ICS35.030

CCSL80

中華人民共和國國家標準

GB/T18238.3—202X

代替GB/T18238.3—2002

信息安全技術雜湊函數(shù)

第3部分專門設計的雜湊函數(shù)

Informationsecuritytechnology—Hash-functions—

Part3:DedicatedHash-functions

(ISO/IEC10118-3:2018,ITSecuritytechniques—Hash-functions—

Part3:Dedicatedhash-functions,MOD)

（征求意見稿）

2023年6月16日

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/T18238.3—202X

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

起草。

本文件是GB/T18238《信息安全技術雜湊函數(shù)》的第3部分。GB/T18238已經(jīng)發(fā)布了以下部分：

——第1部分：總則；

——第2部分：采用分組密碼的雜湊函數(shù)；

——第3部分：專門設計的雜湊函數(shù)。

本文件代替GB/T18238.3—2002《信息技術安全技術散列函數(shù)第3部分：專用散列函數(shù)》，與

GB/T18238.3—2002相比，除了結構調整和編輯性改動外，主要技術變化如下：

a)更改了規(guī)范性引用文件，刪除GB/T1988—1998、GB/T18238.1—2000，增加GB/T18238.1—202X、

GB/T25069—2022、GB/T32905—2016（見第2章，2002年版第2章）；

b)刪除了術語“散列函數(shù)標識符”、“循環(huán)函數(shù)”及定義（見2002年版第3章）；

c)刪除了符號“”、“”等（見2002年版第4章）；

d)刪除了專門設計的雜湊函'數(shù)1、雜湊函數(shù)2和雜湊函數(shù)3（見2002年版第7章、第8章和第9章）；

????

e)增加了專門設計的雜湊函數(shù)SM3（見第7章）；

f)更改了附錄A實例為附錄A對象標識符（見附錄A，2002年版的附錄A）；

g)刪除了附錄B和附錄C（見2002年版的附錄B、附錄C）。

本文件修改采用ISO/IEC10118-3:2018《信息安全技術雜湊函數(shù)第3部分：專門設計的雜湊函

數(shù)》。

本文件與ISO/IEC10118-3:2018相比做了如下結構調整：

——第7章對應國際標準的第23章；

——刪除了國際標準的4.2、6.3、第7章至第22章、附錄B和附錄C；

本文件與ISO/IEC10118-3:2018的技術差異及原因如下：

——增加了“引言”；

——關于規(guī)范性引用文件，本部分做了具有技術性差異的調整，以適應我國的技術條件，調整的情

況集中反映在第2章“規(guī)范性引用文件”中，具體調整如下：

更改引用ISO/IEC10118-1為GB/T18238.1—202X；

增加引用了GB/T25069—2022和GB/T32905—2016；

——刪除了術語“循環(huán)矩陣”“阿貝爾群”“域”及定義，因為本文件未使用這些術語（見第3

章，ISO/IEC10118-3:2018的第3章）；

——刪除了4.2，因為本文件未使用這些符號（見ISO/IEC10118-3:2018的第4.2節(jié)）；

——刪除了海綿模型及相應內容，因為目前的雜湊函數(shù)實例未使用該模型（見ISO/IEC

10118-3:2018的6.3）；

——刪除了第7章至第22章，因為目前無標準化此類雜湊函數(shù)的需求（見ISO/IEC10118-3:2018的

第7至22章）；

——在第7章簡要描述了SM3算法，作為輪函數(shù)模型的示例，并引用GB/T32905—2016信息安全技

術SM3密碼雜湊算法（見第7章，ISO/IEC10118-3:2018的第23章）；

——刪除了數(shù)值示例，因為不需要原雜湊函數(shù)的示例（見ISO/IEC10118-3:2018的附錄B）；

I

GB/T18238.3—202X

——刪除了SHA-3可擴展輸出函數(shù)，因為目前無對SHA-3可擴展輸出函數(shù)的標準化需求（見ISO/IEC

10118-3:2018的附錄C）。

本文件做了下列編輯性改動：

——為與我國技術標準體系協(xié)調，將標準名稱改為《信息安全技術雜湊函數(shù)第3部分專門設計的

雜湊函數(shù)》；

——更改了參考文獻。

本文件由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

本文件起草單位：中電科網(wǎng)絡安全科技股份有限公司、中國科學院大學、國家密碼管理局商用密碼

檢測中心、中國電子技術標準化研究院、山東大學、中國科學院軟件研究所、西安西電捷通無線網(wǎng)絡通

信股份有限公司、格爾軟件股份有限公司、北京信安世紀科技股份有限公司、山東得安信息技術有限公

司、華為技術有限公司、智巡密碼（上海）檢測技術有限公司、北京江南天安科技有限公司、北京海泰

方圓科技股份有限公司。

本文件主要起草人：

本文件及其所代替文件的歷次版本發(fā)布情況為：

——2002年首次發(fā)布為GB/T18238.3—2002；

——本次為第一次修訂。

II

GB/T18238.3—202X

引言

雜湊函數(shù)是保護數(shù)據(jù)完整性的主要密碼算法之一。專門設計的雜湊函數(shù)是指：在設計過程中不依賴

其它密碼原語（比如分組密碼等），直接設計形成的雜湊函數(shù)。

GB/T18238分為以下部分：

——第1部分：總則

該部分規(guī)定了雜湊函數(shù)的要求和通用模型，指導GB/T18238的其它部分；

——第2部分：采用分組密碼的雜湊函數(shù)

該部分規(guī)定了采用分組密碼的雜湊函數(shù)；

——第3部分：專門設計的雜湊函數(shù)

該部分規(guī)定了專門設計的雜湊函數(shù)。

III

GB/T18238.3—202X

信息安全技術雜湊函數(shù)

第3部分：專門設計的雜湊函數(shù)

1范圍

本文件規(guī)定了專門設計的雜湊函數(shù)。本文件規(guī)定的雜湊函數(shù)迭代使用輪函數(shù)。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T18238.1—202X信息安全技術雜湊函數(shù)第1部分：總則（ISO/IEC10118-1:2016，ISO/IEC

10118-1:2016/Amd.1:2021，MOD）

GB/T25069—2022信息安全技術術語

GB/T32905—2016信息安全技術SM3密碼雜湊算法

3術語和定義

GB/T25069—2022界定的以及下列術語和定義適用于本文件。

3.1

分組block

作為一個單位記錄或傳輸?shù)脑匦蛄小?/p>

注：這里的元素可以是字符、字或記錄。

[來源：GB/T25069—2022，3.354]

3.2

字word

為給定目的視為一個單位的字符串。

[來源：GB/T25069—2022，3.812]

4符號

下列符號適用于本文件。

：的第個字節(jié)。

：數(shù)據(jù)。

????

?1

GB/T18238.3—202X

：雜湊值。

：初始化值。

?

：比特串的比特長度。

??

：輸入到輪函數(shù)的兩個比特串中，第一個比特串的比特長度。

???

：輸入到輪函數(shù)的兩個比特串中，第二個比特串的比特長度，也是輪函數(shù)輸出值的比特長

?1

度，以及初始值IV的比特長度。

?2

：比特串和比特串以在前在后的順序連接的結果。

：比特串和比特串的異或（其中）。

?∥?????

：輪函數(shù)，即：如，分別為長度與的比特串，則為作用于，后所得到的比特串。

?⊕?????=??

????1?2?(?,?)???

5要求

使用本文件中的雜湊函數(shù)的用戶應選擇：

——本文件規(guī)定的一種雜湊函數(shù)；

——雜湊值的長度。

注1：本文件定義的所有雜湊函數(shù)的輸入和輸出均為一個比特串；這與每個雜湊函數(shù)內部字節(jié)順序的約定無關。

???

注2：的選擇影響雜湊函數(shù)的安全性。本文件規(guī)定的所有雜湊函數(shù)均被認為是抗碰撞安全的。其中，執(zhí)行

次雜湊運算被認為是計算上不可行的。??/2

??2

附錄A定義的對象標識符將用于標識本文件規(guī)定的雜湊函數(shù)。

6專門設計的雜湊函數(shù)的模型

6.1通用模型的使用

專門設計的雜湊函數(shù)采用GB/T18238.1—202X中定義的基于輪函數(shù)的通用模型。

6.2輪函數(shù)模型

本文件規(guī)定的專門設計的雜湊函數(shù)采用GB/T18238.1—202X中定義的基于輪函數(shù)的通用模型。

本文件規(guī)定的雜湊函數(shù)默認要求，填充后的數(shù)據(jù)串以字節(jié)串形式作為輸入。如果填充后的數(shù)據(jù)串是

比特串，則將其看作字節(jié)序列。其中，每組連續(xù)8比特為一個字節(jié)，每

組的第一比特為該字節(jié)的最高有效位。因此，對任意，

8??0,?1,?,?8??1??0,?1,?,???1

。

?(0≤?<?)

本文件7規(guī)定的雜6湊函數(shù)的輸出變換為：截取最終輸出（長度為比特）的最左側比特，作為

??=2?8?+2?8?+1+?+?8?+7

雜湊值。

???2??

?

7專門設計的雜湊函數(shù)SM3

7.1概述

本章以GB/T32905—2016規(guī)定的SM3密碼雜湊算法作為示例，展示6.2輪函數(shù)模型的使用方法，介紹

其中的參數(shù)選取、填充方法、初始化值、輪函數(shù)和輸出變換。

專門設計的雜湊函數(shù)SM3可以應用于所有長度不超過比特的數(shù)據(jù)串。

64

7.2參數(shù)選擇2?1?

2

GB/T18238.3—202X

專門設計的雜湊函數(shù)SM3的參數(shù)，，。具體見GB/T32905—2016的5.3。

7.3填充方法?1=512?2=256??=256

專門設計的雜湊函數(shù)SM3的填充方法應采用GB/T18238.1—202X附錄A.3規(guī)定的方法2，取。

具體見GB/T32905—2016的5.2。

?=64

7.4初始化值

初始化值見GB/T32905—2016的4.1。

7.5輪函數(shù)

輪函數(shù)見GB/T32905—2016的5.3.3。

7.6輸出變換

輸出變換為恒等變換，即雜湊值。具體見GB/T32905—2016的5.4。

?=??

3

GB/T18238.3—202X

附錄A

（規(guī)范性附錄）

對象標識符

本附錄列出了本文件引用的專門設計的雜湊函數(shù)SM3的對象標識符。

DedicatedHashFunctions{

iso(1)standard(0)hash-functions(10118)part3(3)

asn1-module(1)dedicated-hash-functions(0)}

DEFINITIONSEXPLICITTAGS::=BEGIN

--EXPORTSAll;--

--IMPORTSNone;--

OID::=OBJECTIDENTIFIER--alias

--Synonyms--

id-scctc-algorithmOID::={iso(1)member-body(2)cn(156)scctc(10197)algorithm(1)}

id-sm3OID::={id-scctc-algorithmsm3(401)}

--Assignments--

id-dhf-sm3OID::={id-scctc-algorithmsm3(401)}

HashFunctions::=SEQUENCE{

algorithmALGORITHM.&id({HashFunct