收藏
下载资源

信息安全技术 分组密码算法的工作模式2020

上传人:木92****502 文档编号:128165842 上传时间:2020-04-08 格式:DOC 页数:47 大小:4.43MB
返回 下载 相关 举报
信息安全技术 分组密码算法的工作模式2020_第1页
第1页 / 共47页
信息安全技术 分组密码算法的工作模式2020_第2页
第2页 / 共47页
信息安全技术 分组密码算法的工作模式2020_第3页
第3页 / 共47页
信息安全技术 分组密码算法的工作模式2020_第4页
第4页 / 共47页
信息安全技术 分组密码算法的工作模式2020_第5页
第5页 / 共47页
点击查看更多>>
资源描述

《信息安全技术 分组密码算法的工作模式2020》由会员分享,可在线阅读,更多相关《信息安全技术 分组密码算法的工作模式2020(47页珍藏版)》请在金锄头文库上搜索。

1、ICS35.040L 80中华人民共和国国家标准GB/T 17964XXXX代替GB/T 17964-2008信息安全技术分组密码算法的工作模式Information security technology Modes of operation for a block cipher(本稿完成日期:2019年11月29日)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上!XXXX - XX - XX发布XXXX - XX - XX实施GB/T 17964XXXX目次前言III引言IV1范围12规范性引用文件13术语和定义13.1术语13.2定义34符号和缩略语44.1符号44.2缩略

2、语55电码本(ECB)工作模式55.1变量定义55.2ECB的加密方式描述65.3ECB的解密方式描述66密文分组链接(CBC)工作模式66.1变量定义66.2CBC的加密方式描述66.3CBC的解密方式描述77密文反馈(CFB)工作模式77.1参数定义77.2变量定义87.3CFB的加密方式描述87.4CFB的解密方式描述98输出反馈(OFB)工作模式108.1参数定义108.2变量定义108.3OFB的加密方式描述118.4OFB的解密方式描述119计数器(CTR)工作模式129.1变量定义129.2CTR的加密方式描述139.3CTR的解密方式描述1310带密文挪用的XEX可调分组密码(

3、XTS)工作模式1410.1变量定义1410.2XTS的加密方式描述1510.3XTS的解密方式描述1611带泛杂凑函数的计数器(HCTR)工作模式1811.1变量定义1811.2HCTR的加密方式描述1911.3HCTR的解密方式描述2012分组链接(BC)工作模式2112.1变量定义2112.2BC的加密方式描述2112.3BC的解密方式描述2213带非线性函数的输出反馈(OFBNLF)工作模式2313.1变量定义2313.2OFBNLF的加密方式描述2313.3OFBNLF的解密方式描述24附录A(规范性附录)工作模式的性质25附录B(资料性附录)工作模式举例32附录C(资料性附录)填充

4、方法举例40参考文献41前言本标准按照GB/T 1.1-2009 给出的规则起草。本标准代替GB/T 17964-2008信息安全技术 分组密码算法的工作模式,与后者相比主要技术变化如下:增加了规范性引用文件GB/T 15852.1-2008、GB/T 15852.3-2019、GB/T 25069-2010、GB/T 32907-2016和GB/T 36624-2018(见第2章);删除了常见术语“分组密码算法”,增加了“XEX结构”等多个术语,“加密表达式”、“解密表达式”的英文描述,修改了“函数关系”为“加密操作”,增加了“泛杂凑表达式”,删除了“位阵列表达式”等多个定义(见第3章,GB

5、/T 17964-2008的3);增加了等多个符号,有限域上的乘法运算,增加了 “HCTR”、“XTS”等缩略语(见第4章,GB/T 17964-2008的4);调整第十章“分组链接(BC)模式”为“带密文挪用的XEX可调分组密码(XTS)工作模式”,并将前者调整到新增加的第十二章(见第10章、第12章,GB/T 17964-2008的10);调整第十一章“带非线性函数的输出反馈(OFBNLF)工作模式”为“带泛杂凑函数的计数器(HCTR)工作模式”,并将前者调整到新增加的第十三章(见第11章、第13章,GB/T 17964-2008的11);增加了XTS工作模式、HCTR工作模式的性质,并调

6、整了附录A顺序(见附录A);修改了“使用的分组密码是数据加密算法(DEA)”为“使用的分组密码是SM4算法”;增加了XTS工作模式、HCTR工作模式的举例,并调整了附录B顺序(见附录B,GB/T 17964-2008的附录B);增加了资料性附录C,列举了三种常见的填充方法(见附录C)。本标准保留了GB/T 17964-2008全部七种工作模式,仅作编辑性修订;技术性变化主要包括,增加了XTS和HCTR两种工作模式,并结合SM4算法生成所有工作模式的测试向量。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:成都卫士通信息产业股份有限公司、中国科学院软件研究

7、所、中国科学院数据与通信保护研究教育中心、国家密码管理局商用密码检测中心、格尔软件股份有限公司、西安西电捷通无线网络通信股份有限公司、上海信息安全工程技术研究中心。本标准主要起草人:张立廷,眭晗,涂彬彬,王鹏,毛颖颖,郑强,张国强,徐明翼,罗俊。本标准历次发布情况为:GB/T 17964-2000;GB/T 17964-2008。引言本标准规定的工作模式仅提供数据机密性保护,不提供数据完整性保护。提供鉴别功能的工作模式可见GB/T 15852.1-2008,提供可鉴别加密功能的工作模式可见GB/T 36624-2018。使用本标准中的工作模式,当使用相同密钥加密多个明文时,应采用互不相同的初始

8、向量或调柄。和的取值定义不属于本标准的范围。资料性附录C列举了三种常见的填充明文的方法。41信息安全技术 分组密码算法的工作模式1 范围本标准描述了九种分组密码算法的工作模式,规范了参数和方法,适用于分组密码算法在加密数据时的使用,包括:a) 电码本(ECB)工作模式;b) 密文分组链接(CBC)工作模式;c) 密文反馈(CFB)工作模式;d) 输出反馈(OFB)工作模式;e) 计数器(CTR)工作模式;f) 带密文挪用的XEX可调分组密码(XTS)工作模式; g) 带泛杂凑函数的计数器(HCTR)工作模式;h) 分组链接(BC)工作模式;i) 带非线性函数的输出反馈(OFBNLF)工作模式。

9、2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 1988 信息技术 信息交换用七位编码字符集 (ISO/IEC 646, EQV)GB/T 15852.1-2008 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制GB/T 15852.3-2019 信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制GB/T 25069-2010 信息安全技术 术语GB/T 32907-2016 信息安全技术 SM4分组密码算法GB/T 36624-20

10、18 信息技术 安全技术 可鉴别的加密机制3 术语和定义GB/T 25069-2010界定的以及下列术语和定义适用于本文件。3.1 术语3.1.1分组密码算法工作模式 block cipher operation mode分组密码算法的使用方式,主要包括电码本工作模式(ECB)、密文分组链接工作模式(CBC)、密文反馈工作模式(CFB)、输出反馈工作模式(OFB)、计数器工作模式(CTR)等。3.1.2电码本工作模式 eletronic codebook(ECB)operation mode分组密码算法的一种工作模式,明文分组直接作为加密算法的输入,对应的输出作为密文分组。3.1.3密文分组链

11、接工作模式 cipher block chaining(CBC)operation mode分组密码算法的一种工作模式,当前的明文分组与前一密文分组进行异或运算后再进行加密得到当前的密文分组。3.1.4密文反馈工作模式 cipher feedback(CFB)operation mode分组密码算法用于构造序列密码的一种工作模式,用密文依次更新存储该密码算法启动变量的反馈缓冲器。3.1.5输出反馈工作模式 output feedback(OFB)operation mode分组密码算法用于构造序列密码的一种工作模式,用该算法当前时刻的输出作为下一时刻的输入。3.1.6计数器工作模式 count

12、er(CTR)operation mode分组密码算法用于构造序列密码的一种工作模式,通过加密不断变化的计数器来产生密钥序列。3.1.7XEX结构 Xor-Encryption-Xor (XEX) construction构造可调分组密码的一种结构,明文分组与掩码相异或后,使用分组密码算法加密,再将密文分组与掩码相异或。3.1.8带密文挪用的XEX可调分组密码工作模式 XEX tweakable block cipher with ciphertext stealing (XTS)operation mode分组密码算法的一种工作模式,利用XEX结构完成数据的加密和解密。3.1.9带泛杂凑函数

13、的计数器工作模式 universal hash function based CTR(HCTR)operation mode分组密码算法的一种工作模式,是计数器模式的变体,它使用一个泛杂凑函数生成一个秘密掩码,作为计数器模式的初始向量。3.1.10分组链接工作模式 block chaining(BC)operation mode分组密码算法的一种工作模式,当前的明文分组与所有前面密文分组异或,再加密得到当前的密文分组。3.1.11带非线性函数的输出反馈工作模式 output feedback with a nonlinear function(OFBNLF)operation mode分组密码

14、算法的一种工作模式,是OFB和ECB的变体,它的密钥随着每一个分组而改变。3.1.12明文 plaintext待加密的数据。3.1.13密文 ciphertext加密后的数据。3.1.14加密 encryption对数据进行密码变换以产生密文的过程。3.1.15解密 decryption加密过程对应的逆过程。3.1.16密钥 key控制密码变换操作的关键信息或参数。3.1.17初始向量 initialization vector()在密码变换中,为增加安全性或使密码设备同步而引入的用于数据变换的起始数据。3.1.18计数器 counter长度为比特的比特序列(其中,是分组密码的分组长度),用于计数器模式。注: 每个明文分组处理后,计数器的值(用一个整数的二进制表示)加1(模)。3.1.19调柄 tweak()某些模式中使用的一个参数,以增加加密过程的变化量;当使用同一个密钥时,不同加密过程应采用各不相同的调柄。3.1.20密码同步 cryptographic synchronization使密码系统正确处理而进行的协作机制。3.1.21填充 padding对一个数据串添加额外的比特,使其长度满足一定要求。3.1.22反馈缓存 feedback buffer(FB) 用于为加密过程存储输入数据的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号