《信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制-编制说明》.pdfVIP

一、工作简况 1.1 任务来源 根据全国信息安全标准化技术委员会2018年7月下发的国家标准制定任务， GB/T 15852.1 《信息技术 安全技术 消息鉴别码 第 1部分：采用分组密码的机 制》修订项目正式获得国标委标准修订立项，国标计划号为：2018BZXD-WG4-002。 该项修订工作由全国信息安全标准化技术委员会归口管理，由中国科学院软件研 究所负责承办。 1.2 主要起草单位和工作组成员 中国科学院软件研究所主要负责起草，成都卫士通信息产业股份有限公司、 桂林电子科技大学、国家密码管理局商用密码检测中心共同参与了该标准的起草 工作。吴文玲、眭晗、张立廷、张蕾、韦永壮、毛颖颖、郑雅菲、涂彬彬、刘仁 章、丁勇、王玉珏、张众等为主要起草人。 1.3 主要工作过程 2018年7月，编制组成员在对本标准进行深入的需求分析的基础上，全面 学习掌握所修改采用的国际标准ISO/IEC9797-1:2011，以此作为GB/T 15852.1 修订工作的重要参考，并对后期工作做出计划安排和分工。 2018年8月，编制组充分调研GB/T 15852.1-2008 中的6个算法的分析与 应用现状，参考国际标准ISO/IEC9797-1:2011的修订情况，讨论决定删除原标 准中的MAC算法5和6，增加四个新的算法OMAC1、LMAC、TrCBC和CBCR0，并归 纳形成统一的算法模型。 2018年9月，编制组进一步完善标准文本，修改文本说明，采用国家标准 GB/T 32907-2016 中规定的SM4分组密码算法生成相应的MAC算法的测试向量， 并在附录B 中补充完善算法的安全性说明，最终形成标准草案，于2018年9月 提交信安标委WG4工作组征求意见。 2018年10月18 日，编制组成员眭晗在北京参加WG4工作组组织的专家评 审会，根据专家意见更新标准文本。 2018年10月24 日，编制组成员眭晗、张立廷参加信安标委2018年第二次 工作组会议周；眭晗在WG4工作组会议上汇报了标准修订工作情况，经WG4工作 组内投票决议本标准形成征求意见稿。 1 2018年11月18 日，根据专家审查提出的意见，编制组对标准文本进行修 改完善。 二、标准编制原则和确定主要内容的论据及解决的主要问题 2.1 标准修订原则 本次标准修订以国际标准ISO/IEC9797-1:2011为依据，结合行业应用情况 和理论研究分析进展，更新原标准中的MAC算法，增加性能良好的我国自主研制 的MAC算法；将底层的分组密码算法由国际标准ISO/IEC18033-3中的密码算法 替换为符合国家管理要求的密码算法；相应地修改文本说明，扩展算法模型，更 新测试向量与算法安全性说明。 2.2 主要修订内容及确定修订内容的依据 本部分修改采用国际标准ISO/IEC9797-1:2011 《InformationTechnology –Security Techniques –Message Authentication Codes (MACs) –Part 1: Mechanisms using a block cipher》，同时是对国家标准GB/T 15852.1-2008 《信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制》 （等同采 用ISO/IEC 9797-1:1999）的修订。 本部分修订的主要内容及依据包括如下几个方面： 1）更新原标准中的算法 保留MAC算法1、2、3和4，删除GB/T 15852.1-2008 中的MAC算法5和6， 增加两个新算法OMAC1和LMAC作为新的MAC算法5和6。 根据密码理论研究成果，ISO/IEC 9797-1:1999 中的MAC算法5和6获得的 额外安全强度低于预期，因此ISO/IEC9797-1:2011删除了这两个算法，替换为 OMAC1和LMAC。其中，OMAC1仅需要一次分组密码密钥设置，但需要一个较长的 中间密钥；相较于MAC算法1具有更高的安全性，相较于MAC算法2、3和4 降 低了密钥量和分组密码调用次数，具有更好的实现性能。LMAC是MAC算法2的 可选变种，减少了一次分组密码调用。 本部分参考使用了ISO/IEC 9797-1:2011的修订策略，用OMAC1和LMAC替 换掉原有的MAC算法5和6