GB/T 18238.1-2024 网络安全技术 杂凑函数 第1部分：总则

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T182381—2024

.

代替GB/T182381—2000

.

网络安全技术杂凑函数

第1部分总则

:

Cbersecurittechnolo—Hash-functions—Part1General

yygy:

ISO/IEC10118-12016Informationtechnolo—Securittechniues—

(:,gyyq

Hash-functions—Part1GeneralMOD

:,)

2024-09-29发布2025-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T182381—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………2

一般符号

4.1……………2

编码约定

4.2……………2

要求

5………………………2

杂凑函数的通用模型

6……………………3

概述

6.1…………………3

杂凑运算

6.2……………3

通则

6.2.1……………3

步骤填充

6.2.21()……………………3

步骤分割

6.2.32()……………………3

步骤迭代

6.2.43()……………………3

步骤输出变换

6.2.54()………………3

通用模型的使用

6.3……………………4

附录规范性填充方法

A()………………5

附录资料性安全性注意事项

B()………………………6

参考文献

………………………7

Ⅰ

GB/T182381—2024

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是网络安全技术杂凑函数的第部分已经发布了以下

GB/T18238《》1。GB/T18238

部分

:

第部分总则

———1:;

第部分采用分组密码的杂凑函数

———2:;

第部分专门设计的杂凑函数

———3:。

本文件代替信息技术安全技术散列函数第部分概述与

GB/T18238.1—2000《1:》,

相比除结构调整和编辑性改动外主要技术变化如下

GB/T18238.1—2000,,:

更改了术语无碰撞散列函数为抗碰撞杂凑函数见年版的

a)“”“”(3.4,20002.1);

更改了术语散列码为杂凑值见年版的

b)“”“”(3.3,20002.3);

增加了输出变换轮函数等术语见第章

c)“”“”(3);

增加了符号BiDiHihLLnqTϕ见第章

d)、、、、1、2、、、、(4);

增加了杂凑函数的通用模型见第章

e)“”(6);

更改填充方法为填充方法增加了填充方法并删除了填充方法见年版的

f)21,2;1(A.3,2000

附录

B)。

本文件修改采用信息技术安全技术杂凑函数第部分总则

ISO/IEC10118-1:2016《1:》。

本文件与相比做了下述结构调整

ISO/IEC10118-1:2016:

调整了术语杂凑函数和抗碰撞杂凑函数的顺序见第章

———“”“”(3);

对应的和

———4.1ISO/IEC10118-1:20164.14.2;

删除了的附录将附录调整为附录

———ISO/IEC10118-1:2016B,CB。

本文件与的技术差异及其原因如下

ISO/IEC10118-1:2016:

将范围中关于杂凑函数的介绍内容移至引言

———“”“”;

增加了规范性引用文件见第章

———GB/T25069—2022(3);

增加了符号n表示分组密码的分组长度q表示输入数据位串的分组个数见第章

———、(4);

将中的注移至第章改为正文

———ISO/IEC10118-1:20163.45,;

删除了规范性附录所有部分采纳杂凑函数的原则因为该原则是

———B“ISO/IEC10118()”,

采纳各国算法提案所考虑的原则并不直接适用于具体各国规范自身的算法

ISO,。

本文件做了下列编辑性改动

:

为与我国技术标准体系协调标准名称更改为网络安全技术杂凑函数第部分总则

———,《1:》;

纳入了的内容

———ISO/IEC10118-1:2016/Amd.1:2021;

增加了术语抗碰撞杂凑函数杂凑值杂凑函数初始化值及填充的来源标准见第

———“”“”“”“”“”(3

章

);

删除了术语杂凑函数杂凑值及初始化值的注更改了术语轮函数的注见第章

———“”“”“”,“”(3);

用资料性引用的所有部分替换了所有部分用

———GB/T18238()ISO/IEC10118(),

和替换了的其他部分

GB/T18238.2GB/T18238.3ISO/IEC10118;

删除了资料性附录中的示例见的附录

———BB.31(ISO/IEC10118-2:2016C);

删除了的填充方法因为本系列文件规定的杂凑函数

———ISO/IEC10118-1:2016/Amd.1:20213,

Ⅲ

GB/T182381—2024

.

未使用该填充方法

。

更改了参考文献

———。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中电科网络安全科技股份有限公司国家密码管理局商用密码检测中心中国电

:、、

子技术标准化研究院中国电子科技集团公司第十五研究所中国科学院信息工程研究所中国科学院

、、、

软件研究所中国科学院大学山东大学西安西电捷通无线网络通信股份有限公司北京银联金卡科技

、、、、

有限公司格尔软件股份有限公司北京信安世纪科技股份有限公司山东得安信息技术有限公司华为

、、、、

技术有限公司北京江南天安科技有限公司智巡密码上海检测技术有限公司等北京海泰方圆科技

、、()、

股份有限公司

。

本文件主要起草人张立廷罗鹏李彦峰李艳俊毛颖颖李世敏黄晶晶史丹萍眭晗孙思维

:、、、、、、、、、、

王鹏王薇王丹丹杜志强王提杨波郑强龚晓燕马洪富曾光李雪雁韩玮潘文伦贾世杰

、、、、、、、、、、、、、、

熊云杨慧慧

、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2000GB/T18238.1—2000;

本次为第一次修订

———。

Ⅳ

GB/T182381—2024

.

引言

杂凑函数使用特定的算法将任意长度通常设有上限的位串映射到固定长度的位串杂凑函数通

()。

常用于

:

将消息压缩为摘要用于数字签名机制的输入

———,;

向用户承诺一个给定的位串而不泄露该位串

———,。

注所有部分中规定的杂凑函数不涉及密钥的使用但是这些杂凑函数与密钥搭配使用以构建消

:GB/T18238()。,,

息鉴别码消息鉴别码提供数据源鉴别和消息完整性保护

(MessageAuthenticationCode,MAC)。。

给出了杂凑函数计算的技术

GB/T15852.2MAC。

网络安全技术杂凑函数由个部分构成

GB/T18238《》3。

第部分总则目的在于规定杂凑函数的要求和通用模型用于指导的其他

———1:。,GB/T18238

部分

。

第部分采用分组密码的杂凑函数目的在于规定采用分组密码的杂凑函数

———2:。。

第部分专门设计的杂凑函数目的在于规定专门设计的杂凑函数

———3:。。

Ⅴ

GB/T182381—2024

.

网络安全技术杂凑函数

第1部分总则

:

1范围

本文件规定了杂凑函数的要求和通用模型描述了杂凑运算的四个步骤并给出了通用模型的使用

,,

方法

。

本文件包含所有部分所共用的定义符号和要求

GB/T18238()、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069—2022

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022。

31

.

杂凑函数hash-function

将任意长位串映射为定长位串的函数满足下列性质

,:

给定一个输出位串寻找一个输入位串来产生该输出位串在计算上不可行

———,,;

给定一个输入位串寻找另一个不同的输入位串来产生相同的输出位串在计算上不可行

———,,。

来源

[:GB/T25069—2022,3.505]

32

.

数据串datastring

杂凑函数的输入位串

。

33

.

杂凑值hashvalue

密码杂凑运算的结果

。

来源

[:GB/T25069—2022,3.764]

34

.

抗碰撞杂凑函数collision-resistanthash-function

满足如下性质的杂凑函数找出映射到同一输出的任何两个不同输入在计算上是不可行的

:。

注计算可行性依赖于特定安全要求和环境

:。

来源有修改

[:GB/T25069—2022,3.322,]

35

.

初始化值initializationvalue

在密码变换中为增强安全性或使密码设备同步而引入的用于数据变换的起始数据

,。

1