信息技术 安全技术 消息鉴别码 第3部分：采用泛杂凑函数的机制-编制说明.docxVIP

国家标准征求意见稿资料? 一、工作简况 2016年7月，全国信息安全标准化技术委员会下发国家标准制定任务（项目计划发布文件号（国标计划号T-469，计划代号（任务书编号）2016BZZD-WG4-003），研究制定《信息技术 安全技术 消息鉴别码 第3部分 采用泛杂凑函数的机制》国家标准，由中国科学院软件研究所承办，中国科学院数据与通信保护研究教育中心、北京邮电大学和成都卫士通信息产业股份有限公司协作。接到任务后，编制组负责人张立廷召集标准编制组开会，讨论和分配了任务、修订的重要事项。 2016年8月，编制组成员在对本标准进行深入的需求分析的基础上，对所修改采用的国际标准ISO/IEC 9797-3:2011进行了全面理解，对GB/T 15852前两部分的制定工作进行了学习参考，并对修订工作后期安排进一步规划。 2016年9月，编制组着手进行资料翻译，完成了ISO/IEC 9797-3:2011的全部翻译工作，并在编制组范围内进行了讨论，掌握修订的技术细节。 2016年10月-2017年1月，编制组将国家标准分组密码算法SM4和国家密码行业标准序列算法ZUC替换到标准草案中，修改文本说明，编写软件代码生成测试向量，并调研SM4和ZUC的安全分析进展，增加附录C说明形成的MAC算法的安全性。最终形成工作组稿，并于2017年2月提交信安标委WG4组征求意见。本标准主要起草人张立廷、吴文玲、张蕾、眭晗、温巧艳、王鹏、金正平、彭真、秦体红。 2017年4月，编制组负责人张立廷在信安标委会议周WG4组汇报了标准制定情况。 2017年6月，张立廷、彭真、眭晗在北京参加标准文本修改会，根据修改意见更新标准文本。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、标准编制原则 本次标准制定以国际标准ISO/IEC 9797-3:2011为依据，保留其上层的消息鉴别码生成机制，而将其底层的分组密码算法AES（ISO/IEC 18033-3）及序列密码算法Rabbit（ISO/IEC 18033-4）和伪随机序列生成算法（ISO/IEC 18031）依次替换为符合国家管理要求的密码算法，修订文本说明，更新测试向量，并增加附录说明更新后算法的安全性。 2、确定主要内容的论据及解决的主要问题 本部分修改采用国际标准ISO/IEC 9797-3:2011 《Information Technology – Security Techniques – Message Authentication Codes (MACs) –Part 3: Mechanisms using a universal hash-function》。 本部分与ISO/IEC 9797-3:2011相比，主要变化如下： ——本部分在第1章中，将ISO/IEC 18033-3中指定的密码算法替换为符合国家管理要求的密码算法； ——本部分在第2章中，将ISO/IEC 18033-3和ISO/IEC18033-4规范性引用文件分别修改为GM/T 0001-2012《祖冲之序列密码算法》和GB/T 32907-2016《SM4分组密码算法》规范性引用文件； ——本部分在第5章中，将ISO/IEC 9797修改为GB/T 15852； ——本部分在第6章中，将Badger的64位全1初始向量修改为128位全1初始向量。主要依据为，与ZUC算法使用的128比特初始向量相匹配。 ——本部分在删除了ISO/IEC 9797-3:2011中附录A关于对象标识符的描述，主要依据为目前国内尚未注册国家标准15852系列的OID，无法编写相应的对象标识符描述。 ——本部分对ISO/IEC 9797-3:2011中附录B的测试向量做了相应的修改，形成了本部分的附录A。同时增加了附录C“ZUC和SM4的安全性信息”。 本部分的附录A、B和C为资料性附录。 ——本部分的参考文献[8]修改为“GB/T 17964-2008 , 《信息安全技术 分组密码算法的工作模式》”，并增加了两个参考文献：文献[11]和文献[12]。 3、本部分在确定主要内容时主要基于如下几个方面： 作为修改采用标准，在整体内容上与ISO/IEC 9797-3:2011保持一致；保留了其MAC算法的上层生成机制；将ISO/IEC 9797-3中指定的密码算法分别修改为符合国家管理要求的密码算法。 在生成测试向量的过程中，严格按照标准文本中的算法描述，首先实现了ISO/IEC 9797-3:2011中的MAC机制代码，并规定了对接AES、Rabbit的接口。通过对比ISO/IEC 9797-3:2011中附录B的测试向量确保了该实现过程的正确性。随后根据SM4、ZUC算法描述分别完成了正确实现。最后，使用SM4、Z