￥8,.%5.88L80中華人民共和國國家標(biāo)準(zhǔn)GB15852-1995idtrso/iEc9797：1994信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1995-12-13發(fā)布1996-08-01實(shí)施國家技術(shù)監(jiān)督局發(fā)布

CB15852-1995前本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC9797:1994《信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制》。該國際標(biāo)準(zhǔn)規(guī)定的用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制，適合于我國使用本標(biāo)準(zhǔn)的附錄A是標(biāo)準(zhǔn)的附錄。本標(biāo)準(zhǔn)的附錄B和附錄C是提示的附錄。本標(biāo)準(zhǔn)由中華人民共和國電子工業(yè)部提出。本標(biāo)準(zhǔn)由電子工業(yè)部標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位：電子工業(yè)部第三十研究所本標(biāo)準(zhǔn)主要起草人：龔奇敏、黃月江、吳世忠、杜明鈺.

GB15852-1995ISO/IEC前言ISO(國際標(biāo)準(zhǔn)化組織)和IC(國際電工委員會)形成了一個(gè)世界范圍內(nèi)的標(biāo)準(zhǔn)化專門系統(tǒng)。ISO或IC的成員國，通過由處理特殊技術(shù)活動(dòng)領(lǐng)域的各個(gè)組織所建立的技術(shù)委員會來參與國際標(biāo)準(zhǔn)的開發(fā)。ISO和IEC的技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)合作，其他與ISO和IEC有聯(lián)絡(luò)的官方和非官方國際性組織，也參與這項(xiàng)工作。在信息技術(shù)領(lǐng)域內(nèi),ISO和IEC已建立了一個(gè)聯(lián)合技術(shù)委員會ISO/IECJTC1.被聯(lián)合技術(shù)委員會接受的國際標(biāo)準(zhǔn)草案分送給各成員國表決。一個(gè)國際標(biāo)準(zhǔn)的發(fā)布，需要至少75%的成員國投贊成票。國際標(biāo)準(zhǔn)ISO/IEC9797是由信息技術(shù)聯(lián)合技術(shù)委員會ISO/IECJTC1的IT安全技術(shù)SC27分委員會制定的。第二版取代其第一版(ISO/IEC9797:1989），第一版已經(jīng)過修改和擴(kuò)充，增加了一種填充方法和-種可選進(jìn)程，同時(shí)還增加了一個(gè)包含若干例子的新附錄。附錄A是本國際標(biāo)準(zhǔn)的組成部分，附錄B、C僅僅是一種信息。

GB15852-1995本標(biāo)準(zhǔn)中規(guī)定的機(jī)制除了用”比特?cái)?shù)據(jù)塊的算法、m比特的校驗(yàn)值和規(guī)定了一種附加的填充方法外,與ISO8731-1、ISO9807和ANSIX9.9標(biāo)準(zhǔn)中所用的相同?！維O8731-1、ANSIX9.9和ANSIX9.19中敘述的密碼校驗(yàn)值的計(jì)算方法是本標(biāo)準(zhǔn)的一種特殊情況，即當(dāng)”=64,m=32,采用5.1中規(guī)定的境充方法1以及使用DEA(見ANSIX3.92:1981)數(shù)據(jù)加密算法

中華人民共和國國家標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制ldtisOec9797.1954Informationtechnology-Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm1范園本標(biāo)準(zhǔn)規(guī)定了一種使用密鑰和”比特塊密碼算法計(jì)算比特密碼校驗(yàn)值的方法。這種方法可用作數(shù)據(jù)完整性機(jī)制,以檢測數(shù)據(jù)是否已被非授權(quán)地改變。這種數(shù)據(jù)完整性機(jī)制的強(qiáng)度依賴于密鑰的長度及其保密性，依賴于密碼算法的特性以及校驗(yàn)值的長度”。本標(biāo)準(zhǔn)適用于任何安全體系結(jié)構(gòu)、進(jìn)程或應(yīng)用的安全服務(wù)2引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均為有效。所有標(biāo)準(zhǔn)都會被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB/T9387.2一1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)(idtISO7498-2:1989ISO/IEC10116:1991信息技術(shù)“位塊密碼算法的工作方式3定義和記法3.1定義本標(biāo)準(zhǔn)使用了GB/T9387.2和ISO/IEC10116中定義的術(shù)語.3.1.1密碼校驗(yàn)值cryptographiccheckvalue對數(shù)據(jù)單元進(jìn)行加密變換所得到的信息。3.1.2數(shù)據(jù)完整性dataintegrity指數(shù)據(jù)沒有被非授權(quán)地改變或破壞的性質(zhì)3.1.3m比特塊密碼算法n-bitblookcipheralgorithm明文塊和密文塊長度均是”比特的塊密碼算法.3.2記法本標(biāo)準(zhǔn)將密碼校驗(yàn)值稱作消息鑒別碼(MAC).在本標(biāo)準(zhǔn)上下文中,當(dāng)術(shù)語“最高有效位/字節(jié)”和“最低有效位/字節(jié)”具有某種含義時(shí),例如,把比特串看成是數(shù)值,則一個(gè)塊的最左邊若干比特便是最高有效位.4要求MAC的