OID:=id-scctc-a1gorithmsm3(401)HashFunctions:=SEQUENCEa1gorithmA1GORITHM.&id(HashFunctionA1gs),parametersA1GORITHM.&Type(HashFunctionA1gs)a1gorithm)OPTIONA1HashFunctionA1gsA1GORITHM:=dhf-sm3,一Expectadditiona1a1gorithms一dhf-sm3A1GORITHM:=O1Did-dhf-s