標(biāo)準(zhǔn)解讀

GB 15852-1995 是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) 用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制》。這項(xiàng)標(biāo)準(zhǔn)主要規(guī)定了如何利用塊密碼算法來(lái)實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)的一種機(jī)制,確保數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中未被非法篡改,保持其原始的真實(shí)性和完整性。

標(biāo)準(zhǔn)核心內(nèi)容

  1. 適用范圍:標(biāo)準(zhǔn)適用于任何需要驗(yàn)證數(shù)據(jù)完整性的信息系統(tǒng),特別是那些采用塊密碼算法進(jìn)行安全保護(hù)的系統(tǒng)。塊密碼算法是一種對(duì)固定長(zhǎng)度的數(shù)據(jù)塊進(jìn)行加密和解密的算法,如DES、AES等。

  2. 塊密碼算法應(yīng)用:標(biāo)準(zhǔn)詳細(xì)闡述了如何將傳統(tǒng)的塊密碼算法擴(kuò)展為消息認(rèn)證碼(MAC)生成方法。消息認(rèn)證碼是一種從消息和密鑰計(jì)算得出的固定長(zhǎng)度值,用于驗(yàn)證消息的完整性和來(lái)源的真實(shí)性。通過(guò)特定的算法結(jié)構(gòu)(如CBC-MAC、CMAC等),可以利用塊密碼算法的安全特性來(lái)生成這種校驗(yàn)值。

  3. 安全性要求:標(biāo)準(zhǔn)強(qiáng)調(diào)了在設(shè)計(jì)和實(shí)施數(shù)據(jù)完整性機(jī)制時(shí)必須考慮的安全要素,包括抵抗重放攻擊、選擇合適的密鑰管理策略以防止密鑰泄露,以及確保算法的抗碰撞性,即找到兩個(gè)不同消息但具有相同MAC值的難度應(yīng)足夠大。

  4. 實(shí)施指南:提供了具體的實(shí)施指導(dǎo)原則和步驟,包括密鑰的生成、分發(fā)、更新與銷毀流程,以及如何正確地應(yīng)用塊密碼算法來(lái)構(gòu)造MAC,并對(duì)接收端如何驗(yàn)證數(shù)據(jù)完整性進(jìn)行了說(shuō)明。

  5. 測(cè)試與評(píng)估:標(biāo)準(zhǔn)還涉及了數(shù)據(jù)完整性機(jī)制的測(cè)試方法和評(píng)估準(zhǔn)則,確保實(shí)施該機(jī)制的信息系統(tǒng)能夠達(dá)到預(yù)期的安全水平。

關(guān)鍵點(diǎn)摘要

  • 目的:確保數(shù)據(jù)完整性,防范數(shù)據(jù)被未經(jīng)授權(quán)的修改。
  • 方法:利用塊密碼算法生成消息認(rèn)證碼,作為數(shù)據(jù)完整性的校驗(yàn)標(biāo)識(shí)。
  • 安全考量:涵蓋密鑰管理、算法選擇、抗攻擊能力等方面。
  • 實(shí)施細(xì)節(jié):包括密鑰處理流程、MAC生成與驗(yàn)證方法。
  • 驗(yàn)證與評(píng)估:提供測(cè)試方法確保機(jī)制有效執(zhí)行。

此標(biāo)準(zhǔn)為企業(yè)和組織在設(shè)計(jì)和部署基于塊密碼算法的數(shù)據(jù)完整性保護(hù)方案時(shí)提供了具體的技術(shù)指導(dǎo)和規(guī)范要求,有助于提升信息系統(tǒng)的安全防護(hù)水平。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 15852.1-2008
  • 1995-12-13 頒布
  • 1996-08-01 實(shí)施
?正版授權(quán)
GB 15852-1995信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制_第1頁(yè)
GB 15852-1995信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制_第2頁(yè)
GB 15852-1995信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制_第3頁(yè)
GB 15852-1995信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制_第4頁(yè)
GB 15852-1995信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

GB 15852-1995信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

¥8,.%5.88L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB15852-1995idtrso/iEc9797:1994信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1995-12-13發(fā)布1996-08-01實(shí)施國(guó)家技術(shù)監(jiān)督局發(fā)布

CB15852-1995前本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC9797:1994《信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制》。該國(guó)際標(biāo)準(zhǔn)規(guī)定的用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制,適合于我國(guó)使用本標(biāo)準(zhǔn)的附錄A是標(biāo)準(zhǔn)的附錄。本標(biāo)準(zhǔn)的附錄B和附錄C是提示的附錄。本標(biāo)準(zhǔn)由中華人民共和國(guó)電子工業(yè)部提出。本標(biāo)準(zhǔn)由電子工業(yè)部標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位:電子工業(yè)部第三十研究所本標(biāo)準(zhǔn)主要起草人:龔奇敏、黃月江、吳世忠、杜明鈺.

GB15852-1995ISO/IEC前言ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IC(國(guó)際電工委員會(huì))形成了一個(gè)世界范圍內(nèi)的標(biāo)準(zhǔn)化專門系統(tǒng)。ISO或IC的成員國(guó),通過(guò)由處理特殊技術(shù)活動(dòng)領(lǐng)域的各個(gè)組織所建立的技術(shù)委員會(huì)來(lái)參與國(guó)際標(biāo)準(zhǔn)的開(kāi)發(fā)。ISO和IEC的技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)合作,其他與ISO和IEC有聯(lián)絡(luò)的官方和非官方國(guó)際性組織,也參與這項(xiàng)工作。在信息技術(shù)領(lǐng)域內(nèi),ISO和IEC已建立了一個(gè)聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1.被聯(lián)合技術(shù)委員會(huì)接受的國(guó)際標(biāo)準(zhǔn)草案分送給各成員國(guó)表決。一個(gè)國(guó)際標(biāo)準(zhǔn)的發(fā)布,需要至少75%的成員國(guó)投贊成票。國(guó)際標(biāo)準(zhǔn)ISO/IEC9797是由信息技術(shù)聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1的IT安全技術(shù)SC27分委員會(huì)制定的。第二版取代其第一版(ISO/IEC9797:1989),第一版已經(jīng)過(guò)修改和擴(kuò)充,增加了一種填充方法和-種可選進(jìn)程,同時(shí)還增加了一個(gè)包含若干例子的新附錄。附錄A是本國(guó)際標(biāo)準(zhǔn)的組成部分,附錄B、C僅僅是一種信息。

GB15852-1995本標(biāo)準(zhǔn)中規(guī)定的機(jī)制除了用”比特?cái)?shù)據(jù)塊的算法、m比特的校驗(yàn)值和規(guī)定了一種附加的填充方法外,與ISO8731-1、ISO9807和ANSIX9.9標(biāo)準(zhǔn)中所用的相同。【SO8731-1、ANSIX9.9和ANSIX9.19中敘述的密碼校驗(yàn)值的計(jì)算方法是本標(biāo)準(zhǔn)的一種特殊情況,即當(dāng)”=64,m=32,采用5.1中規(guī)定的境充方法1以及使用DEA(見(jiàn)ANSIX3.92:1981)數(shù)據(jù)加密算法

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制ldtisOec9797.1954Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1范園本標(biāo)準(zhǔn)規(guī)定了一種使用密鑰和”比特塊密碼算法計(jì)算比特密碼校驗(yàn)值的方法。這種方法可用作數(shù)據(jù)完整性機(jī)制,以檢測(cè)數(shù)據(jù)是否已被非授權(quán)地改變。這種數(shù)據(jù)完整性機(jī)制的強(qiáng)度依賴于密鑰的長(zhǎng)度及其保密性,依賴于密碼算法的特性以及校驗(yàn)值的長(zhǎng)度”。本標(biāo)準(zhǔn)適用于任何安全體系結(jié)構(gòu)、進(jìn)程或應(yīng)用的安全服務(wù)2引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB/T9387.2一1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)(idtISO7498-2:1989ISO/IEC10116:1991信息技術(shù)“位塊密碼算法的工作方式3定義和記法3.1定義本標(biāo)準(zhǔn)使用了GB/T9387.2和ISO/IEC10116中定義的術(shù)語(yǔ).3.1.1密碼校驗(yàn)值cryptographiccheckvalue對(duì)數(shù)據(jù)單元進(jìn)行加密變換所得到的信息。3.1.2數(shù)據(jù)完整性dataintegrity指數(shù)據(jù)沒(méi)有被非授權(quán)地改變或破壞的性質(zhì)3.1.3m比特塊密碼算法n-bitblookcipheralgorithm明文塊和密文塊長(zhǎng)度均是”比特的塊密碼算法.3.2記法本標(biāo)準(zhǔn)將密碼校驗(yàn)值稱作消息鑒別碼(MAC).在本標(biāo)準(zhǔn)上下文中,當(dāng)術(shù)語(yǔ)“最高有效位/字節(jié)”和“最低有效位/字節(jié)”具有某種含義時(shí),例如,把比特串看成是數(shù)值,則一個(gè)塊的最左邊若干比特便是最高有效位.4要求MAC的

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論