GB/T 15852.1-2020代替GB/T15852.1—2008
信息技术安全技术消息鉴别码第1部分∶采用分组密码的机制
Information technology—Security techniques—Message authentication codes—Part 1: Mechanisms using a block cipher[ISO/IEC 9797-1;2011,Information technology—Security techniques—Message Authentication Codes (MACs)—Part 1: Mechanisms using a block cipher,MOD]
2021-07-01实施
2020-12-14发布
前 言
GB/T 15852《信息技术 安全技术 消息鉴别码》分为以下3个部分∶
——第1部分∶采用分组密码的机制;
——第2部分∶采用专用杂凑函数的机制;
——第 3部分∶采用泛杂凑函数的机制。
本部分为GB/T15852的第1部分。
本部分按照GB/T1.1-2009给出的规则起草。
本部分代替GB/T15852.12008《信息技术 安全技术 消息鉴别码 第1部分;采用分组密码的机制》。
引 言
本部分定义了8种采用n比特分组密码的消息鉴别码算法（MAC算法）;CBC-MAC、EMAC、ANSI retail MAC、MacDES、CMAC、LMAC、TrCBC、CBCR。
本部分定义的第一个 MAC算法通常被称作CBC-MAC。其余七个 MAC算法是CBC-MAC的变种。其中，MAC算法2、MAC算法3、MAC算法5、MAC算法6和 MAC算法8在操作的末尾应用了特殊的变换。MAC算法4在操作的起始和末尾各应用了一个特殊的变换。MAC算法7在截取 MAC 值时使用特殊的规则。当 MAC算法的密钥长度是分组密码密钥长度的两倍的时候，宜使用 MAC算法4。MAC算法5和MAC算法7使用加密的次数最少。MAC算法5只需要一次分组密码密钥设置，但需要一个较长的中间密钥。MAC算法6是 MAC算法2的可选变种。MAC算法7和 MAC算法8 不需要中间密钥和密钥设置，当存储空间受限时，建议使用MAC算法7 和 MAC算法8。
本部分凡涉及密码算法的相关内容;按国家有关法规实施;凡涉及采用密码技术解决保密性、完整性、真实性、抗抵赖性需求的宜遵循密码相关国家标准和行业标准。