ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36624—2018

信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制

Informationtechnology—Securitytechniques—Authenticatedencryption

(ISO/IEC19772:2009,MOD)

2018-09-17發(fā)布2019-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36624—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)

4………………………2

概述

5………………………3

可鑒別的加密機(jī)制

61……………………3

簡(jiǎn)介

6.1…………………3

特定符號(hào)與標(biāo)記

6.2……………………3

具體要求

6.3……………4

加密程序

6.4……………4

解密程序

6.5……………4

可鑒別的加密機(jī)制

72……………………4

簡(jiǎn)介

7.1…………………4

特定符號(hào)與標(biāo)記

7.2……………………5

具體要求

7.3……………5

加密程序

7.4……………5

解密程序

7.5……………6

可鑒別的加密機(jī)制

83……………………7

簡(jiǎn)介

8.1…………………7

特定符號(hào)與標(biāo)記

8.2……………………7

具體要求

8.3……………7

函數(shù)定義

8.4M…………………………7

加密程序

8.5……………7

解密程序

8.6……………8

可鑒別的加密機(jī)制

94……………………8

簡(jiǎn)介

9.1…………………8

特定符號(hào)與標(biāo)記

9.2……………………8

具體要求

9.3……………9

加密程序

9.4……………9

解密程序

9.5……………9

可鑒別的加密機(jī)制

105……………………9

簡(jiǎn)介

10.1…………………9

特定符號(hào)與標(biāo)記

10.2…………………10

具體要求

10.3…………………………10

乘法運(yùn)算的定義

10.4…………………10

Ⅰ

GB/T36624—2018

函數(shù)的定義

10.5G……………………10

加密程序

10.6…………………………11

解密程序

10.7…………………………11

附錄規(guī)范性附錄模塊

A()ASN.1……………………13

形式定義

A.1…………………………13

后續(xù)應(yīng)用

A.2OID……………………13

附錄資料性附錄可鑒別的加密機(jī)制的使用指導(dǎo)

B()…………………14

簡(jiǎn)介

B.1…………………14

可鑒別的加密機(jī)制的選擇

B.2…………14

可鑒別的加密機(jī)制

B.31………………15

可鑒別的加密機(jī)制

B.42………………15

可鑒別的加密機(jī)制

B.53………………15

可鑒別的加密機(jī)制

B.64………………15

可鑒別的加密機(jī)制

B.75………………15

附錄資料性附錄數(shù)據(jù)示例

C()…………16

簡(jiǎn)介

C.1…………………16

可鑒別的加密機(jī)制

C.21………………16

可鑒別的加密機(jī)制

C.32………………16

可鑒別的加密機(jī)制

C.43………………17

可鑒別的加密機(jī)制

C.55………………18

參考文獻(xiàn)

……………………19

Ⅱ

GB/T36624—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用重新起草法修改采用信息技術(shù)安全技術(shù)可鑒別的加密機(jī)

ISO/IEC19772:2009《

制

》。

本標(biāo)準(zhǔn)與的技術(shù)性差異及其原因如下

ISO/IEC19772:2009:

關(guān)于規(guī)范性引用文件本標(biāo)準(zhǔn)做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國(guó)的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用等同采用國(guó)際標(biāo)準(zhǔn)的代替了見(jiàn)

●GB/T15852.1—2008ISO/IEC9797-1(8.4);

用代替了見(jiàn)

●GB/T17964—2008ISO/IEC10116(9.3);

用代替了見(jiàn)第章

●GB/T32907—2016ISO/IEC18033-3(5);

增加引用了見(jiàn)第章

●GB/T25069—2010(3);

第章中直接采用現(xiàn)行國(guó)家標(biāo)準(zhǔn)中已定義的術(shù)語(yǔ)定義刪除了部分常見(jiàn)的通用定義

———3,,。

與相比在結(jié)構(gòu)上有較大調(diào)整具體如下

ISO/IEC19772:2009,:

對(duì)范圍一節(jié)內(nèi)容進(jìn)行修改其中部分內(nèi)容移至第章概述

———ISO/IEC19772:2009,5;

考慮到我國(guó)國(guó)情及技術(shù)的實(shí)際應(yīng)用范圍本標(biāo)準(zhǔn)采用了中第章至第

———,ISO/IEC19772:20097

章規(guī)定的五種可鑒別加密機(jī)制刪除中第章規(guī)定的可鑒別加密

11,ISO/IEC19772:20096

機(jī)制

;

將中規(guī)范性附錄調(diào)整為附錄相應(yīng)的中資

———ISO/IEC19772:2009CA,,ISO/IEC19772:2009

料性附錄和附錄分別調(diào)整為附錄和附錄

ABBC;

附錄中給出的數(shù)據(jù)示例修改為采用算法作為示例

———C,SM4。

本標(biāo)準(zhǔn)做了下列編輯性修改

:

納入了勘誤版本的內(nèi)容

———ISO/IEC19772:2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心中國(guó)科學(xué)院軟件研究所北京江南天

:、、

安科技有限公司

。

本標(biāo)準(zhǔn)主要起草人王瓊霄蔡權(quán)偉張穎君趙宇航宋利吳鵬一聞楠林璟鏘荊繼武王明月

:、、、、、、、、、、

宋天林

。

Ⅲ

GB/T36624—2018

信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制

1范圍

本標(biāo)準(zhǔn)規(guī)定了五種可鑒別的加密機(jī)制通過(guò)定義數(shù)據(jù)串的處理方法來(lái)實(shí)現(xiàn)以下安全目標(biāo)

,:

數(shù)據(jù)保密性保護(hù)數(shù)據(jù)不會(huì)向非授權(quán)者泄露

———,;

數(shù)據(jù)完整性確保數(shù)據(jù)接收者能夠驗(yàn)證數(shù)據(jù)是否被修改

———,;

數(shù)據(jù)源鑒別確保數(shù)據(jù)接收者能夠驗(yàn)證數(shù)據(jù)始發(fā)者的身份

———,。

本標(biāo)準(zhǔn)給出了五種可鑒別的加密機(jī)制定義

ASN.1。

本標(biāo)準(zhǔn)適用于需對(duì)數(shù)據(jù)進(jìn)行保密性完整性保護(hù)及數(shù)據(jù)源鑒別的應(yīng)用和系統(tǒng)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼的機(jī)制

GB/T15852.1—20081:

(ISO/IEC9797-1:1999,IDT)

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964—2008

信息安全技術(shù)術(shù)語(yǔ)

GB/T2