國(guó)家標(biāo)準(zhǔn)報(bào)批材料

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2022年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，《信息安全

技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》由中國(guó)科學(xué)院軟件研究

所負(fù)責(zé)承辦，計(jì)劃號(hào)：20230252-T-469。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員

會(huì)歸口管理。

1.2制定背景

中國(guó)科學(xué)院軟件研究所為項(xiàng)目牽頭單位，中電科網(wǎng)絡(luò)安全科技股份有限公司

為項(xiàng)目應(yīng)用推廣牽頭單位。其他參與單位包括：中國(guó)科學(xué)院大學(xué)、國(guó)家密碼管理

局商用密碼檢測(cè)中心、桂林電子科技大學(xué)、陜西省信息化工程研究院、廣西網(wǎng)信

信息技術(shù)有限公司、鄭州信大捷安信息技術(shù)股份有限公司、格爾軟件股份有限公

司、浙江大華技術(shù)股份有限公司、興唐通信科技有限公司、北京信安世紀(jì)科技股

份有限公司、安徽科測(cè)信息技術(shù)有限公司、北京時(shí)代億信科技股份有限公司、西

安得安信息技術(shù)有限公司、北京時(shí)代新威信息技術(shù)有限公司、長(zhǎng)揚(yáng)科技（北京）

股份有限公司、華為技術(shù)有限公司。吳文玲、眭晗、張立廷、劉麗敏、毛穎穎、

韋永壯、趙曉榮、韋博華、劉為華、鄭強(qiáng)、魏東、蔡子凡、張宇、方銘、劉偉豐、

袁中林、俞政臣、趙華、曾光等為主要起草人。

1.3起草過(guò)程

2022年3月，編制組成員在前期研究工作的基礎(chǔ)上，結(jié)合所修改采用的國(guó)

際標(biāo)準(zhǔn)ISO/IEC9797-2:2021，研究編寫了GB/T15852.2《信息安全技術(shù)消息

鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》標(biāo)準(zhǔn)草案與相關(guān)的申報(bào)材料。該

版標(biāo)準(zhǔn)規(guī)定了3種采用專用雜湊函數(shù)的消息鑒別碼機(jī)制，給出了采用SM3密碼雜

湊算法的操作方法與安全性說(shuō)明等。

2022年4月18日，編制組成員眭晗在WG4工作組2022年網(wǎng)絡(luò)安全國(guó)家標(biāo)

準(zhǔn)立項(xiàng)研討會(huì)上匯報(bào)了標(biāo)準(zhǔn)擬解決的問(wèn)題、主要技術(shù)內(nèi)容、實(shí)施應(yīng)用場(chǎng)景等，聽

取了工作組成員單位對(duì)標(biāo)準(zhǔn)文本及應(yīng)用實(shí)施方案的意見(jiàn)建議。

2022年4月至6月，編制組追蹤調(diào)研了學(xué)術(shù)研究與應(yīng)用實(shí)施的最新情況，

補(bǔ)充完善了標(biāo)準(zhǔn)研究報(bào)告與應(yīng)用實(shí)施方案。

2022年7月4日，信安標(biāo)委秘書處組織了WG3、WG4、WG5網(wǎng)絡(luò)安全國(guó)家標(biāo)

1

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

準(zhǔn)專家評(píng)審會(huì)，對(duì)標(biāo)準(zhǔn)申報(bào)材料進(jìn)行專家評(píng)議。

2022年10月30日，信安標(biāo)委發(fā)布標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)通知，《信息安全技術(shù)消

息鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》項(xiàng)目確定為委員會(huì)2022年網(wǎng)絡(luò)

安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目。2022年11月，中國(guó)科學(xué)院軟件所作為牽頭單位依照管理要

求組織開展項(xiàng)目參編單位征集工作，組織成立正式的標(biāo)準(zhǔn)編制組。編制組以線上

交流形式組織項(xiàng)目研討，修改標(biāo)準(zhǔn)草案，編寫標(biāo)準(zhǔn)編制說(shuō)明、意見(jiàn)匯總處理表等

材料；并就各單位對(duì)標(biāo)準(zhǔn)應(yīng)用實(shí)施的支持情況進(jìn)行溝通，制定任務(wù)分工計(jì)劃。

2022年12月6日，在信安標(biāo)委2022年標(biāo)準(zhǔn)周活動(dòng)中，編制組成員眭晗在

WG4工作組會(huì)議上匯報(bào)了標(biāo)準(zhǔn)編制情況，就標(biāo)準(zhǔn)的主要技術(shù)變化及原因做了詳細(xì)

說(shuō)明。工作組成員單位對(duì)標(biāo)準(zhǔn)修訂內(nèi)容進(jìn)行了討論，同意本標(biāo)準(zhǔn)形成征求意見(jiàn)稿。

2023年1月11日，編制組組織責(zé)任專家責(zé)任編輯評(píng)審會(huì)，邀請(qǐng)責(zé)任專家孫

思維、責(zé)任編輯林陽(yáng)薈晨進(jìn)行征求意見(jiàn)稿階段逐句評(píng)審，對(duì)標(biāo)準(zhǔn)文本質(zhì)量進(jìn)行把

關(guān)。責(zé)任專家與責(zé)任編輯對(duì)編制組提交的標(biāo)準(zhǔn)文本材料質(zhì)量表示了肯定，同時(shí)針

對(duì)文本中的具體問(wèn)題提出了修改意見(jiàn)。編制組根據(jù)專家意見(jiàn)對(duì)標(biāo)準(zhǔn)文本進(jìn)行修改

完善，并參考《信息安全技術(shù)散列函數(shù)》系列標(biāo)準(zhǔn)的當(dāng)前修訂情況對(duì)標(biāo)準(zhǔn)名稱

和部分術(shù)語(yǔ)進(jìn)行一致性修改。

2023年2月16日，信安標(biāo)委秘書處組織征求意見(jiàn)稿標(biāo)準(zhǔn)評(píng)審會(huì)，編制組成

員眭晗匯報(bào)了標(biāo)準(zhǔn)編制情況。與會(huì)專家對(duì)于標(biāo)準(zhǔn)中涉及的專用雜湊函數(shù)的刪減情

況存在不同意見(jiàn)，要求結(jié)合專用雜湊函數(shù)標(biāo)準(zhǔn)GB/T18238.3的修訂情況再做討

論，建議工作組對(duì)標(biāo)準(zhǔn)技術(shù)性修改內(nèi)容給出明確意見(jiàn)。編制組與工作組、雜湊函

數(shù)系列標(biāo)準(zhǔn)編制組、信安標(biāo)委秘書處積極溝通研討，在專用雜湊函數(shù)的選擇范圍

確定的前提下，對(duì)標(biāo)準(zhǔn)的技術(shù)性修改內(nèi)容進(jìn)行了核查確認(rèn)，并根據(jù)專家意見(jiàn)修改

完善標(biāo)準(zhǔn)文本及相關(guān)材料。

2023年4月，按照《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》

中的有關(guān)要求，開展《信息安全技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)

的機(jī)制》標(biāo)準(zhǔn)試點(diǎn)驗(yàn)證工作，對(duì)標(biāo)準(zhǔn)內(nèi)容的合理性和可操作性進(jìn)行驗(yàn)證。為確保

標(biāo)準(zhǔn)試點(diǎn)工作的部署實(shí)施，項(xiàng)目牽頭單位中國(guó)科學(xué)院軟件研究所充分征求編制組

成員等相關(guān)主體的意見(jiàn)建議，根據(jù)工作要求編制試點(diǎn)工作方案。2023年5月4

日，WG4工作組組織試點(diǎn)工作方案評(píng)審，編制組成員匯報(bào)了試點(diǎn)工作方案的制定

2

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

情況，與會(huì)專家一致同意通過(guò)該試點(diǎn)方案評(píng)審，建議編制組根據(jù)會(huì)議意見(jiàn)修改方

案后開展試點(diǎn)工作。

2023年5月30日，在信安標(biāo)委2023年第一次“標(biāo)準(zhǔn)周”工作組會(huì)議上，

編制組成員眭晗在WG4工作組會(huì)議上匯報(bào)了標(biāo)準(zhǔn)編制的進(jìn)展情況，與會(huì)專家與工

作組成員單位代表對(duì)標(biāo)準(zhǔn)文本提出了修改意見(jiàn)，建議編制組對(duì)標(biāo)準(zhǔn)文本中的翻譯

內(nèi)容按照中文習(xí)慣進(jìn)一步檢查調(diào)整。編制組在會(huì)后根據(jù)工作組意見(jiàn)重新對(duì)標(biāo)準(zhǔn)文

本進(jìn)行逐字逐句檢查，結(jié)合試點(diǎn)驗(yàn)證結(jié)果更新完善。

2023年6月30日，編制組邀請(qǐng)責(zé)任專家孫思維、責(zé)任編輯林陽(yáng)薈晨對(duì)擬進(jìn)

行公開征求意見(jiàn)的標(biāo)準(zhǔn)材料再次進(jìn)行評(píng)審，對(duì)標(biāo)準(zhǔn)文本質(zhì)量進(jìn)行把關(guān)。

2023年8月17日，信安標(biāo)委秘書處組織專家評(píng)審會(huì)對(duì)征求意見(jiàn)稿進(jìn)行復(fù)審，

編制組成員眭晗對(duì)標(biāo)準(zhǔn)編制情況和上次評(píng)審以來(lái)的標(biāo)準(zhǔn)修訂及討論情況進(jìn)行了

匯報(bào)。與會(huì)專家一致同意通過(guò)對(duì)標(biāo)準(zhǔn)的審查，建議編制工作組根據(jù)會(huì)議意見(jiàn)修改

完善標(biāo)準(zhǔn)文本及相關(guān)材料后，發(fā)起公開征求意見(jiàn)。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

本次標(biāo)準(zhǔn)修訂以國(guó)際標(biāo)準(zhǔn)ISO/IEC9797-2:2021為依據(jù)，結(jié)合行業(yè)應(yīng)用情況

和理論研究分析進(jìn)展，將底層的專用雜湊函數(shù)限定為安全的、符合國(guó)家管理要求

的密碼雜湊算法，并相應(yīng)地修改消息鑒別碼算法的描述、調(diào)整文本段落、更新測(cè)

試向量與算法安全性說(shuō)明。

2.2主要內(nèi)容及其確定依據(jù)

本標(biāo)準(zhǔn)修改采用國(guó)際標(biāo)準(zhǔn)ISO/IEC9797-2:2021《Informationsecurity–

Messageauthenticationcodes(MACs)–Part2:Mechanismsusinga

dedicatedhash-function》，同時(shí)是對(duì)國(guó)家標(biāo)準(zhǔn)GB/T15852.2-2012《信息技術(shù)

安全技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》（修改采用ISO/IEC

9797-2:2002）的修訂。

本標(biāo)準(zhǔn)修訂的主要內(nèi)容及依據(jù)包括如下幾個(gè)方面：

1）規(guī)定消息鑒別碼算法

規(guī)范包括MDx-MAC、HMAC、MDx-MAC的變種在內(nèi)的共三種采用專用雜湊函數(shù)

的消息鑒別碼算法。這三種算法延續(xù)自現(xiàn)行標(biāo)準(zhǔn)GB/T15852.2-2012，算法的安

3

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

全性具有理論和實(shí)踐保障。三種算法均可采用SM3進(jìn)行實(shí)現(xiàn)。標(biāo)準(zhǔn)中結(jié)合SM3

的參數(shù)特征對(duì)三種算法進(jìn)行了規(guī)范，包括MDx-MAC及其變種中的常數(shù)的計(jì)算。

國(guó)際標(biāo)準(zhǔn)ISO/IEC9797-2:2021中除上述三種算法以外，新增了基于Keccak

的KMAC。KMAC專為SHA3系列雜湊函數(shù)設(shè)計(jì)，采用Keccak置換和海綿結(jié)構(gòu)，不

支持采用其他專用雜湊函數(shù)。ISO/IEC9797-2:2021也僅規(guī)范了采用ISO/IEC

10118-3:2018中專用雜湊函數(shù)13-16的KMAC。鑒于SHA3系列雜湊函數(shù)不符合我

國(guó)密碼管理規(guī)范，本標(biāo)準(zhǔn)對(duì)SHA3系列雜湊函數(shù)及其相應(yīng)的消息鑒別碼算法KMAC

均不予納入。

2）修改可選雜湊函數(shù)的范圍

規(guī)范采用我國(guó)標(biāo)準(zhǔn)密碼雜湊函數(shù)SM3的MAC算法，刪除不安全的雜湊函數(shù)。

GB/T15852.2-2012修改采用ISO/IEC9797-2:2002，規(guī)定可選雜湊函數(shù)包

括RIPEMD-160、RIPEMD-128、SHA-1、WHIRLPOOL。其中，RIPEMD-128和SHA-1

分別于2004年和2005被宣布可在理論上破譯；國(guó)家密碼管理局于2017年發(fā)布

了關(guān)于使用SHA-1密碼算法的風(fēng)險(xiǎn)提示。

相對(duì)應(yīng)地，我國(guó)自主研發(fā)的密碼雜湊算法SM3于2016年頒布為國(guó)家標(biāo)準(zhǔn)

GB/T32905，并被收錄于ISO/IEC10118-3:2018，是目前我國(guó)唯一具備標(biāo)準(zhǔn)規(guī)

范的、安全的密碼雜湊算法。

為保證標(biāo)準(zhǔn)的先進(jìn)性、合規(guī)性、科學(xué)性，本標(biāo)準(zhǔn)規(guī)定采用我國(guó)標(biāo)準(zhǔn)密碼雜湊

算法作為標(biāo)準(zhǔn)中消息鑒別碼算法的底層雜湊函數(shù)，并以此為依據(jù)進(jìn)行算法的遴選

和規(guī)范。具體地，標(biāo)準(zhǔn)中規(guī)范了采用SM3的消息鑒別碼的算法操作、參數(shù)設(shè)置等，

并在附錄中給出了相應(yīng)的算法測(cè)試向量。

3）增加技術(shù)性說(shuō)明

消息鑒別碼算法的安全性受到MAC值和輸入數(shù)據(jù)串長(zhǎng)度的影響。本標(biāo)準(zhǔn)參考

ISO/IEC9797-2:2021增加了關(guān)于MAC值和輸入數(shù)據(jù)串長(zhǎng)度限制的說(shuō)明。同時(shí)，

增加了MAC算法概述、密鑰長(zhǎng)度、輸入數(shù)據(jù)比特串長(zhǎng)度的說(shuō)明。

4）調(diào)整和規(guī)范文本

修改部分術(shù)語(yǔ)和定義、章節(jié)標(biāo)題等，增強(qiáng)系列標(biāo)準(zhǔn)規(guī)范化。

本標(biāo)準(zhǔn)中的MDx-MAC及其變種采用相同的常數(shù)的計(jì)算，本標(biāo)準(zhǔn)參考現(xiàn)行國(guó)標(biāo)

的處理方式，將“常數(shù)的計(jì)算”從MDx-MAC的章節(jié)中提出，作為獨(dú)立的第9章。

4

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

為方便應(yīng)用廠商之間的交流溝通，并增強(qiáng)系列標(biāo)準(zhǔn)的一致性，本標(biāo)準(zhǔn)參考

GB/T15852.1-2020中對(duì)算法名稱的標(biāo)識(shí)方式，為3種消息鑒別碼算法增加了常

用名稱。

（5）變更標(biāo)準(zhǔn)名稱

由于標(biāo)準(zhǔn)分類層級(jí)的變化，本標(biāo)準(zhǔn)的名稱中“信息技術(shù)安全技術(shù)”變更為

“信息安全技術(shù)”。這將導(dǎo)致本標(biāo)準(zhǔn)頒布后的一段時(shí)間內(nèi)該系列標(biāo)準(zhǔn)名稱不統(tǒng)一。

另一方面，國(guó)際標(biāo)準(zhǔn)也在近年變更了標(biāo)準(zhǔn)分類層級(jí)，ISO/IEC9797-2:2021分屬

“信息安全”。編制組將遵循國(guó)家標(biāo)準(zhǔn)的相關(guān)管理要求確定標(biāo)準(zhǔn)名稱。

本標(biāo)準(zhǔn)與ISO/IEC9797-2:2021相比，技術(shù)差異及其原因如下：

——關(guān)于規(guī)范性引用文件，本標(biāo)準(zhǔn)做了具有技術(shù)性差異的調(diào)整，以適應(yīng)我國(guó)的技

術(shù)條件，調(diào)整的情況集中反映在第2章“規(guī)范性引用文件”中，具體調(diào)整如

下：

?刪除引用ISO10118-3；

?增加引用了GB/T18238.3-XXXX；

具體表現(xiàn)為，采用的專用雜湊函數(shù)為SM3密碼雜湊算法。

——更改了術(shù)語(yǔ)“消息鑒別碼”、“消息鑒別碼算法”、“輸出變換”，與GB/T

15852.1-2020一致；更改了術(shù)語(yǔ)“初始值”、“輪函數(shù)”、“分組”、“字”的

定義，與GB/T18238.1、GB/T18238.3、GB/T25069-2022一致；

——更改了符號(hào)（替換為）、（替換為）、的定義，與GB/T

j~XMSBj(X)w:

15852.1-2020一致；

——增加了符號(hào)的定義，以增強(qiáng)文本可讀性；

——?jiǎng)h除了關(guān)于MAC算法4、ISO/IEC18033-3:2018中的專用雜湊函數(shù)1-16的

說(shuō)明；

——?jiǎng)h除了采用不同專用雜湊函數(shù)的MDx-MAC算法的通用名稱的列表；

——更改了修改常數(shù)和初始值的輪函數(shù)的說(shuō)明，以明確表述；

——?jiǎng)h除了MAC算法3的概述中關(guān)于效率的說(shuō)明，以避免內(nèi)容重復(fù)；

——更改了MAC算法1中的常數(shù)的計(jì)算為獨(dú)立章節(jié)，以避免MAC算法3的描述中

需引用MAC算法1的描述的問(wèn)題；

——?jiǎng)h除了MAC算法4，以適應(yīng)我國(guó)密碼管理要求。

5

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

主要編輯性改動(dòng)如下：

——增加了本標(biāo)準(zhǔn)規(guī)定的MAC算法和采用的專用雜湊函數(shù)的說(shuō)明；

——更改了章節(jié)“要求”的標(biāo)題為“用戶使用要求”；

——?jiǎng)h除了ISO/IEC9797-2:2021的附錄A“對(duì)象標(biāo)識(shí)符”；

——?jiǎng)h除了ISO/IEC9797-2:2021的附錄B中關(guān)于MAC算法采用非我國(guó)標(biāo)準(zhǔn)規(guī)定

的專用雜湊算法時(shí)的說(shuō)明；

——更改了附錄“數(shù)值示例”的標(biāo)題為“測(cè)試向量”；

——?jiǎng)h除了ISO/IEC9797-2:2021的附錄C中關(guān)于MAC算法4的說(shuō)明。

2.3修訂前后技術(shù)內(nèi)容的對(duì)比[僅適用于國(guó)家標(biāo)準(zhǔn)修訂項(xiàng)目]

本文件代替GB/T15852.2-2012《信息技術(shù)安全技術(shù)消息鑒別碼第2部

分：采用專用雜湊函數(shù)的機(jī)制》，與GB/T15852.2-2012相比，除結(jié)構(gòu)調(diào)整和編

輯性改動(dòng)外，主要技術(shù)變化如下：

a)刪除了引言（2012年版的引言）；

b)增加了術(shù)語(yǔ)“熵”、“輸入數(shù)據(jù)比特串”、“安全性強(qiáng)度”的定義，更

改了術(shù)語(yǔ)“雜湊函數(shù)”、“填充”、“初始值”、“輪函數(shù)”、“分組”、“字”

的定義，更改了術(shù)語(yǔ)“雜湊值”為“雜湊碼”，刪除了術(shù)語(yǔ)“抗碰撞雜

湊函數(shù)”、“消息比特串”的定義（見(jiàn)第3章，2012年版的第3章）；

c)刪除了符號(hào)，更改了符號(hào)、、、、、、、、、

D'hK'K0K1K2KK1K2R

S0、S1、S2、T0、T1、T2、U0、U1、U2、'、K1[i]、H的定義，增加了

符號(hào)w、（見(jiàn)第4章,2012年版的第4章）；

d)更改了可選的雜湊函數(shù)的范圍，并更改了算法描述中采用專用雜湊函數(shù)

的說(shuō)明和常數(shù)的計(jì)算（見(jiàn)第5、6、7、8、9章，2012年版的第5、6、7、

8、9章）；

e)更改了章節(jié)“要求”的標(biāo)題為“用戶使用要求”（見(jiàn)第5章，2012年

版的第5章）；

f)增加了關(guān)于MAC值和輸入數(shù)據(jù)串長(zhǎng)度限制的說(shuō)明（見(jiàn)第5章）；

g)增加了MAC算法的常用名稱指代（見(jiàn)第6、7、8章）；

h)增加了MAC算法概述，增加了MAC算法密鑰長(zhǎng)度、輸入數(shù)據(jù)比特串長(zhǎng)度

的說(shuō)明（見(jiàn)6.1、7.1、8.1）；

i)增加了MAC算法描述的概述和步驟標(biāo)注（見(jiàn)6.2、7.2、8.2）；

6

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

j)增加了采用SM3密碼雜湊算法的MAC算法1和MAC算法3的描述和相應(yīng)

的常數(shù)計(jì)算（見(jiàn)第6、7、8、9章）；刪除了采用其他專用雜湊函數(shù)的描

述和相應(yīng)的常數(shù)計(jì)算（見(jiàn)2012年版的第6、7、8、9章）

k)刪除了MAC算法3的概述中關(guān)于效率的說(shuō)明（見(jiàn)2012年版的第8章）；

l)更改了常數(shù)的計(jì)算中的敘述順序（見(jiàn)9.1,2012年版的第9章）；

m)更改了附錄“使用MAC算法生成MAC的示例”的標(biāo)題為“測(cè)試向量”；

更改了采用的專用雜湊函數(shù)（見(jiàn)附錄B，2012年版的附錄A）；

n)更改了關(guān)于MAC算法2的安全證明的說(shuō)明（見(jiàn)附錄C，2012年版的附錄

B）。

三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會(huì)

效益和生態(tài)效益

3.1試驗(yàn)驗(yàn)證的分析、綜述報(bào)告

對(duì)標(biāo)準(zhǔn)中的消息鑒別碼算法及采用的專用雜湊函數(shù)完成分析評(píng)估，驗(yàn)證算法

的安全性，確認(rèn)標(biāo)準(zhǔn)中規(guī)定的采用專用雜湊函數(shù)的消息鑒別碼算法的安全性強(qiáng)度

滿足預(yù)期，可滿足應(yīng)用實(shí)施需求。

在生成測(cè)試向量的過(guò)程中，嚴(yán)格按照標(biāo)準(zhǔn)文本中的算法描述，實(shí)現(xiàn)了GB/T

18238.3-XXXX、GB/T32905-2016中的SM3密碼雜湊算法和ISO/IEC9797-2:2021

中的采用SM3的HMAC、MDx-MAC及其變種的代碼，通過(guò)對(duì)比ISO/IEC9797-2:2021

中附錄B的測(cè)試向量確保了該實(shí)現(xiàn)過(guò)程的正確性，多方驗(yàn)證以確保實(shí)現(xiàn)過(guò)程的正

確性。

3.2技術(shù)經(jīng)濟(jì)論證

本標(biāo)準(zhǔn)規(guī)定了采用專用雜湊函數(shù)的消息鑒別碼和用戶使用要求。針對(duì)消息傳

輸過(guò)程中可能存在的篡改、偽造等問(wèn)題，這些消息鑒別碼算法可用作數(shù)據(jù)完整性

檢驗(yàn)，檢驗(yàn)數(shù)據(jù)是否被非授權(quán)地改變，為消息的完整性與真實(shí)性保護(hù)提供具體的

算法支持。

3.3預(yù)期的經(jīng)濟(jì)效益、社會(huì)效益和生態(tài)效益

本標(biāo)準(zhǔn)中規(guī)定的消息鑒別碼算法廣泛適用于通信、金融等領(lǐng)域，用于保護(hù)數(shù)

據(jù)完整性或?qū)υL問(wèn)的實(shí)體進(jìn)行真實(shí)性鑒別。典型產(chǎn)品包括：SWIFT安全金融信息

服務(wù)、IPsec互聯(lián)網(wǎng)安全協(xié)議、SSL/TLS協(xié)議。

7

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

同時(shí)，本標(biāo)準(zhǔn)作為密碼基礎(chǔ)類標(biāo)準(zhǔn)，被多項(xiàng)信息安全方向的國(guó)家標(biāo)準(zhǔn)、行業(yè)

標(biāo)準(zhǔn)作為規(guī)范性引用文件。涉及領(lǐng)域包括實(shí)體鑒別、密碼模塊、報(bào)文鑒別、網(wǎng)上

銀行密碼技術(shù)應(yīng)用等。

此外，本標(biāo)準(zhǔn)指導(dǎo)規(guī)范了消息鑒別碼算法的應(yīng)用機(jī)制，被國(guó)家密碼管理局商

用密碼檢測(cè)中心采用，規(guī)范相關(guān)密碼產(chǎn)品。同時(shí)，本標(biāo)準(zhǔn)被商用密碼應(yīng)用安全性

評(píng)估機(jī)構(gòu)采納使用，規(guī)范訪問(wèn)控制、數(shù)據(jù)安全等領(lǐng)域的消息鑒別碼算法應(yīng)用。

四、與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對(duì)比情況，或者與測(cè)試的國(guó)外樣品、

樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況

本標(biāo)準(zhǔn)與ISO/IEC9797-2:2021的主要技術(shù)差異在于將MAC算法采用的專用

雜湊函數(shù)引用標(biāo)準(zhǔn)ISO/IEC10118-3:2018替換為國(guó)家標(biāo)準(zhǔn)GB/T18238.3-XXXX，

更改了專用雜湊函數(shù)的可選范圍，根據(jù)專用雜湊函數(shù)的特點(diǎn)保留了HMAC、

MDx-MAC及其變種，而未收錄KMAC。

表1采標(biāo)技術(shù)內(nèi)容對(duì)比

MAC算法雜湊函數(shù)及引用文件

標(biāo)準(zhǔn)名稱常用名稱GB/T15852.2ISO/IEC9797-2:2021

MAC算法1MDx-MACSM3:GB/T18238.31-6,8,17:ISO10118-3

MAC算法2HMACSM3:GB/T18238.31-8,11-17:ISO10118-3

MAC算法3MDx-MAC的變種SM3:GB/T18238.31-6,8,17:ISO10118-3

MAC算法4KMAC——13-16:ISO10118-3

五、以國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國(guó)際國(guó)外

標(biāo)準(zhǔn)，并說(shuō)明未采用國(guó)際標(biāo)準(zhǔn)的原因

本標(biāo)準(zhǔn)以ISO/IEC9797-2:2021為基礎(chǔ)，依據(jù)我國(guó)密碼管理要求限定可選專

用雜湊函數(shù)，刪除不屬于我國(guó)標(biāo)準(zhǔn)算法的或安全性存在威脅的專用雜湊函數(shù)；結(jié)

合SM3的特征篩選保留HMAC、MDx-MAC及其短消息變種。本標(biāo)準(zhǔn)基于國(guó)際標(biāo)準(zhǔn)

ISO/IEC9797-2:2021制定并進(jìn)行適應(yīng)性修改，符合采標(biāo)規(guī)范。

ISO/IEC9797-2:2021中采用的RIPEMD-128、SHA-1等雜湊函數(shù)的安全性存

在威脅，已被國(guó)家密碼管理局發(fā)布風(fēng)險(xiǎn)提示；SHA2、WHIRLPOOL、STREEBOG、SHA3

系列等不屬于我國(guó)標(biāo)準(zhǔn)規(guī)定的雜湊函數(shù)。消息鑒別碼算法KMAC針對(duì)SHA3系列算

法設(shè)計(jì)，不適用于SM3密碼雜湊函數(shù)。綜合以上原因，本標(biāo)準(zhǔn)對(duì)ISO/IEC

8

國(guó)家標(biāo)準(zhǔn)報(bào)批材料

9797-2:2021中的消息鑒別碼算法及采用的專用雜湊函數(shù)進(jìn)行了篩選，并在此基

礎(chǔ)上對(duì)標(biāo)準(zhǔn)文本等進(jìn)行更改調(diào)整。

六、與有關(guān)