




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
國家標準報批材料
一、工作簡況
1.1任務來源
根據國家標準化管理委員會2023年下達的國家標準制修訂計劃,《信息安
全技術散列函數第2部分:采用n位塊密碼的散列函數》由成都衛士通信息產
業股份有限公司負責承辦,計劃號:20230243-T-469。該標準由全國信息安全標
準化技術委員會(TC260)歸口管理。
2023年1月11日,成都衛士通信息產業股份有限公司更名為中電科網絡安
全科技股份有限公司,本次公司名稱變更不涉及法律主體變化。該任務由中電科
網絡安全科技股份有限公司負責承辦。
1.2制定背景
GB/T18238.2—2002《信息技術安全技術散列函數第2部分:采用n位
塊密碼的散列函數》國家標準等同采用了國際標準ISO/IECFDIS10118-2:2000,
該標準已經使用了20多年,目前出現了部分技術內容過時的問題。特別是,經
過近些年密碼研究的深入分析以及軟硬件計算能力的不斷提升,其中規范的算法
2(MDC-2)已經被破解,不能夠為現實應用提供足夠的安全強度。同時,該標準
文本中的一些專業名詞術語、敘述語言文字也較為陳舊,不能夠很好地指導現實
應用,也不能夠支撐當前國家標準體系。而其采用的國際標準已經更新到第三版
ISO/IEC10118-2:2010,又在2011年做過技術勘誤ISO/IEC10118-2:2010/COR1:
2011。2021年10月,ISO/IECSC27/WG2經過研討,確定ISO/IEC10118-2:2010
繼續有效,不做修訂。為促進GB/T18238.2技術內容進步,使之與當前網絡安
全國家標準協調統一,亟待修訂完善GB/T18238.2—2002。
2021年11月16日,申報團隊在信安標委會議周WG3工作組匯報了針對該
標準的調研情況,并提出了修訂建議,主要包括參考國際標準ISO/IEC10118-
2:2010及其ISO/IEC10118-2:2010/COR1:2011,充分調研該標準規范的四個
雜湊算法的學術研究進展和工業應用情況,評估算法適用性,剔除安全強度不足
的算法,并針對保留的算法采用SM4分組密碼產生測試向量,完善語言文字等。
國家標準報批材料
WG3工作組經過詳細研討,認為該系列標準從密碼設計的角度規范了采用分組密
碼的雜湊函數,具備一定學術研究價值,有必要修訂完善。
此次修訂GB/T18238.2—2002的目的是解決其技術內容與當前國家標準標
準體系不協調的問題,使之符合國家法律法規和相關政策要求。特別地,此次修
訂并無納入新算法的考慮。
該標準由中電科網絡安全科技股份有限公司牽頭,參與單位包括國家密碼管
理局商用密碼檢測中心、中國電子技術標準化研究院、中國科學院軟件研究所、
山東大學、西安西電捷通無線網絡通信股份有限公司、中國科學院信息工程研究
所、中國科學院大學、山東得安信息技術有限公司、華為技術有限公司、格爾軟
件股份有限公司、智巡密碼(上海)檢測技術有限公司、北京江南天安科技有限
公司、北京信安世紀科技股份有限公司、北京海泰方圓科技股份有限公司。
另有北京銀聯金卡科技有限公司、北京航空航天大學、中國電子科技集團公
司第十五研究所給予了技術支持。
1.3起草過程
2022年3月,按照全國信息安全標準化技術委員會(以下簡稱“信安標委”)
的要求,申報團隊提交《信息安全技術散列函數第2部分:采用n位塊密碼的
散列函數》標準草案并準備立項材料。
2022年4月,申報團隊在WG3工作組2022年第一次全體會議上進行了立項
答辯,WG3工作組聽取成員單位意見建議,推薦該標準立項。
2022年7月,信安標委組織2022年網絡安全國家標準立項專家評審會,同
意該標準立項。
2022年7月~2022年11月成立了編制組,重點對標準的范圍、框架及主要
技術內容進行了多次內部研討,明確了標準草案的編制思路,完善了草案。
2022年12月5日,編制組在WG3工作組2022年第二次全體會議上匯報了
修訂進展,根據工作組意見建議進一步完善了標準草案。
2023年1月12日,編制組在北京參加網絡安全國家標準專家審查會,匯報
了標準編制情況,并根據專家意見完善了標準文本,將標準名稱變更為《信息安
全技術雜湊函數第2部分:采用分組密碼的雜湊函數》,形成征求意見稿。
2023年5月,為進一步提升標準質量,檢驗標準適用性和可操作性,編制
國家標準報批材料
組開始試點驗證工作。
2023年5月30日,編制組在昆明參加全國信息安全標準化技術委員會2023
年第一次“標準周”活動,在WG3工作組匯報了標準修訂情況,并根據專家意見
進一步完善了標準草案。
二、標準編制原則、主要內容及其確定依據
2.1標準編制原則
本標準在編制過程中,遵循以下幾個原則:
1)可行性原則:標準必須是可用的,才有實際意義,本標準在編制過程中
始終堅持與相關密碼產品生產單位、用戶單位以及主管部門保持聯系,使標準能
夠更好地應用到信息系統的開發、檢測、選購等多方面,同時結合我國的實際情
況,使標準的可操作性更強。
2)合規性原則:本標準與我國現有的政策、法規、標準、規范等相一致。
編制組在對標準起草過程中始終遵循此原則,其內容符合我國已經發布的有關政
策、法律和法規。
3)科學性原則:本標準的修訂主要參考ISO/IEC10118-2:2010
Informationtechnology-Securitytechniques-Hash-functions-Part
2:Hash-functionsusingann-bitblockcipher中對散列函數的要求和規
范,修訂國家標準GB/T18238.2—2002《信息技術安全技術散列函數第2部
分:采用n位塊密碼的散列函數》,并立足于當前國內信息系統安全的實際狀況,
全方位地提出科學、完整、可行的技術規范。
4)可用性原則:本標準可用于指導、規范采用分組密碼算法的雜湊函數在
相關技術和產品中落地應用,切實提高網絡通信等領域的數據安全保障能力。
2.2主要內容及其確定依據
本標準參考國際標準ISO/IEC10118-2:2010和ISO/IEC10118-
2:2010/Cor.1:2011,修訂國家標準GB/T18238.2—2002,擬規定采用分組密碼
的雜湊函數,適用于已經部署了分組密碼算法的場景。本標準主要內容如下:
1、規定了三種雜湊函數。第一種提供長度不大于?的雜湊值,其中?是所使
用的分組密碼算法的分組長度。第二種提供長度等于2?的雜湊值;第三種提供
長度等于3?的雜湊值。GB/T18238的本部分指定的三種雜湊函數都符合GB/T
國家標準報批材料
18238.1中規定的通用模型。
2、提供了一種將SM4分組密碼算法(GB/T32907—2016)與本標準中規定
的雜湊操作聯合使用的方法,并給出了所有雜湊函數的計算示例。
2.3修訂前后技術內容的對比[適用于國家標準修訂項目]
本標準代替GB/T18238.2—2002《信息技術安全技術散列函數第2部分:
采用n位塊密碼的散列函數》,與GB/T18238.2—2002相比,除了結構調整和
編輯性改動外,主要技術變化如下:
a)更改了規范性引用文件,增加GB/T18238.1、GB/T25069—2022,刪除
GB/T1988—1998、GB/T17964—2000、ISO/IEC10118-1:2000;
b)增加了“分組”等常見術語;
?
c)更改了符號和縮略語,將?更改為??,增加了?、??、?、??、??、?1、
???
?2、??、?、?、?、?∥?、?⊕?、?、?,刪除了?;
d)增加了雜湊函數的概述;
e)刪除了散列函數2并將散列函數3調整為雜湊函數2,散列函數4調整為雜湊
函數3;
f)調整了附錄C;
g)增加了參考文獻。
三、試驗驗證的分析、綜述報告,技術經濟論證,預期的經濟效益、社會效
益和生態效益
3.1試驗驗證的分析、綜述報告
本標準編制期間,圍繞4種基于分組密碼的通用雜湊函數,展開安全評估試
驗,經過驗證,這4種雜湊函數針對碰撞攻擊、原像攻擊以及第二原像攻擊的安
全強度足夠,現實應用無安全風險。具體地,雜湊函數1具有可證明安全的抗碰
撞攻擊與抗原像攻擊安全界,達到了設計目標,當其采用SM4分組密碼算法時,
雜湊函數1目前尚無安全問題。雜湊函數2的抗碰撞攻擊安全界低于生日界,未
達到安全設計目標,我們在本標準文本中將之刪除。雜湊函數3與4的壓縮函數
的抗碰撞攻擊與抗原像攻擊的可證明安全界低于設計者的預期,安全界均高于?
比特但低于2?比特理想雜湊函數的安全性。具體安全性性分析形成相應的綜述
報告《GB/T18238雜湊函數的安全評估現狀》。
國家標準報批材料
3.2技術經濟論證
本標準定義了采用分組密碼算法的雜湊函數的描述方法和使用要求,適用于
密碼、信息安全領域的主管部門、檢測機構、科研院所和應用廠商掌握雜湊函數
的描述方法,指導部分場景中使用分組密碼算法提供數據完整性保護等。
3.3預期的經濟效益、社會效益和生態效益
本標準規范了3種采用分組密碼算法的雜湊函數,將有助于統一主管部門、
檢測機構、科研院所和應用廠商對雜湊函數的理解和認識,規范具體雜湊函數在
相關技術和產品中落地應用,切實提高網絡通信等領域的數據安全保障能力。
四、與國際、國外同類標準技術內容的對比情況,或者與測試的國外樣品、
樣機的有關數據對比情況
本標準修改采用ISO/IEC10118-2:2010Informationtechnology-
Securitytechniques-Hash-functions-Part2:Hash-functionsusingan
n-bitblockcipher。
本標準與ISO/IEC10118-2:2010相比做了下述結構調整:
——第7章對應ISO/IEC10118-2:2010的第8章;
——第8章對應ISO/IEC10118-2:2010的第9章;
——刪除了ISO/IEC10118-2:2010的第7章。
本標準與ISO/IEC10118-2:2010技術差異及原因如下:
——增加了規范性引用文件GB/T25069—2022;
——增加了?、??、?、??、??、?1、?2、??、?、?、?、?∥?、?⊕?、?、
?,完善了符號定義;
——更改了6.1概述,將“本章規定的雜湊函數提供長度為?1和?2的雜湊值,
其中?1和?2均等于?”修改為“本章規定的雜湊函數提供長度為??的雜
湊值”,以簡化描述;
——因雜湊函數2的安全性被攻破,刪除了雜湊函數2;調整第8章雜湊函數
3為第7章雜湊函數2,調整第9章雜湊函數4為第8章雜湊函數3,并優化
了邏輯描述;
——增加了關于雜湊函數安全性提示的注釋;
國家標準報批材料
——更改了ISO/IEC第9章輪函數中筆誤,將“與該雜湊函數相關的?的具體
定義見8.1”更改為“與該雜湊函數相關的?的具體定義見7.5”;
——更改了資料性附錄A,使用SM4分組密碼算法替換了AES分組密碼算法,
將表A.1中“子函數?”更改為“密鑰的前3位”,將表A.2中“子函數?”
更改為“密鑰的前4位”;
——更改了資料性附錄B,使用SM4分組密碼算法給出了三種雜湊函數的示例;
本標準做了下列編輯性改動:
——為與我國技術標準體系協調,將標準名稱改為《信息安全技術雜湊函
數第2部分:采用分組密碼的雜湊函數》;
——更改了參考文獻。
五、以國際標準為基礎的起草情況,以及是否合規引用或者采用國際國外標
準,并說明未采用國際標準的原因
本標準以國際標準ISO/IEC10118-2為基礎,經過安全性評估分析認為,這
4種雜湊函數針對碰撞攻擊、原像攻擊以及第二原像攻擊的安全強度足夠,現實
應用無安全風險。但是,學術界已經提出針對雜湊函數2的攻擊方法,說明其未
達到安全設計目標。因此,在本標準中刪除了雜湊函數2,繼續采納使用其余的
雜湊函數,將雜湊函數3調整為雜湊函數2,雜湊函數4調整為雜湊函數3,并
提供了一種將SM4分組密碼算法與本文件中規定的雜湊操作聯合使用的方法以
及示例。
六、與有關法律、行政法規及相關標準的關系
本標準在編制過程中,已經查閱了《網絡安全法》、《密碼法》、《中華人
民共和國電子簽名法》等相關法規,確保本標準的內容遵守相關法律規定。同時,
本標準的編制參考了GB/T32907—2016《信息安全技術SM4分組密碼算法》、
GB/T1988《信息技術信息交換用七位編碼字符集》(ISO/IEC646,EQV)等國
家標準,確保相關定義、術語等與這些標準保持一致。此外,本標準的內容與我
國現行的其它國家標準、國家軍用標準、行業標準不存在沖突問題。
七、重大分歧意見的處理經過和依據
暫無。
八、涉及專利的有關說明
國家標準報批材料
暫無。
九、實施國家標準的要求,以及組織措施、技術措施、過渡期和實施日期的
建議等措施建議
原標準GB/T18238.2—2002等同采用國際標準ISO/IEC10118-2:2000,
由于制定時間較早,敘述語言陳舊。后者已于2010年進行更新,并于2011年發
布技術糾正。本標準以ISO/IEC10118-2:2010為基礎,并參考ISO/IEC10118-
2:2010/Cor.1:2011,完善了3種雜湊函數的描述,提供了一種將SM4分組密碼
算法(GB/T32907—2016)與本標準中規定的雜湊操作聯合使用的方法,并給出
了所有雜湊函數的計算示例。建議盡早頒布本次修訂標準,為各行業應用此類標
準提供指導建議。
十、其他應當說明的事項
暫無。
《信息安全技術雜湊函數第2部分:采用分組密碼的雜湊函數》編制組
2023年6月16日
國家標準報批材料
一、工作簡況
1.1任務來源
根據國家標準化管理委員會2023年下達的國家標準制修訂計劃,《信息安
全技術散列函數第2部分:采用n位塊密碼的散列函數》由成都衛士通信息產
業股份有限公司負責承辦,計劃號:20230243-T-469。該標準由全國信息安全標
準化技術委員會(TC260)歸口管理。
2023年1月11日,成都衛士通信息產業股份有限公司更名為中電科網絡安
全科技股份有限公司,本次公司名稱變更不涉及法律主體變化。該任務由中電科
網絡安全科技股份有限公司負責承辦。
1.2制定背景
GB/T18238.2—2002《信息技術安全技術散列函數第2部分:采用n位
塊密碼的散列函數》國家標準等同采用了國際標準ISO/IECFDIS10118-2:2000,
該標準已經使用了20多年,目前出現了部分技術內容過時的問題。特別是,經
過近些年密碼研究的深入分析以及軟硬件計算能力的不斷提升,其中規范的算法
2(MDC-2)已經被破解,不能夠為現實應用提供足夠的安全強度。同時,該標準
文本中的一些專業名詞術語、敘述語言文字也較為陳舊,不能夠很好地指導現實
應用,也不能夠支撐當前國家標準體系。而其采用的國際標準已經更新到第三版
ISO/IEC10118-2:2010,又在2011年做過技術勘誤ISO/IEC10118-2:2010/COR1:
2011。2021年10月,ISO/IECSC27/WG2經過研討,確定ISO/IEC10118-2:2010
繼續有效,不做修訂。為促進GB/T18238.2技術內容進步,使之與當前網絡安
全國家標準協調統一,亟待修訂完善GB/T18238.2—2002。
2021年11月16日,申報團隊在信安標委會議周WG3工作組匯報了針對該
標準的調研情況,并提出了修訂建議,主要包括參考國際標準ISO/IEC10118-
2:2010及其ISO/IEC10118-2:2010/COR1:2011,充分調研該標準規范的四個
雜湊算法的學術研究進展和工業應用情況,評估算法適用性,剔除安全強度不足
的算法,并針對保留的算法采用SM4分組密碼產生測試向量,完善語言文字等。
國家標準報批材料
WG3工作組經過詳細研討,認為該系列標準從密碼設計的角度規范了采用分組密
碼的雜湊函數,具備一定學術研究價值,有必要修訂完善。
此次修訂GB/T18238.2—2002的目的是解決其技術內容與當前國家標準標
準體系不協調的問題,使之符合國家法律法規和相關政策要求。特別地,此次修
訂并無納入新算法的考慮。
該標準由中電科網絡安全科技股份有限公司牽頭,參與單位包括國家密碼管
理局商用密碼檢測中心、中國電子技術標準化研究院、中國科學院軟件研究所、
山東大學、西安西電捷通無線網絡通信股份有限公司、中國科學院信息工程研究
所、中國科學院大學、山東得安信息技術有限公司、華為技術有限公司、格爾軟
件股份有限公司、智巡密碼(上海)檢測技術有限公司、北京江南天安科技有限
公司、北京信安世紀科技股份有限公司、北京海泰方圓科技股份有限公司。
另有北京銀聯金卡科技有限公司、北京航空航天大學、中國電子科技集團公
司第十五研究所給予了技術支持。
1.3起草過程
2022年3月,按照全國信息安全標準化技術委員會(以下簡稱“信安標委”)
的要求,申報團隊提交《信息安全技術散列函數第2部分:采用n位塊密碼的
散列函數》標準草案并準備立項材料。
2022年4月,申報團隊在WG3工作組2022年第一次全體會議上進行了立項
答辯,WG3工作組聽取成員單位意見建議,推薦該標準立項。
2022年7月,信安標委組織2022年網絡安全國家標準立項專家評審會,同
意該標準立項。
2022年7月~2022年11月成立了編制組,重點對標準的范圍、框架及主要
技術內容進行了多次內部研討,明確了標準草案的編制思路,完善了草案。
2022年12月5日,編制組在WG3工作組2022年第二次全體會議上匯報了
修訂進展,根據工作組意見建議進一步完善了標準草案。
2023年1月12日,編制組在北京參加網絡安全國家標準專家審查會,匯報
了標準編制情況,并根據專家意見完善了標準文本,將標準名稱變更為《信息安
全技術雜湊函數第2部分:采用分組密碼的雜湊函數》,形成征求意見稿。
2023年5月,為進一步提升標準質量,檢驗標準適用性和可操作性,編制
國家標準報批材料
組開始試點驗證工作。
2023年5月30日,編制組在昆明參加全國信息安全標準化技術委員會2023
年第一次“標準周”活動,在WG3工作組匯報了標準修訂情況,并根據專家意見
進一步完善了標準草案。
二、標準編制原則、主要內容及其確定依據
2.1標準編制原則
本標準在編制過程中,遵循以下幾個原則:
1)可行性原則:標準必須是可用的,才有實際意義,本標準在編制過程中
始終堅持與相關密碼產品生產單位、用戶單位以及主管部門保持聯系,使標準能
夠更好地應用到信息系統的開發、檢測、選購等多方面,同時結合我國的實際情
況,使標準的可操作性更強。
2)合規性原則:本標準與我國現有的政策、法規、標準、規范等相一致。
編制組在對標準起草過程中始終遵循此原則,其內容符合我國已經發布的有關政
策、法律和法規。
3)科學性原則:本標準的修訂主要參考ISO/IEC10118-2:2010
Informationtechnology-Securitytechniques-Hash-functions-Part
2:Hash-functionsusingann-bitblockcipher中對散列函數的要求和規
范,修訂國家標準GB/T18238.2—2002《信息技術安全技術散列函數第2部
分:采用n位塊密碼的散列函數》,并立足于當前國內信息系統安全的實際狀況,
全方位地提出科學、完整、可行的技術規范。
4)可用性原則:本標準可用于指導、規范采用分組密碼算法的雜湊函數在
相關技術和產品中落地應用,切實提高網絡通信等領域的數據安全保障能力。
2.2主要內容及其確定依據
本標準參考國際標準ISO/IEC10118-2:2010和ISO/IEC10118-
2:2010/Cor.1:2011,修訂國家標準GB/T18238.2—2002,擬規定采用分組密碼
的雜湊函數,適用于已經部署了分組密碼算法的場景。本標準主要內容如下:
1、規定了三種雜湊函數。第一種提供長度不大于?的雜湊值,其中?是所使
用的分組密碼算法的分組長度。第二種提供長度等于2?的雜湊值;第三種提供
長度等于3?的雜湊值。GB/T18238的本部分指定的三種雜湊函數都符合GB/T
國家標準報批材料
1
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 超聲胸水腹水定位技術規范
- 幼兒心理健康案例與分析
- 好看的版式設計核心要素
- 小學生法制教育主題班會課件
- 高血壓超聲心動圖表現
- 培訓系統軟件的應用與優化
- 企業級碳中和能源數字化解決方案
- 2025年昌寧縣職業技術學校招聘考試筆試試題(含答案)
- 2025年安徽馬鞍山市公共交通集團有限責任公司公考招聘筆試試題(含答案)
- 【武漢】2025年湖北武漢海關所屬事業單位公開招聘事業人員9人筆試歷年典型考題及考點剖析附帶答案詳解
- 應急安全管理培訓
- 環境保護行動計劃承諾書模板
- 軟件系統運行維護流程及的方案
- 一年級數學下冊100以內加減法口算練習題一
- 國開(安徽)2024年《內部控制》形考任務1-2答案終考答案
- 100以內加減法豎式計算300道及答案
- 兒科有關疾病課件
- 2024年海南省??谑行∩鯏祵W試卷(含答案)
- 臺球俱樂部股東合同范本
- 個人沙石購銷合同協議書
- 人工智能教學設計《圖像識別教學設計》
評論
0/150
提交評論