欢迎进入中国计算机用户协会信息安全分会网站!
当前位置: 首页 >> 政策法规 >>
  • 行业标准
    • 政策法规
    行业标准
    GB/T 18238.1-2000 信息技术 安全技术 散列函数 第1部分概述
  • 时间:2011-10-14
  • 来源:未知

    • 中华人民共和国国家标准
    信息技术安全技术散列函数
    第部分概述
    发布实施
    国家质量技术监督局发布
    前言
    本标准等同采用国际标准信息技术安全技术散列函数第部分
    概述
    本标准描述各个部分所共用的定义符号缩略语和要求
    本标准的附录附录和附录均是提示的附录
    本标准由中华人民共和国信息产业部提出
    本标准由中国电子技术标准化研究所归口
    本标准起草单位中国电子技术标准化研究所
    本标准主要起草人罗韧鸿张展新
    标准分享网 www.bzfxw.com 免费下载
    前言
    标准化组织和国际电工委员会是世界性的标准化机构国家成员体都是或
    的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的标准和的各
    技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方和非官方国际组织也可
    参与标准的制定工作
    对于信息技术领域和建立了一个联合技术委员会即由联合技术委员
    会提出的标准草案需分发给国家成员体进行表决发布一项标准至少需要的参与表决的国家成
    员体投票赞成
    国际标准是由信息技术联合技术委员会的信息安全技
    术分委员会制定的
    在总标题信息技术安全技术散列函数下包含以下几个部分
    第部分概述
    第部分采用位块密码算法的散列函数
    第部分专用散列函数
    第部分采用模运算的散列函数
    本标准的附录附录和附录均为提示的附录
    引言
    散列函数将任意位串映射到一个给定的范围内这些散列函数能用来
    将一条消息缩减成一个短的印记作为一个数字签名机制的输入
    将用户定义到一个给定的位串而不透露此位串的内容
    提供适用于各种安全技术的各种散列函数散列函数可以用于本标准范畴之外的其
    他用途如模拟一个随机数产生器
    标准分享网 www.bzfxw.com 免费下载
    中华人民共和国国家标准
    信息技术安全技术散列函数
    第部分概述
    国家质量技术监督局批准实施
    范围
    规定了散列函数它可用于提供鉴别完整性和抗抵赖服务
    注散列码的产生不牵涉到秘密密钥这不同于消息鉴别码的计算计算要利用一个秘密密钥来确保
    对一条消息的鉴别有关计算的内容可参见
    本标准包含各个部分所共用的定义符号缩略语和要求
    定义
    下列定义适用于
    无碰撞散列函数
    满足下列特性的散列函数
    找出能映射到同一个输出的任何两个不同的输入在计算上是不可行的
    注计算可行性依赖于用户的特定安全要求和环境
    数据串数据
    作为一个散列函数的输入的位串
    散列码
    作为一个散列函数的输出的位串
    注在该领域的文献中有多个术语具有与散列码相同或相似的含义例如篡改检测码
    操纵检测码摘要散列结果散列值和印记
    散列函数
    将任意位串映射到固定长度位串的函数它满足下面两个特性
    为一个给定的输出找出能映射到该输出的一个输入在计算上是不可行的
    为一个给定的输入找出能映射到同一个输出的另一个输入在计算上是不可行的

    在这一技术领域中有多个术语具有与散列函数相同或相似的含义例如压缩编码和压
    缩函数
    计算可行性依赖于用户的特定安全要求和环境
    初始化值
    定义一个散列函数的起始点时所使用的值
    填充
    给一个数据串添加额外的位
    符号和记法
    使用下列符号和缩略语
    数据
    散列码
    初始化值
    位串的长度按位数
    位串和以在前在后的顺序连接的结果
    位串和的异或
    所有位串的最左边为第一个位如果在上下文中使用了术语最高有效位字节和最低有效位字
    节例如将位串看作数字值则块的最左边的位是最高有效位
    要求
    虽然在每个实体的环境中数据的表示可能不同但要求使用散列函数的有关各方所操作的数据应
    完全相同这就有可能要求一个或多个实体在应用散列函数之前将数据转换成各方同意的表示形式
    中规定的某些散列函数使用一个或多个初始化值在这种情况下应确保产生散列
    码的实体和进行校验的实体使用相同的初始化值附录给出了这方面的例子
    中规定的某些散列函数要求进行填充以使数据串具有所要求的长度填充方法可以
    在中需要填充的各个部分中规定附录给出了这种方法的例子
    标准分享网 www.bzfxw.com 免费下载
    附录
    提示的附录
    关于初始化值的指南
    初始化值可以用多种方式来选择例如它可能是
    一个固定值
    每次使用散列函数时随机选择的一个值
    依赖于要进行散列运算的数据的一种或多种特性长度类型等的一个值
    本标准第章中指出应确保产生散列码的实体和进行校验的实体使用相同的初始化值这可通过
    使用一个固定值来实现如果校验实体事前不知道初始化值就要以一种能确保其完整性的方式来传送
    这个值例如可以与散列码连接并输入到数字签名机制中
    附录
    提示的附录
    填充方法
    其他部分规定的散列码计算可能要求选择某种填充方法本附录列出了两种方法如
    果散列码的验证者不知道需要计算散列码的数据的长度建议使用填充方法填充位若有无需与数
    据一起存储或发送验证者应知道填充位是否已被存储或发送以及使用了哪种填充方法
    方法
    在需要计算散列码的数据上附加必要但尽可能少的可能一个也不加以达到所要求的长度
    方法
    在需要计算散列码的数据上附加一个再在所生成的数据上附加必要但尽可能少的可能一
    个也不加以达到所要求的长度
    注方法总是要求附加至少一个填充位
    附录
    提示的附录
    参考标准
    信息技术安全技术用块密码算法作密码校验函数的数据完整性机制

    中国计算机用户协会信息安全分会版权所有

    Copyright© 1991-2023 中国计算机用户协会信息安全分会   京ICP备2021040407号

    技术支持:北京小鱼在线

    关注微信公众号