信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制 (GB/T 15852.3-2019) 国家标准《信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国科学院软件研究所、中国科学院数据与通信保护研究教育中心、北京邮电大学、成都卫士通信息产业股份有限公司。
起草人:张立廷 、吴文玲 、张蕾 、眭晗 、温巧燕 、王鹏 、金正平 、彭真 、秦体红 。
GB/T 15852的本部分规定了4种采用泛杂凑函数的消息鉴别码算法:UMAC、Badger、Poly1305和GMAC。这些算法基于GB/T 33133.1-2016中规定的序列密码算法和GB/T 32907-2016中规定的分组密码算法,或符合国家规定的其他序列密码算法和分组密码算法,使用一个密钥和一个泛杂凑函数处理一个长度为m位的比特串,输出一个长度为n位的比特串作为MAC。
本部分适用于安全体系结构、进程及应用的安全服务.这些算法可以作为数据完整性机制,用于检验数据是否在未经授权的方式下被更改.也可以作为消息鉴别机制,确保消息来自于拥有密钥的实体。数据完整性机制和消息鉴别机制的强度由以下指标决定:密钥的长度(按比特)与保密性、泛杂凑函数产生的杂凑码的长度(按比特)、泛杂凑函数的强度、MAC的长度(按比特),以及具体的机制。
注:提供完整性服务的一般框架在ISO/IEC 10181-6中指定。