GB/T 18238.2-2024 网络安全技术 杂凑函数 第2部分：采用分组密码的杂凑函数

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T182382—2024

.

代替GB/T182382—2002

.

网络安全技术杂凑函数

第2部分采用分组密码的杂凑函数

:

Cybersecuritytechnology—Hash-functions—

Part2Hash-functionsusinablockciher

:gp

ISO/IEC10118-22010Informationtechnolo—Securit

(:,gyy

techniues—Hash-functions—Part2Hash-functionsusinan

q:g

n-bitblockciherMOD

p,)

2024-09-29发布2025-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T182382—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………1

通用模型的使用

5…………………………2

杂凑函数

61………………2

概述

6.1…………………2

参数选择

6.2……………3

填充方法

6.3……………3

初始化值

6.4……………3

轮函数

6.5………………3

输出变换

6.6……………3

杂凑函数

72………………3

概述

7.1…………………3

参数选择

7.2……………4

填充方法

7.3……………4

初始化值

7.4……………4

轮函数

7.5………………4

输出变换

7.6……………6

杂凑函数

83………………6

概述

8.1…………………6

参数选择

8.2……………7

填充方法

8.3……………7

初始化值

8.4……………7

轮函数

8.5………………7

输出变换

8.6……………9

附录资料性初始化值和变换u的定义

A()……………10

附录资料性示例

B()……………………12

参考文献

……………………19

Ⅰ

GB/T182382—2024

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是网络安全技术杂凑函数的第部分已经发布了以下

GB/T18238《》2。GB/T18238

部分

:

第部分总则

———1:;

第部分采用分组密码的杂凑函数

———2:;

第部分专门设计的杂凑函数

———3:。

本文件代替信息技术安全技术散列函数第部分采用n位块密码

GB/T18238.2—2002《2:

的散列函数与相比除结构调整和编辑性改动外主要技术变化如下

》,GB/T18238.2—2002,,:

增加了术语分组见

a)“”(3.1);

增加了杂凑函数的概述见

b)(6.1);

更改散列函数为杂凑函数更改散列函数为杂凑函数并删除散列函数见第章第

c)32,43,2(7、

章年版的第章第章第章

8,20027、8、9)。

本文件修改采用信息技术安全技术杂凑函数第部分采用n位

ISO/IEC10118-2:2010《2:

块密码的杂凑函数

》。

本文件与相比做了下述结构调整

ISO/IEC10118-2:2010:

第章对应的第章

———7ISO/IEC10118-2:20108;

第章对应的第章

———8ISO/IEC10118-2:20109。

本文件与的技术差异及其原因如下

ISO/IEC10118-2:2010:

增加了规范性引用文件见第章

———GB/T25069—2022(3);

更改了术语n位分组密码为分组密码删除术语轮函数见第章

———“”“”,“”(3);

增加了DDiHHiIVLLLXnqTXYX⊕Yϕ完善了符号定义见

———、、、、、1、2、、、、、‖、、:=、,(

第章

4);

删除了规定的杂凑函数因该杂凑函数已被发现存在安全问题并

———ISO/IEC10118-2:20102,;

将规定的杂凑函数和杂凑函数依次更改为本文件的杂凑函数

ISO/IEC10118-2:2010342

见第章及杂凑函数见第章同时优化了描述逻辑见第章第章

(7)3(8),(7、8);

删除了规范性附录因为该附录给出的代码不适用于我国情况

———C,。

本文件做了下列编辑性改动

:

为与我国技术标准体系协调标准名称更改为网络安全技术杂凑函数第部分采用分

———,《2:

组密码的杂凑函数

》;

纳入了

———ISO/IEC10118-2:2010/Cor1:2011;

增加了术语分组的注见

———“”(3.1);

增加了关于杂凑函数安全性提示的注释见

———(7.1、8.1);

更改了第章轮函数中笔误将与该杂凑函数相关的β的具体定义见更改为

———ISO/IEC9,“8.1”

与该杂凑函数相关的β的具体定义见见第章

“7.5”(9);

更改了资料性附录使用分组密码算法替换了分组密码算法以指导算法

———A,SM4AES,SM4

的使用将表中子函数i更改为密钥的前位将表中子函数i更改为密钥的

,A.1“”“3”,A.2“”“

前位见附录

4”(A);

Ⅲ

GB/T182382—2024

.

更改了资料性附录使用分组密码算法给出了三种杂凑函数的示例见附录

———B,SM4(B);

增加了资料性引用文件见附录

———GB/T32907—2016(B);

调整了部分语句见为方便阅读对部分数据改用表格形式并增加了表编号见附

———(7.5、8.5),,,(

录

B);

调整了参考文献

———。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中电科网络安全科技股份有限公司国家密码管理局商用密码检测中心中国电

:、、

子技术标准化研究院中国科学院软件研究所中国电子科技集团公司第十五研究所山东大学西安西

、、、、

电捷通无线网络通信股份有限公司中国科学院信息工程研究所中国科学院大学北京银联金卡科技

、、、

有限公司山东得安信息技术有限公司华为技术有限公司格尔软件股份有限公司智巡密码上海检

、、、、()

测技术有限公司北京江南天安科技有限公司北京信安世纪科技股份有限公司北京海泰方圆科技股

、、、

份有限公司

。

本文件主要起草人张立廷罗鹏李彦峰眭晗毛颖颖李艳俊李世敏王薇黄晶晶张国强

:、、、、、、、、、、

史丹萍王鹏孙思维孙晓峰杨波谭亦夫王秉政马洪富曾光郑强韩玮李雪雁龚晓燕潘文伦

、、、、、、、、、、、、、、

贾世杰熊云张雪刘赣秦魏曼

、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2002GB/T18238.2—2002;

本次为第一次修订

———。

Ⅳ

GB/T182382—2024

.

引言

杂凑函数使用特定的算法将任意长度通常设有上限的位串映射到固定长度的位串采用分组密

()。

码的杂凑函数是指在设计过程中以分组密码算法如等为主要部件通过一定的迭代机制形成

:,(SM4),

的杂凑函数

。

网络安全技术杂凑函数由个部分组成

GB/T18238《》3。

第部分总则目的在于规定杂凑函数的要求和通用模型用于指导的其他

———1:。,GB/T18238

部分

。

第部分采用分组密码的杂凑函数目的在于规定采用分组密码的杂凑函数

———2:。。

第部分专门设计的杂凑函数目的在于规定专门设计的杂凑函数

———3:。。

Ⅴ

GB/T182382—2024

.

网络安全技术杂凑函数

第2部分采用分组密码的杂凑函数

:

1范围

本文件规定了三种采用n位分组密码的杂凑函数第一种杂凑函数提供长度不大于n位的杂凑

()。

值第二种杂凑函数提供n位的杂凑值第三种杂凑函数提供n位的杂凑值

,2,3。

本文件适用于采用分组密码的杂凑函数的设计开发和检测

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

网络安全技术杂凑函数第部分总则

GB/T18238.1—20241:(ISO/IEC10118-1:2016,

MOD)

注被引用的内容与被引用的内容没有技术上的差异

:GB/T18238.1—2024ISO/IEC10118-1:2000。

信息安全技术术语

GB/T25069—2022

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069—2022GB/T18238.1—2024。

31

.

分组block

作为一个单位记录或传输的元素序列

。

注这里的元素是字符字或记录

:、。

来源

[:GB/T25069—2022,3.354]

32

.

分组密码blockcipher

加密算法在明文分组即界定了长度的位串上运算以此产生密文分组的对称加密系统

(),。

来源

[:GB/T25069—2022,3.161]

4符号

下列符号适用于本文件

。

BL当n为偶数时n位串B的最左边的n位位串当n为奇数时n位串B的最左边(n)

:,/2;,+1/2

位位串

。

BR当n为偶数时n位串B的最右边的n位位串当n为奇数时n位串B的最右边(n)

:,/2;,-1/2

位位串

。

Bi当B是由多个m位字构成的序列时Bii表示B的第i个m位字特别地当m

:,(≥0)。,=8

1