【儀表網(wǎng) 行業(yè)標(biāo)準(zhǔn)】近日，由大連理工大學(xué) 、中國(guó)軟件評(píng)測(cè)中心 、中國(guó)科學(xué)技術(shù)大學(xué) 、國(guó)家工業(yè)信息安全發(fā)展研究中心 、聯(lián)想北京有限公司 、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司 、騰訊云計(jì)算(北京)有限責(zé)任公司 、中國(guó)信息通信研究院 、網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室 、奇安信科技集團(tuán)股份有限公司等單位起草， TC260(全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì))歸口的國(guó)家標(biāo)準(zhǔn)計(jì)劃《信息安全技術(shù) 網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則》征求意見(jiàn)稿已編制完成，現(xiàn)公開(kāi)征求意見(jiàn)。(買(mǎi)儀表，賣(mài)儀表就上儀表網(wǎng)！ 找產(chǎn)品、看訂單…一站式全搞定！)
 

　　本文件按照GB/T 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
 

　　本文件是GB/T 15852《信息安全技術(shù) 消息鑒別碼》的第2部分。GB/T 15852已經(jīng)發(fā)布了以下部分：
 

　　——第1部分：采用分組密碼的機(jī)制；
 

　　——第2部分：采用專用雜湊函數(shù)的機(jī)制；
 

　　——第3部分：采用泛雜湊函數(shù)的機(jī)制。
 

　　本文件代替GB/T 15852.2-2012《信息技術(shù) 安全技術(shù) 消息鑒別碼 第2部分：采用專用雜湊函數(shù)的機(jī)制》，與GB/T 15852.2-2012相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：
 

　　a) 刪除了引言(見(jiàn)2012年版的引言)；
 

　　b) 增加了術(shù)語(yǔ)“熵”、“輸入數(shù)據(jù)比特串”、“安全性強(qiáng)度”的定義，更改了術(shù)語(yǔ)“雜湊函數(shù)”、“填充”、“初始值”、“輪函數(shù)”、“分組”、“字”的定義，更改了術(shù)語(yǔ)“雜湊值”為“雜湊碼”，刪除了術(shù)語(yǔ)“抗碰撞雜湊函數(shù)”、“消息比特串”的定義(見(jiàn)第3章，2012年版的第3章)；
 

　　c) 刪除了符號(hào)D' ，更改了符號(hào)h 、K' 、K0 、K1 、K2 、K 、K1 、K2 、R 、S0 、S1 、S2 、T0 、T1 、T2 、U0、U1、U2、?' 、 K i 、 H的定義，增加了符號(hào)w、(見(jiàn)第4章,2012年版的第4章)；
 

　　d) 更改了可選的雜湊函數(shù)的范圍，并更改了算法描述中采用專用雜湊函數(shù)的說(shuō)明和常數(shù)的計(jì)算(見(jiàn)第5、6、7、8、9章，2012年版的第5、6、7、8、9章)；
 

　　e) 更改了章節(jié)“要求”的標(biāo)題為“用戶使用要求”(見(jiàn)第5章，2012年版的第5章)；
 

　　f) 增加了關(guān)于MAC值和輸入數(shù)據(jù)串長(zhǎng)度限制的說(shuō)明(見(jiàn)第5章)；
 

　　g) 增加了MAC算法的常用名稱指代(見(jiàn)第6、7、8章)；
 

　　h) 增加了MAC算法概述，增加了MAC算法密鑰長(zhǎng)度、輸入數(shù)據(jù)比特串長(zhǎng)度的說(shuō)明(見(jiàn)6.1、7.1、8.1)；
 

　　i) 增加了MAC算法描述的概述和步驟標(biāo)注(見(jiàn)6.2、7.2、8.2)；
 

　　j) 增加了采用SM3密碼雜湊算法的MAC算法1和MAC算法3的描述和相應(yīng)的常數(shù)計(jì)算(見(jiàn)第6、7、8、9章)；刪除了采用其他專用雜湊函數(shù)的描述和相應(yīng)的常數(shù)計(jì)算(見(jiàn)2012年版的第6、7、8、9章)
 

　　k) 刪除了MAC算法3的概述中關(guān)于效率的說(shuō)明(見(jiàn)2012年版的第8章)；
 

　　l) 更改了常數(shù)的計(jì)算中的敘述順序(見(jiàn)9.1,2012年版的第9章)；
 

　　m) 更改了附錄“使用MAC算法生成MAC的示例”的標(biāo)題為“測(cè)試向量”；更改了采用的專用雜湊函數(shù)(見(jiàn)附錄B，2012年版的附錄A)；
 

　　n) 更改了關(guān)于MAC算法2的安全證明的說(shuō)明(見(jiàn)附錄C，2012年版的附錄B)。
 

　　本文件修改采用ISO/IEC 9797-2:2021《信息安全 消息鑒別碼 第2部分：采用專用雜湊函數(shù)的機(jī)制》。
 

　　本文件與ISO/IEC 9797-2:2021相比，在結(jié)構(gòu)上有較多調(diào)整。兩個(gè)文件之間的結(jié)構(gòu)編號(hào)變化對(duì)照一覽表見(jiàn)附錄A。
 

　　本文件與ISO/IEC 9797-2:2021的技術(shù)差異及其原因如下：
 

　　——關(guān)于規(guī)范性引用文件，本文件做了具有技術(shù)性差異的調(diào)整，以適應(yīng)我國(guó)的技術(shù)條件，調(diào)整的情況集中反映在第2章“規(guī)范性引用文件”中，具體調(diào)整如下：
 

　　• 刪除引用ISO 10118-3；
 

　　• 增加引用了GB/T 18238.3-XXXX；
 

　　——更改了術(shù)語(yǔ)“消息鑒別碼”、“消息鑒別碼算法”、“輸出變換”，與GB/T 15852.1-2020一致；更改了術(shù)語(yǔ)“初始值”、“輪函數(shù)”、“分組”、“字”的定義，與GB/T 18238.1、GB/T 18238.3、GB/T 25069-2022一致(見(jiàn)第3章，ISO/IEC 9797-2:2021的第3章)；
 

　　——更改了符號(hào)~j X(替換為j( ) MSB X)、(替換為+w)、:=的定義，與GB/T 15852.1-2020一致(見(jiàn)第4章，ISO/IEC 9797-2:2021的第4章)；
 

　　——增加了符號(hào)【】，以增強(qiáng)文本可讀性(見(jiàn)第4章)；
 

　　——刪除了關(guān)于MAC算法4、ISO/IEC 18033-3:2018中的專用雜湊函數(shù)1-16的說(shuō)明(見(jiàn)ISO/IEC 9797-2:2021的第5章)；
 

　　——刪除了采用不同專用雜湊函數(shù)的MDx-MAC算法的通用名稱的列表(見(jiàn)ISO/IEC 9797-2:2021的6.1)；
 

　　——更改了修改常數(shù)和初始值的輪函數(shù)的說(shuō)明，以明確表述(見(jiàn)6.2.3、8.2.3，ISO/IEC 9797-2:2021的6.2.3、8.2.3)；
 

　　——刪除了MAC算法3的概述中關(guān)于效率的說(shuō)明，以避免內(nèi)容重復(fù)(見(jiàn)ISO/IEC 9797-2:2021的8.1)；
 

　　——更改了MAC算法1中的常數(shù)的計(jì)算為獨(dú)立章節(jié)，以避免MAC算法3的描述中需引用MAC算法1的描述的問(wèn)題(見(jiàn)第9章，ISO/IEC 9797-2:2021的6.4)；
 

　　——刪除了MAC算法4，以適應(yīng)我國(guó)密碼管理要求(見(jiàn)ISO/IEC 9797-2:2021的第9章)。
 

　　本文件做了下列編輯性改動(dòng)：
 

　　——增加了本文件規(guī)定的MAC算法和采用的專用雜湊函數(shù)的說(shuō)明(見(jiàn)第1章)；
 

　　——更改了章節(jié)“要求”的標(biāo)題為“用戶使用要求”(見(jiàn)第5章，ISO/IEC 9797-2:2021的第5章)；
 

　　——刪除了ISO/IEC 9797-2:2021的附錄A“對(duì)象標(biāo)識(shí)符”；
 

　　——刪除了ISO/IEC 9797-2:2021的附錄B中關(guān)于MAC算法采用非我國(guó)標(biāo)準(zhǔn)規(guī)定的專用雜湊算法時(shí)的說(shuō)明；
 

　　——更改了附錄“數(shù)值示例”的標(biāo)題為“測(cè)試向量”(見(jiàn)附錄B，ISO/IEC 9797-1:2011的附錄B)；
 

　　——刪除了ISO/IEC 9797-2:2021的附錄C中關(guān)于MAC算法4的說(shuō)明。
 

　　本文件規(guī)定了采用專用雜湊函數(shù)的消息鑒別碼(MAC)的用戶使用要求，提供了3種采用專用雜湊函數(shù)的消息鑒別碼算法。這些消息鑒別碼算法可用于數(shù)據(jù)完整性檢驗(yàn)，檢驗(yàn)數(shù)據(jù)是否被非授權(quán)地改變。
 

　　本文件適用于安全體系結(jié)構(gòu)、過(guò)程及應(yīng)用的安全服務(wù)。
 

　　(更多詳情請(qǐng)見(jiàn)附件)