ICS 35.040
L 80 遐旨
中华人民共和国国家标准
GB / T 18 23 8. 2- 2002
idt ISO/IEC FDIS 10118-2:2000
信 息技术
第L部分:采用
安全技术散列函数
1位块密码的散列函数
Information technology-Security techniques-
H as h -f un c ti on s一
Part 2 :Hash-functions using an n-bit block cipher
2002一07一18发布2002一12一01实施
中华人民共和国
国家质量监督检验检疫总局
发布
cB/T 18238.2-2002
目次
前言··························································“··············“····································一I
ISO/IEC前言·······”························。···········································”····················⋯ ⋯ I
1 范围····························”··················”·····························································⋯⋯ 1
2 引用标准········································”············································。···············⋯⋯ 1
3 定义·············,·································.··········”······························、····”·········⋯⋯ 1
4 符号和缩略语······························································。·································⋯⋯ 1
5 通用模型的使用····································································”························⋯⋯ 2
6 散列函数1 ·············································“·······················································⋯ ⋯ 2
7 散列函数2 ···························································”·······”······························⋯⋯ 3
8 散列函数3 ······································································································⋯ ⋯ 4
9 散列函数4 ······································“···········⋯⋯‘········.·································⋯⋯ 6
附录A(提示的附录)数据加密算法的便用····”···························”···..·..····.⋯⋯。·......⋯⋯,9
附录B(提示的附录) 实例················”·········”················”························.·······..·.⋯⋯ n
附录C(提示的附录)参考文献··········,.····················································.⋯⋯,·..·.⋯⋯15
标准分享网 www.bzfxw.com 免费下载
GB/T 18238.2-2002
前言
本 标 准 等同采用国际标准ISO/IEC FDIS 10118-2:2000《信息技术安全技术散列函数第2
部分:采用n位块密码的散列函数》。
本 标 准 的附录A、附录B和附录C均为提示的附录。
本 标 准 由中华人民共和国信息产业部提出。
本 标 准 由中国电子技术标准化研究所归口。
本 标 准 起草单位:中国电子技术标准化研究所。
本 标 准 主要起草人:徐冬梅、张展新。
GB/T 18238.2-2002
ISO/IEC前言
ISO ( 标 准化组织)和IEC(国际电工委员会)是世界性的标准化机构。国家成员体(都是ISO或IEC
的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术领域的标准。ISO和IEC的各
技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可
参与标准的制定工作。
对 于 信 息技术领域,ISO和IEC建立了一个联合技术委员会,即ISO/IEC JTCl。由联合技术委员
会提出的标准草案需分发给国家成员体进行表决。发布一项标准,至少需要75%的参与表决的国家成
员体投票赞成。
国 际标 准ISO/IEC M IS 10118-2是由ISO/IEC JTC1“信息技术”联合技术委员会的SC 27"IT安
全技术”分委会制定的。
ISO / IE C 10118在总标题“信息技术安全技术散列函数”下包含以下几个部分:
— 第 1部分:概述
— 第 2部分:采用n位块密码的散列函数
— 第 3部分:专用散列函数
— 第 4部分:采用模运算的散列函数
本 标 准 的附录A 和附录B均为提示的附录。
标准分享网 www.bzfxw.com 免费下载
中华人民共和国国家标准
信 息技术安全技术散列函数
第z部分:采用n位块密码的散列函数 GB /T 18238.2-2002
idt ISO/IEC FDIS 10118-2:2000
In formation technology-Security techniques-
H as h -f u nc ti o ns -
Part 2:Hash-functions using an n-bit block cipher
范围
本 标 准 规定了采用n位块密码算法的散列函数,这些函数适合于已实现这样一个算法的环境。
本 标 准 规定了四种散列函数。第一种提供了长度小于或者等于n的散列代码,其中n是采用算法的
块长度。第二种提供了长度小于或者等于2n的散列代码。第三种提供了长度等于2。的散列代码。第
四种提供了长度等于3n的散列代码。本标准规定的全部四种散列函数符合ISO/IEC 10118-1中规定的
通用模型。
引用标准
下 列 标 准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均
为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB / T 1988-1998 信息技术信息交换用七位编码字符集(eqvI SO 646:1991)
GB / T 17964-2000 信息技术安全技术n位块密码算法的操作方式(idtI SO/IEC 10116:
19 9 7 )
IS O/ IE C 10118-1:2000 信息技术安全技术散列函数第1部分:概述
定义
本标准采用ISO/IEC 10118-1中给出的定义以及下列定义:
n位块密码n-bit block cipher
明文块和密文块的长度均为n位的块密码。(见GB/T 17964)
符号和缩略语
本标准采用ISO/IEC 10118-1中给出的符号和缩略语以及下列符号和缩略语:
n位 块 加 密 算 法 (见 G B/ T 17 96 4).
K 算法e的密钥(见GB/T 17964),
ex (P) 对明文块P采用算法e和密钥K(见GB/T 17964)的密码操作。
u或者澎把一个n位块转换为算法‘的密钥的变换。
BL 当n是偶数时,构成块B的最左边的。/2位的串。当n是奇数时,构成块B的最左
边 的 (n + l ) /2 位 的 串 。
中华人民共和国国家质f监督检验检疫总局2002-07-18批准2002一12一01实施
1
GB/T 18238.2-2002
B"
B }
B - ,
当n是偶数时,构成块B的最右边的n/2位的串。当n是奇数时,构成块B的最右
边的(n-1)/ 2位的串。
当B是n个m位块的串时,B’表示B的第二个m位块。
当B是n个m位块的串时,B-,表示B的第z个到第Y个、位块。
5 通用模型的使用
下 面四 章 中规定的散列函数提供了长度为L,,的散列代码H。散列函数符合ISO/IEC 10118-1中
规定的通用模型。对于下列四种散列函数中的每一种,因此它只需规定:
— 参 数L�Li;
— 填 充法;
初始化值月r;
循环函数丸
— 输出变换T
使用通用模型定义的散列函数的用法也需要选择参数L�,
散列函数1
6.1 参数选择
本 章 中 规定的散列函数的参数L�L:和L,,应满足L,= L2= n,并且L,,小于或等于。。
6.2 填充法
同 该 散 列函数一起使用的填充法的选择超出本标准的范围。填充法举例如ISO/IEC 10118-1的附
录A中所示。
6.3 初始化值
同 该 散 列函数一起使用的IV的选择超出本标准的范围。IV的值应由散列函数用户协商确定。
6.4 循环函数
循 环 函 数沪把所填充的(长L,= n位)数据块D,与(长Li=n位)H;-组合起来,以产生H ,其中
H;_是循环函数的前一步输出。作为循环函数的一部分,有必要选择函数u,该函数把n位块变换成与
块密码算法e一起使用的密钥。与该散列函数一起使用的函数u的选择超出本标准范围(指南见附
录A)o
循 环 函 数本身定义如下:
O( D; ,I3 ,- ,) = e ,;, (D ) ① Dj
其中K;=u(H;)。循环函数如图1所示。
图1 散列函数1的循环函数
标准分享网 www.bzfxw.com 免费下载
GB/T 18238.2-2002
6.5 输出变换
输 出变 换 T是简单截短,即通过取最终输出块H;的左边L、位得到散列代码H,
散列函数2
了.1 参数选择
本 章 中 规定的散列函数的参数L�L :和L。应满足L,- n, L ,=2n,且LH小于或等于2n,
7.2 填充法
同 该 散 列函数一起使用的填充法的选择超出本标准的范围。填充法举例如ISO八EC 10118-1的附
录A中所示。
73 初始化值
同 该 散 列函数一起使用的Iv(长度为2n)的选择超出本标准的范围。IV的值应由散列函数用户协
商确定。然而,应这样选择IV以使u(I VL)和U,(I V')是不同的。
7.4 循环函数
循 环 函 数0把所填充的(长L'= 。位)数据块D,与(长L,=n位)H;一 ,组合起来,以产生H ,其中
H;_,是循环函数的前一步输出。作为循环函数的一部分,有必要选择两种变换u和u'。这两种变换用于
把输出块变换成算法e的两个合适的LK位密钥。u和u'的规定超出本标准范围,然而,应当考虑到“和
u'的选择对于散列函数的安全是重要的(见附录A),
设 H o和 Ha分别等于rv L和IV",输出块以下列方式迭代计算,对1从1到4做:
0(D , ,H ;_ ,) = H
群 二 u (H ,L, )和 K ", = u' (H 二一 1)
B, 一e Ki( D ) ① D, 和分 , 一e xR( D } )① D
H夕 = 研 }} 刀 梦和 H梦 = 尸 乡 }}B 梦
循 环 函 数如图2所示。
图2 散列函数2的循环函数
Gs/T 18238.2-2002
7-5 输出变换
如果 Ly 是偶数,那么散列代码是HL最左边Lx/2位和H;最左边L�/2位的串联。如果Lu是奇
数,那么散列代码是HL最左边(L二十1)/2位和H;最左边(Lu-1)/2位的串联。
8 散列函数3
本 章 规 定的散列函数提供了长度为L,,的散列代码,其中对偶数值n来说,L,,等于2n,
8.1 概述
以 下 是 规定散列函数3所要求的某些特定的定义。
变 换 u :
定 义 从 密文空间到密钥空间的r个映射:uvu2" ..."I u,使得
对 于 任 何i,jE{1,2,---,二),j,{i,对于C的全部值都有u;(C)-,,'-u,(C).
这可 通 过 固定特定的密钥位得到:例如,如果r=8,我们可把3个密钥位固定到值。00,001,⋯,111
上。例如,为避免与弱密钥或块密码的补码特性相关的问题,可以对映射“,施加附加的条件。
定 义 r个 函数f,如下:
关( X ,Y ) 二 ew cx 3(Y ) O Y ,1 镇 _ 簇 r
线 性 映 射(3:
定义 线 性 映射/3,输入一个2n位串X=XO}}X1}}X2{}X3,它把该串映射为2n位串Y=Y.11 Y, }}Yz!{
Y3,如下述:
YO :- X O④X3
Y1 :- X O①X,①X3
Y2 := X 7④X2
Y3 :- X 2O23
这 里 I, 和v‘是n/2位串。
8.2 参数选择
本章 中 规 定的散列函数的参数L�L i和Lu应满足,L,=4n,L,=8n,且岛,等于2n,
8.3 填充法
同 该 散 列函数一起使用的填充法应按照ISO/IEC 10118-1的A3章中规定,以使:=n,
8.4 初始化值
同 该 散 列函数一起使用的N (其中长度为80的选择超出本标准的范围。IV的值应由散列函数用
户协商确定。
8.5 循环函数
循 环 函 数0具有8个并行的加密过程,以及8个n位链接变量H}-'.
在 每 次 迭代中,把4个n位(长L,=4n位)数据块酬一‘与(长L,=8n位)H犷护组合起来,以产生
H犷8,其中(长L,=8n位)H扛8是循环函数前一步的输出。
循 环 函 数基于线性映射Y�输人12个n位串1- 1,并把它们映射为8个n位串X‘一“和8个n位串
Y- 。映射使用8个2n位辅助串R0,R',M0,M',---,Ml。映射Y,通过如下步骤定义:
a) f o ri =0t o 5d o {ML:= h'+,.Ma:=lx,+z.}
R' := 0 ;R ': = 。;
b) f or i 一0to5do{
B: = R 'O+ nr ;
R' := R 0O 月 (B);
R0 :二 B ;}
c) f o r i =0t o 8 do{X':一11.1}
Y' := R 0 `,
Y} ; = R 0 e,
标准分享网 www.bzfxw.com 免费下载
GB/T 18238.2-2002
Y' := R'气
Y" := R'气
for i =1t o4 d o {Y"十:=lafi}
循环函数具有下列形式(1簇1簇妇:
(州一’,Y',-e):一YlCH '-', D;-0);
for i=1 to 8 do (H,:=大(Xj,砚);}
循环函数如图3a所示,线性映射Y,如图36所示。
D;
X广
H; 一阵 命
图3a 散列函数3的循环函数
H,IH,IIH,IH<II II,1 X5日H,I H R D,ID川D,ID ,
nMo1n {”I0 ” I" 】010 2n
H , I H ,
H, I H,
H., I Hs
H 7 I Hx
D,1 Dz
D, I D,
X,IX,IIX,IX,Ilx dxsIIX 'IX a I I
图 3 6 散 列 函 数 3
Y,.}Ys II Y I Ye !
的线性映射Y,
Y, I炸Y, I Y,
GB/T 18238.2-2002
8.6 输出变换
在处 理 所 填充的消息后,链接变量具有值H毒一吕。执行4次附加的循环函数的迭代,其消息输人分
别是:
D扛 i = H,-
D,' +-z' = H;-
Dy +3 = H;-"
Dq+ < = H,-g
这样 散 列 函数的输出岛,包括H�+4,一!H、十扩。输出变换要求26次加密过程(在最后一次迭代中仅
需要执行两次加密过程)。
9 散列函数4
本 章 规 定的散列函数提供长度为L,的散列代码,其中对于偶数值n来说,L。等于3n.
9.1 概述
关 于 与 该散列函数相关的特定定义见8.1.
9.2 参数选择
本 章中 规 定的散列函数的参数L�L,和岛,应满足L,=3n,Li=9n,且Lrr等于3n,
9.3 填充法
同该 散 列函数一起使用的填充法应按照ISO/IEC 10115-1:200。条A.3中规定的,以使:=n,
94 初始化值
同 该 散 列函数一起使用的(长9n)IV的选择超出本标准的范围。TV 的值应由散列函数用户协商
确定。
9.5 循环函数
循 环 函 数笋具有9个并行的加密过程,以及9个n位链接变量H犷'.
在每 次 迭 代中,把3个n位(长L,=3 n位)数据块侧一“与(长I,,=9n位)H',-;组合起来,以产生(长
Lz= 9 n位)H,'-9,其中H扛护是循环函数前一步的输出。
循 环 函 数基于线性映射72,输人12个n位串l'’“,并把它们映射为9个n位串X,一“和9个n位串
y- 。映射使用9个2n位辅助串R0,R ',R2,M0,M',⋯ ,M s 。映射Y:通过下列步骤定义:
a) f o r i =0t o 5d o {M`0:=h'+,;Mx:=1,-,;)
R0 := O; R ': = O;R}:二0;
b) f o r i =0t o 5 do{
B: = R' Q+ M ';
U := 月 (B ) ;
R' := R '① U ;
R' := R "① U ;
R0 := B ;}
c) f o r i =0 to 9d o4 X':二11;}
Y' := R OL.
Y' : = Ro x
y3 := R "
V := R '气
Ys : = R" .
Y6 = Rz 气
标准分享网 www.bzfxw.com 免费下载
GB/T 18238.2-2002
fo ri =1t o3 d o (Y":= 1-';}
循环函数具有下列形式(1<j镇妇:
(州一9,砚一’):=y:(H}二早,侧一3);
fori =1t o9 d o{H ,:=关(X;,Y ;); }
循环函数如图4a所示,线性映射Y:如图4b所示。
X,
H"
图4a 散列函数4的循环函数
图4b 散列函数4的线性映射凡
GB/'r 18238.2-2002
9.6 输出变换
在处 理 所 填充的消息后,链接变量具有值Hq一,。执行4次附加的循环函数的迭代,其消息输人分
别是:
D; - ' = ',-H
Dy' +-z, = H'9-6
D' 月 = H二一,
Dq +-24 二 H'4-'
这样 散 列 函数的输出包括1Hl、-;',II凡才11H +4q+4; '0 输出变换要求30次加密过程(在最后一次迭代中
仅需要执行3次加密过程)。
标准分享网 www.bzfxw.com 免费下载
cB/T 18238.2-2002
附 录 A
(提 示 的 附录)
数据加密算法的使用
A1 概述
本 附 录 提供了数据加密算法(DEA)(A NSIX 3.9 2)与本标准中规定的散列操作一起使用的方法。
DEA名称为数据加密标准(DES).
位 的 编 号如附录C的〔2〕中ANSIX 3.92所示。
这 些 方 法在附录C的「3〕中作了描述,DEA的参数是n=64及LK= 64,
A2 散列函数1
见 第 6 章。
IV 应 等 于“52525252525252520(用十六进制记法表示)。
变 换 u 应按照如下选择。令X-X,X2...X6‘是64位串X的二进制分解,则Y=u(X)是让位,:和位
二。的值分别为1,0,并且以位sar,s5sr,zur,sai, zoo, ssar,zssr',46z 分别取代位Xs,X 3s.X 24,X 32,z oo,X 48,
Tss,Zs;以后得到的字符串,其中二扩表示X 中紧挨x.ir的 前7位即z,一:,z。一。,二,-5,二。一;lx-9,z -S,
Xai-r的奇偶校验位。结果是:Y=Xrr1O X4X5X6X7X8,X9XL0...X63X杯。固定X 中的位2和位3的理由在与
IBM MDC-2的算法相关的附录C的[7」中描述;然而,相同的理由也适用于此散列函数。
注 :认 为找出循环函数和散列函数的碰撞要求297次Des加密过程。
A3 散列函数2
见 第 7 章。
IV ‘应 等 于“5252525252525252"(用+六进制记法表示)。
IV "应 等 于“2525252525252525"(用十六进制记法表示)。
变 换 u 应与A2章中的相同,变换u'应按照如下选择。令X-S,S2...X64是64位字符串X的二进制
分解,则Y=u'(X )是在分别让位S2和位二:的值为0,1,并且以S矿,5,6',S澎,二扩,S袱,二衬,二刃,S扩分
别取代位X8,SI6,X24,S32,x46,S48,y66,S6‘以后得到的申,其中=8i'表示X中紧挨Sg;'的前7位即:S&一?,
Sg一。,S。一:,S,一‘,5 8;-3,x 8i-2,S 8 i-1的奇偶校验位。结果是:Y=Sl'OI S4SSS6S7S8'S9 SIO...S6 3S64'。固定X中
的位2和位3的理由在与IBM MDC-2的算法相关的附录C的[7]中描述;然而,相同的理由也适用于
该散列函数。
注 :认 为 找出循环函数和散列函数的碰撞要求266个DES加密过程
A4 散列函数3
见 第 8 章。
IV 1, IY 2,�.,IV"应等于“5252525252525252"(用十六进制记法表示)。
变 换 ul ,u2,-.,u:应按照如下选择。令X=S,S:二.,x。是64位串X的二进制分解,则Y=u;(X )是在
分别让位二,二:,⋯,二:的值为表Al中给出的值,并且以S了,x。‘,二澎,S厂,S袱,r4矿,x粼,二澎分别取代
位二。,xI6,S24,T",,二、。,二‘n,x,s,二。;以后得到的串,其中二n+}表示X 中紧挨XR;}的前7位即Ig ,二*-61
x9一,,X-a,Tel-IIX.,-2,X9一的奇偶校验位。
GB/T 18238.2-2002
表A1 散列函数3:8个子函数中密钥位1,2,3,4和5的值
子函数1 子函数,
1 00101
2 01001
3 10001
4 00110
5 01010
6 10010
7 01100
8 10100
注:认为找出循环函数和散列函数的碰撞要求251次DES加密过程
A5 散列函数4
见 第 9 章。
IV ,. I V ,I...,rv,应等于“5252525252525252"(用十六进制记法表示)。
变 换 u1 :u2,- ,u。应按照如下选择。令X=XIX2...X64是64位字符串X的二进制分解,则V=u;(X)
是在分别让位X1,X2,...,二,的值为表A2中给出的值,并且以二g1r7 161,二扩,X扩,X杯,二澎,二粼,X扩分别
取代位X8fX 16IX 24fX 32IX 40IX 48fX 5 6,二。;以后得到的串,其中二8i1表示X中紧挨Xg,l的前7位即X。一,二,一。,
二,-5+X8i-4IX81-3,二,一:,X,一的奇偶校验位。
表 A 2 散 列 函 数 4: 9个 子 函 数 中 密 钥 位 1, 2,3,4和5的值
子函数1 子函数;
1 00101
2 01001
3 10001
4 00110
5 01010
6 10010
7 01100
8 10100
9 11000
注:认为找出循环函数和散列函数的碰撞要求2s次DES加密过程.
A6 动机
如 果 D EA用于散列构建中,它具有某些不期望的特性。首先,有4个弱密钥,其中加密函数等于解
密函数。另外,这4个弱密钥中,有沪个不动点,即,对其加密为自身明文本值。其次,有16对半弱密钥,
其中由某一个密钥所诱导出的加密函数等于另一个密钥的解密函数。DES也具有补码特性:如果明文
和密钥两者都取补码,那么密文也取补码。
对 于 散 列函数1和2,如上所述固定密钥的2个位的值,是避免弱密钥和半弱密钥的充分必要条
件。散列函数1需要1个固定的值,散列函数2需要2个固定值。这些值必须具有下列特性:
10
标准分享网 www.bzfxw.com 免费下载
GB/T 18238.2-2002
— 全 部值必须是不同的。
— 这 些值中任何一个值都不允许使用弱密钥和半弱密钥。
对 于 散 列函数3和4,如上所述固定密钥的5个位的值,是避免弱密钥、半弱密钥和补码特性的充
分必要条件。
散 列 函 数3要求8个固定值,散列函数4要求9个固定值。这些值必须具有下列特性:
— 全 部值必须是不同的。
— 这 些值中任何一个值都不允许能使用弱密钥和半弱密钥。
— 这 些值中没有一个值是另一个值的补码值。
满 足 上 述条件的事实可从下列观察中推出。考虑密钥的5个位:1,2,3,4和5,对于DEA的全部弱
密钥和半弱密钥,这5位取下列值中的一个:00000,11111,00011,或者11100.
附 录B
(提示的附录)
实 例
B1 概述
本 附 录 给出使用本标准附录A中规定的前两个散列函数的散列代码的计算的举例,以及ISO/IEC
10118-1的附录B中规定的填充法的举例。
对于 “ No w_ is _ t he_ ti me_ fo r_ a ll ”来说,数据串是附录C的[8口中所描述的7位GB1 988代码
(无奇偶校验),其中“”表示空白,用十六进制记法表示:
`4E 6 F 77 20 6973207468652074696D6520666F7220616C6C20'
B2 散列函数1
见Ate
填充法
j
1
2
3
填充法2
D
4E6F772069732074
68652074696D6520
666F7220616C6C20
H 了一 1
5252525252525252
858A260f7391482D
BDE06E66A0454081
H
858A260F7391482D
BDE06E66A0454081
FF87B67E29BB87B1
D ,
4E6F772069732074
68652074696D6520
666F7220616C6C20
80000000000000000
H ;. ,
5252525252525252
858A260F7391482D
BDE06E66A0454081
FF87B67E29BB87B1
H
858A260F7391482D
BDE06E66A0454081
FF87B67E29BB87B1
D992E6CBDFD9BA81
B3 散列函数2
D
4E6F772069732074
H少 ,L H 一产
孔法
A 充
见填j
5252525252525252 2525252525252525
GB/T 18238.2-2002
68652074696D6520
666F7220616C6C20
2
3
填充法2
7
1
2
3
4
858A260FFD4873A8
B002740352F7CF4F
H 广
858A260FFD4873A8
B002740352F7CF4F
42E50CD224BACEBA
49771DD37391482D
CFE8087ElB93CCB2
H x
49771DD37391482D
CFE8087ElB93CCB2
760BDD2BD409281A
D
4E6F772069732074
68652074696D6520
666F7220616C6C20
8000000000000000
H 一户
5252525252525252
858A260F7391482D
B002740352F7CF4F
42E50CD224BACEBA
H ;`
858A260FFD4873A8
B002740352F7CF4F
42E50CD224BACEBA
2E4679B5ADD9CA75
H 一1 u
858A260F7391482D
BDE06E66A0454081
CFE8087ElB93CCB2
760BDD2BD409281A
H 产
49771DD37391482D
CFE8087ElB93CCB2
760BDD2BD409281A
35D87AFEAB33BEE2
B4 散列函数3
见A4,
填充法3
M ,’一 4
4e6f772069732074
68652074696d6520
666f7220616c6c20
8000000000000000
M Z- 4
0000000000000000
0000000000000000
0000000000000000
00000000000000co
M 3'- 4
e707467alf5346aO
bb5ee05a7169849b
lf86f96576f3af2c
H o4- a
5252525252525250
5252525252525250
5252525252525250
5252525252525250
5252525252525250
5252525252525250
5252525252525250
5252525252525250
H 户一 8
3817bdael9b2225a
e3d076623583d877
49b40c792ef3a4c4
8a719789M 78110d
858a260f7391482d
24663b3c87d579f5
ae0906ece542b395
828147754817b9d3
H Zi -A
e707467alf5346aO
bb5ee05a7169849b
lf8bf96576f3af2c
H :'- a
3817bdael9b2225a
e3d076623583d877
49b40c792ef3a4c4
8a719789bd78110d
858a260f7391482d
24663b3c87d579f5
ae09Obece542b395
828147754817b9d3
H 2-
e707467alf5346aO
bb5ee05a7169849b
lf86f96576f3af2c
4cOf7b482dl3l5f2
dlf9b69c6e3ada6a
bd47cdfl26206f86
91a3a27d96a760b4
52fOa65fa31labd9
H 扩 -P
lblcb5b24fl4bd5e
77c4fea88fl7c659
84dOab573184e7b8
12
标准分享网 www.bzfxw.com 免费下载
GB/T 18238.2-2002
4cOf7b482dl315f2
M 4'- 4
dlf9b69c6e3ada6a
bd47cdfl26206f86
91a3a27d96a760b4
52fOa65fa311abd9
8c382ad7b2608680
440e7d6734aba3ad
6c79fd354cebf488
933baecdaefe96dd
M a'- 4
e707467alf5346aO
bb5ee05a7l69849b
lf86f96576f3af2c
4cOf7b482dl315f2
c53cad3191b7294e
fc lab80fce 4920f 34
861f2b7c4a224f6e
4b96399b28f000d4
M 8'- 4
dlf9b69c6e3ada6a
bd47cdfl26206f86
91a3a27d96a760b4
52fOa65fa3llabd9
f38221f40dc72976
4561afdfc9279fa2
432023481ffa3998
cO579150f5bO9d73
4cOf7b482dl315f2
dlf9b69c6e3ada6a
bd47cdfl26206f86
91a3a27d96a760b4
52fOa65fa3llabd9
H a1 -a
lblcb5b24fl4bd5e
77c4fea88fl7c659
84dOab573184e7b8
04ad6d640ef3dd41
c53cad3191b7294e
fc lab80fce492Of 3
861f2b7c4a224f6e
4b96399b28f000d4
H 41 -8
14103e8el371d79c
039d8adbc72elb75
485480d68bl5a8cl
76ad4f338fa4626d
f38221f40dc72976
561afdfc9279fa2
432023481ffa3998
0579150f5b09d73
H sl- a
fb6810ebla7f3c8b
720441fd4d9c653c
815b516b2e25abd9
1433b28ecodfe04b
c42f680e5ce50575
alf7db3639418d8d
457804332a268880
a8f6d4077398b932
04ad6d640ef3dd41
8c382ad7b2608680
440e7d6734aba3ad
6c79fd354cebf488
933baecdaefe96dd
H ,1一 。
14103e8el371d79c
039d8adbc72elb75
485480d68bl5a8cl
76ad4f338fa4626d
H s' -g
fb6810ebla7f3c86
720441fd4d9c653c
815b516b2e25abd9
1433b28ecodfe04b
H 8' -e
701e6b65f31a6ddb
23d7d4c6c8d66715
af57c481a50ad950
aa692bald340203a
B5 散列函数4
见Aye
填充法3
M ,'一 3
4e6{772069732074
68652074696d6520
666f7220616c6c2o
H 0' -'
5252525252525250
5252525252525250
5252525252525250
5252525252525250
5252525252525250
5252525252525250
H ,'- s
4c94cc79cae77819
d29e99f5c68a6233
4e8876d627992f6f
f49f29f403beb556
Od864de5cO9caO81
8af58cd7aac38005
GB/T 18238.2-2002
W -
8000000000000000
0000000000000000
OOOOOOOOOOOOOOco
M 31 一3
414cf3eb381277c7
bd58a6176226bcc9
Of7050105fcbc9d6
M ,1一 3
85c8c35886441428
4ael4549dc5ba435
addgeadcf2b954cl
M 31一 z
968e8c4604d7dO6e
ela291fa48ebf45a
b2ddlfe8fdb34712
5252525252525250
5252525252525250
5252525252525250
H l1- s
4c94cc79cae77819
d29e99f5c68a6233
4e887bd627992f6f
f49f29f403beb556
Od864de5cO9caO81
8af58cd7aac38005
8cb3928bd36dc983
4d263c662eO75af8
58fc2852cd3b3012
H z' 一s
414cf3eb381277c7
bd58a6176226bcc9
Of7050105fcbc9d6
85c8c35886441428
4ael4549dc5ba435
add8eadcf2b954cl
968e8c4604d7dO6e
ela291fa48ebf45a
b2ddlfe8fdb34712
H 31 一,
b76c32c73212fb32
54885edl4ffdlclb
3eOal81f8f239845
8a3e93dd54caff45
027fc8d2823dead
2ba78ba7bc398e5e
fadffa8c7d70d4e2
8ceaef44bbclab78
aa5985d2beac5f5b
H ,- q
4cO997a2ad69abf5
b27994d84743a3c8
5e0347b82bala6af
db895422b6aa9d00
e26aOa405cfl80c8
4c7aale6d5OeO3b9
838ca9bf32f46e93
c86773bO42a59790
56043d88l83ec785
8cb3928bd36dc983
4d263c662eO75af8
58fc2852cd3b3012
H ,,一 ,
414cf3eb381277c7
bd58a6176226bcc9
Of7050105fcbc9d6
85c8c35886441428
4ael4549dc5ba435
add8eadcf2b954cl
968e8c4604d7dO6e
ela291fa48ebf45a
b2ddlfe8fdb34712
H 3'- '
b76c32c73212fb32
54885edl4ffdlclb
3eOal81f8f239845
8a3e93dd54caff45
027fc8d2823deade
2ba78ba7bc398e5e
fadffa8c7d70d4e2
8ceaef44bbclab78
aa5985d2beac5f5b
H ,' 一,
4cO997a2ad69abf5
b27994d84743a3c8
5eO347b82bala6af
db895422b6aa9d00
e26aOa405cfl80c8
4c7aale6d5OeO3b9
838ca9bf32f46e93
c86773bO42a59790
56043d88183ec785
H s]一 9
b96a4f306ec9ca2a
1d35c007225c43f4
6dfa8d6f7371a3a5
9d9e3f4a956b638e
80eea45bl4fe4d68
ea8elca53fl97d7e
dac6e66cd9e7l00a
031598c70f3294b5
452fcbff98fe864b
标准分享网 www.bzfxw.com 免费下载
GB/T 18238.2-2002
M 6s'- '
414cf3eb381277c7
bd58a6176226bcc9
0f7o5olo5fcbcgd6
-Hs
b96a4f306ec9ca2a
1d35c007225c43f4
6dfa8d6f737la3a5
9d9e3f4a956b638e
80eea45b14fe4d68
ea8elca53fl97d7e
dac6e66cd9e7100a
031598c70f3294b5
452fcbff98fe864b
H s卜 9
a53c5ffcdold3b29
7155c6869a8alb28
16dd5634f47Io9b4
07aaf79ab9dbe8fd
64bc2dc5b6be379b
3d67e08e82e336fc
255ba6b94074363f
fea159a050fdeb4d
7253bgffi1830261
附 录C
〔提 示的附录)
参考文献
[1] ISO/IEC 9979:1999 信息技术安全技术加密算法的登记规程
[21 ANSI X3. 92:1981 数据加密算法
[3]S .M .M ATYAS.带控制矢量的密钥处理(KeyP rocessingw ithC ontrolV ectors),J .of C ryptol
og y, Vol.2 ,1991,pp .1 13-136.
仁4]L .R .K NUDSEN,B.PR ENEEL.基于块密码和四进制代码的散列函数(Hash-functionsb ased
on b loc k ciphersa ndq uaternary codes),A dvancesi nC ryptology,Proc.A siaCrypt'96,LNCS
11 63 .K .K im,T.M atsumoto,Eds., Springer-Verlag,1996,pp.7 7-90.
[5]L .R .K NUDSEN,B.P RENEEL.基于代码的决速、安全的散列(Fasta nds ecureh ashingb ased
on c od es). Advancesi n(bptology,Proc.C rypto'97,LNCS 1294.B .K aliski,Ed., Springer-
Ve rl ag ,1997,pp.4 85-498.
[6] US patent 4,908,861,使用基于公开单向加密函数更正检测代码的数据鉴别(Data Authentica
tio nU singM od访cationD etectionC odesb asedo n A PublicO new ay EncryptionF unction),
Is su ed March 13,1990.
[7]D onC oppersmith,St ephenM .M atyas,MohammedP eyravian.M DC-2算法中位固定的基本原
理 (R at ionalef orB itF ixing int heM DC-2A lgorithm),I BM T.]. W atsonR esearch Center,
Yo rk to wnH eights,N.Y., 10598.R esearchR eportR C21471,May7 1 999.
二81 GB/T 1988-1998 信息技术信息交换用七位编码字符集(eqv ISO 646:1991),
当前位置:
