国密消息鉴别码
——含GB/T 15852和HMAC
摘要:本文档对我国标准规定的消息鉴别码的生成算法进行了简要介绍,包括算法生成步骤,注意事项等。我国的相关标准包括GB/T 15852.1-2008、GB/T 15852.2-2012、GB/T15852.3(目前为草稿)。
关键词:消息鉴别码,MAC,HMAC,杂凑算法,哈希算法,HASH,分组密码,消息填充。
3. 基于专用杂凑函数的MAC
3.1 三种算法基本情况介绍
标准规定了三种MAC算法:
l 算法1和算法3要求修改底层的HASH算法(如修改HASH算法的轮常数等),这在很有应用中无法实现,因此强烈建议舍弃这两者算法。
l 算法2为HMAC算法的微调版。可以使用。
3.2 算法2和HMAC区别
仅存在密钥长度的限制
l HMAC:未限制密钥长度。
l 算法2:严格限制密钥长度为 L<= Len(K)<= B。
这里B是HASH函数的分组大小,L是HASH函数的输出杂凑值长度。
以SM3为例,算法2要求密钥长度为256~512比特,而HMAC无此要求。
3.3 HMAC (FIPS PUB 198-1)
参见FIPS PUB 198-1, The Keyed-Hash MessageAuthentication Code (HMAC). 2008-07.
3.3.1 记号
l B:HASH函数的分组大小,单位字节。
l L:HASH函数的输出杂凑值长度,单位字节。
l ipad:每个字节都为0x36的数据串,B字节长。
l opad:每个字节都为0x5c的数据串,B字节长。
算法表达式
HMAC(K, text) = H((K0⊕opad )|| H((K0 ⊕ipad) || text))
3.3.2 HMAC算法流程
算法:HMAC(K, text)
输入:密钥K和消息text
输出:MAC值
步骤:
步骤 1. 生成K0,长度为B。
n 若Len(K)=B,K0 = K。
n 若Len(K)>B,K0 = HASH(K)|| 00…0。
n 若Len(K)<B,K0 = K || 00…0。
步骤 2. H* = HASH( ( K0 ⊕ ipad) || text ) 。
步骤 3. H = HASH(( K0 ⊕ opad) || H* ) 。
步骤4. 返回H。
图3.1 HMAC算法流程图
4. 基于泛杂凑函数的MAC
标准文档尚在设计中。略。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/200554.html原文链接:https://javaforall.net
