《信息安全技术sm3密码杂凑算法》（征求意见稿）编制说明1、任务.docVIP

《SM3密码杂凑算法》 （征求意见稿）编制说明 任务来源 标准化委员会年标准制修订信息安全专项编制原则 1．坚持安全、实用、美观的技术标准：全面分析所制定规范的安全性，对算法的可抗攻击性进行完善分析，重点考虑实用性和其以后的推广；保证算法能够有效抵抗比特追踪法以及其他已知的分析方法。算法的设计过程中，算法的符号表述尽量标准、美观。 2．创新性：在算法标准的设计方面分别有不同的创新。 3．自主性：设计自主、符合我国需求的哈希算法。 4．高效性：设计的杂凑算法便于软、硬件平台高效的实现。在保障安全性的前提下，综合性能指标优于SHA-256。 5．合法性：符合国家有关法律法规和已经制定的标准规范的相关要求。 主要工作过程 1．设计评审阶段 2002年1月21日，国密办下达了“杂凑算法”研制任务的通知，算法于2002年5月设计完成。2002年8月22日，技术处对数据所研制的SCH1杂凑算法进行了算法审查，并于8月29日至31日对其余六个分别由数据所、济南得安、中科院DCS中心、成都卫士通、江南所和山东大学研制的SCH2-SCH7进行了集中审查。确定并评审出SCH4杂凑算法。 2．优化检测阶段 2003年7月，国密办向SCH4研制单位中科院数据与通信保护研究教育中心下达了“关于对SCH4杂凑算法进行修改完善的通知”，9月26日“LSW杂凑算法课题组”完成SCH4杂凑算法修改完善工作完成并形成相关技术文档。2003年10月27日志12月26日，商用密码杂凑算法综合检测组在SSR02密码算法综合检测平台、IC卡汇编语言仿真检测平台、FPGA/ASIC仿真检测平台上对优化后的SCH4杂凑算法进行了综合检测并形成综合检测记录和检测报告。 3．初稿编写及IP核实施阶段 2004年6月国密办下达杂凑算法标准编写任务。7月～10月底，中科院数据通信与保护研究教育中心根据 杂凑算法标准编写任务的要求完成商用密码杂凑算法标准，形成初稿。 同年11月，根据国密办《关于下达杂凑算法IP核设计任务的通知》，国家密码管理委员会办公室商用密码研究中心承担了SCH4杂凑算法0.35um、0.25um、0.18um三种工艺IP核实现的设计任务，形成SCH4算法IP核实施方案。 4．算法修改及初稿重新修订阶段 2005年3月，针对王小云教授自主研发的比特追踪法破解MD5等算法的情况，国家密码管理局请专家组对SCH4算法进行了针对性分析，分析结果表明该算法不能有效抵御比特追踪法分析；随后国家密码管理局紧急组织成立了SCH杂凑算法研制攻关组，在保持SCH4基本结构的基础上，运用最先进的杂凑算法分析和设计理论对其修改，研制了SCH算法并对初稿进行重新修订。新算法采用了新颖的消息扩展算法、双字介入的并行压缩结构以及混合使用不同群运算，有利于消息的扩散和混乱，便于软、硬件实现。针对算法本身特点，综合运用差分抗碰撞分析、线性分析和均差分析等方法进行了深入的安全性分析，特别是针对国际上最先进的比特追踪法进行了安全设计和分析。结果表明，该算法安全强度高，灵活性好，技术先进，设计上有创新，适合软硬件实现，适合IC卡等终端用户产品实现。 5．征求意见稿编写阶段 2005年5月，对初稿进行修改和补充，结合各成员单位多年技术积累，反复交流，求同存异，在形成一致共识的基础上整理完成了规范的征求意见稿。 6．送审稿编写阶段 2008年4月，依据国密局字[2008]190号文件“关于下达《SM1分组密码算法》等标准文本修订任务的通知”，无锡江南信息安全工程技术中心组成了标准文本修订工作小组，开展对SM3密码杂凑算法标准文本的修订工作。工作小组遵照国家密码管理局关于“精心组织、周密安排，合理使用经费“的要求采取了集中办公的方式，统筹安排、合理分工、认真编写、交流讨论等方式开展工作。按照标准的规范性要求，在标准的结构、规范性要素的编写规则，尤其是密码算法的标准名称、前言、引言、范围、术语和定义、符号和缩略语、内容设置、图、表、公式表述、词语表达、符号选择、规范性引用文件和参考性文献以及规范性附录和资料性附录等方面，经多次讨论，反复修订，形成了《SM3密码杂凑算法》标准文本。 2012年1月～2012年2月，国家密码管理局组织专家审查，对《算法》进行修改和讨论，并对送审稿进行补充完善，形成了《SM3密码杂凑算法》(送审稿)。 1、2013年3月-2013年9月，《信息安全技术 》征求意见稿。 标准的主要内容及确定内容的依据 1．SM3杂凑算法流程描述 SM3杂凑算法是一种基于分组迭代结构的杂凑算法。 SM3杂凑算法流程描述如下： 消息填充分组处理：将输入消息比特X（不失一般性，限制消息串的比特长度小于264），按照特定的规定填充并分组成为固定长度整数倍的消息分组序列BB = BB0…BBn-2BBn