信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制 GBT 15852.1-2020.pdf

GB/T15852.1-2020前言GB/T15852信息技术安全技术消息鉴别码分为以下3个部分：一第1部分：采用分组密码的机制；一第2部分：采用专用杂凑函数的机制：一第3部分：采用泛杂凑函数的机制本部分为GB/T15852的第1部分。本部分按照GB/T1.1一2009给出的规则起草。本部分代替GB/T15852.1一2008信息技术安全技术消息鉴别码第1部分：采用分组密码的机制。与GB/T15852.1一2008相比，主要技术变化如下：一删除了消息鉴别码算法用途的说明（见2008年版的第1章）：一增加了MAC算法的常用名称指代（见第5章、第7章）：一删除了规范性引用文件GB/T9387.2一1995和GB/T15843.1一2008（见2008年版的第2章)：一增加了术语“初始变换”（见3.13），修改了术语“输出变换”的定义，以适应修改后的MAC算法的一般模型（见3.14,2008年版的3.2.7）：一增加了16个符号，修改了3个符号（见4.1,2008年版的第4章）：增加了“缩略语”（见4.2）：一修改了第5章的标题，将“要求”改为“用户要求”：修改了用户选择密钥诱导方法的要求（见第5章，2008年版的第5章)；一增加了使用MAC算法4时数据串长度的要求及使用MAC算法7时MAC的长度要求（见第5章)：一修改了MAC算法的一般模型及“MAC算法模型”图，增加了密钥诱导和最终迭代操作，以适用于本部分规定的所有MAC算法（见6.1,2008年版的第6章）：一增加了密钥诱导操作的概述与方法、最终迭代操作的概述与方法（见6.2、6.7）：增加了填充方法4、初始变换3（见6.3.5、6.5.4）：修改了达代应用分组密码操作（见6.6,2008年版的6.4）；增加了截断操作的概述和截断操作2（见6.9）：修改和增加了操作方法在本部分所规定的MAC算法中的应用情况说明（见6.3.1、6.5.1、6.7.1、6.8.1、6.9.1,2008年版的6.1、6.3、6.5）：一修改了MAC算法4的常用名称的注释，删除了采用DEA时密钥长度的说明（见7.5,2008年版的7.4)：一修改了MAC算法5，替换为CMAC(见7.6,2008年版的7.5)：修改了MAC算法6，替换为LMAC(见7.7,2008年版的7.6)：一增加了MAC算法7(TrCBC)和MAC算法8(CBCR)(见7.8、7.9)；一修改了附录A“例子”的标题为“测试向量”：修改了使用的分组密码算法，将DEA修改为SM4分组密码算法；修改了明文、密钥、结果（见附录B,2008年版的附录A):增加了MAC算法7和MAC算法8的测试向量（见B.8、B.9):一修改了表C.1中编号为1.2和4.2的算法效率，增加了MAC算法7和MAC算法8的安全性说明、算法的特性、安全强度估计（见附录C)。