1、GB/T15852.1-2020前言GB/T15852信息技术安全技术消息鉴别码分为以下3个部分:一第1部分:采用分组密码的机制;一第2部分:采用专用杂凑函数的机制:一第3部分:采用泛杂凑函数的机制本部分为GB/T15852的第1部分。本部分按照GB/T1.1一2009给出的规则起草。本部分代替GB/T15852.1一2008信息技术安全技术消息鉴别码第1部分:采用分组密码的机制。与GB/T15852.1一2008相比,主要技术变化如下:一删除了消息鉴别码算法用途的说明(见2008年版的第1章):一增加了MAC算法的常用名称指代(见第5章、第7章):一删除了规范性引用文件GB/T9387.2一
2、1995和GB/T15843.1一2008(见2008年版的第2章):一增加了术语“初始变换”(见3.13),修改了术语“输出变换”的定义,以适应修改后的MAC算法的一般模型(见3.14,2008年版的3.2.7):一增加了16个符号,修改了3个符号(见4.1,2008年版的第4章):增加了“缩略语”(见4.2):一修改了第5章的标题,将“要求”改为“用户要求”:修改了用户选择密钥诱导方法的要求(见第5章,2008年版的第5章);一增加了使用MAC算法4时数据串长度的要求及使用MAC算法7时MAC的长度要求(见第5章):一修改了MAC算法的一般模型及“MAC算法模型”图,增加了密钥诱导和最终迭
3、代操作,以适用于本部分规定的所有MAC算法(见6.1,2008年版的第6章):一增加了密钥诱导操作的概述与方法、最终迭代操作的概述与方法(见6.2、6.7):增加了填充方法4、初始变换3(见6.3.5、6.5.4):修改了达代应用分组密码操作(见6.6,2008年版的6.4);增加了截断操作的概述和截断操作2(见6.9):修改和增加了操作方法在本部分所规定的MAC算法中的应用情况说明(见6.3.1、6.5.1、6.7.1、6.8.1、6.9.1,2008年版的6.1、6.3、6.5):一修改了MAC算法4的常用名称的注释,删除了采用DEA时密钥长度的说明(见7.5,2008年版的7.4):一修改了MAC算法5,替换为CMAC(见7.6,2008年版的7.5):修改了MAC算法6,替换为LMAC(见7.7,2008年版的7.6):一增加了MAC算法7(TrCBC)和MAC算法8(CBCR)(见7.8、7.9);一修改了附录A“例子”的标题为“测试向量”:修改了使用的分组密码算法,将DEA修改为SM4分组密码算法;修改了明文、密钥、结果(见附录B,2008年版的附录A):增加了MAC算法7和MAC算法8的测试向量(见B.8、B.9):一修改了表C.1中编号为1.2和4.2的算法效率,增加了MAC算法7和MAC算法8的安全性说明、算法的特性、安全强度估计(见附录C)。
