GMT 0001.3-2012 祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法

所需积分/C币:12 2018-09-05 22:41:14 3.12MB PDF
79
收藏 收藏
举报

GMT 0001.3-2012 祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法
GM/T0001.3-2012 前言 GM/T0001《祖冲之序列密码算法》包括三部分 第1部分:算法描述 —第2部分:基于祖冲之算法的机密性算法; 第3部分:基于祖冲之算法的完整性算法。 木部分为GM/T0001的3部分。 GM/T0001的本部分依据GB/T1.1-2009给出的规则起草。 本部分内容同3 GPP LTE机密性和完整性算法标准128EIA3规范(ETSⅠ/ SAGE TS33.221)保 持一致性。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分附录A为资料性附录。 本部分由国家密码管理局提出并归口 本部分起草单位:中国科学院软件硏究所中国科学院数据与通信保护矶究教育中心。 本部分主要起草人:冯登国、林东岱、冯秀涛、周春芳。 GM/10001.3-2012 祖冲之序列密码算法 第3部分:基于祖冲之算法的完整性算法 1范围 GM/To001的木部分描述了基于祖冲之算法的完整性算法。该完整性算法可适用,3 GPP LTE 通信中消息的完整性保护。本部分可用于指导基干相冲之算法的完整性算法相关产品的研制、检测和 使用 2规范性引用文件 下列文件对文的应用是必不可少的。凡是注日期的引用文件注的版本适用于木文 件。凡是不注期的用文件,其最新版本(包括所有的修改单)适用于本文作 GM/T.1201′祖準之庠列密码算法第」部攤 3术语和约定 以下术语利约定适用不文件 3.1 比特hit 二进制皆符和1称之E 2 字节bve 山8个比特组成的比特串称之为字节 字 word 由2个以上(包含个)比组成的比特串称之为字。 本部分主要使用31比特字和32比特 3.4 字表示 word representation 本部分字默认采用十进制表示。当字采用其他进制表示时,总是在字的表示之前或之后添加指示 符。例如,前缀Ox指示该字采用十六进制表示,后缀下角标2指示该字采用二走制表示。 高低位顺序 bit ordering 本部分规定字的最高位总是位于字表示中的最左边,最低位总是位于字表示中的最右边。 4符号和缩略语 4.1符号 下列符号适用于本部分 GM/T0001.3-2012 异或运算 字符串连接符 不小于x的最小整数 <<<k 左移k位 4.2缩略语 下列缩略语适用于本部分 基于祖冲之算法的完整性算法密钥 KEY 祖冲之算法的初始密钥 祖冲之算法的初始向量 MAC 消息认证码 5算法描述 5.1算法输入与输出 本算法的输入参数见表1,输出参数见表2。 表1输入参数表 输入参数 比特长度 备注 COUNT 计数器 BEARER 承载层标识 DIRECTION 传输方向标识 128 完整性密钥 LENGTH 32 输人消息流的比特长度 LENGTH 输人消息流 表2输出参数表 输出参数 比特长度 备注 MAC 消息认证码 5.2算法工作流程 5.2,1初始化 本算法的初始化主要是指根据完整性密钥IK和其他输入参数(见5.1的表1)构造祖冲之算法的 初始密钥KEY和初始向量Iv。 记完整性生密钥 IK=IK0]‖IK[1]‖IK[2]|…‖IK[15 和祖冲之算法的初始化密钥 KEY=KEY0KEY[1]KEY[2]‖…KEY15|, 其中IK[i、KEY[订(0≤i≤15)都是8比特的字节。则有: 2 GM/T0001.3-2012 KEYi=IKLi,i=0,1,2,…,15。 记计数器 COUNT= COUNT[O]‖ COUNT1」‖ COUNT[2]‖ COUNTL3], 其中 COUNTi为8比特的字节,-0,1,2.3。设祖冲之算法的初始向量Ⅳv为: IV=IVL0」‖IV[1]‖Iv[2]1…‖IV15], 其中IV[(0≤≤15)为8比特的字节。则有 IV[]-COUNTLO]. IV[1--COUNTL1] IⅤ[2] COUNT[2],IV[37= COUNTL3」, IVL1-BEARER 0009. IV[5]=00000 0002 IVL6]=000000.V[7]-0000 IVL8=IVLO (DIRECTION<<7),IV 9]=IV1] [10=IⅤ2],Iv[]=IⅤ[3] [12]=IV[4] IVL14J-IVL6JO(DIRECTION<<7),IV[15]-IVT77 5.2.2产生密钥流 利用5.2.1生成的初始密钥KEY和初始向量IV,祖冲之算法产L个宇的密钥流。将生成的密 钥流用比特串表示为k「0,k1,…,k[32L-1,其中k[0为祖冲之算法生成的第一个密钥字的最 高位比特,k31]为最低位比特,其他依此类推。为了计算 LENGTH比特消息的MAC值,L的取值为 L=「 LENGTH/321+2 对于证=0,1,2 2关(L-1),令 k=k_‖ki+1」‖…‖k[i+31] 则k;为32比特字。 5.2.3计算MAC 设T为32比特字变量,置T=0 对-0,1,…, LENGTH-1,如果Mi-1,那么 计算 T= TOkLENgn。 最后计算 MAC=TOk 3 GM/I0001.3-2012 附录 (资料性附录) 算法计算实例 以下为本算法的计算实例。数据采用16进制表示 第一组实例: IK =00000000000000000000000000000000 COUNT BEARER DIRECTION 0001 LENGTH M:00000000 MAC: c8a95 9 第二组实例 IK c9 e6 ce c4 60 7c 72 db 00 Oa ef a8 85 ab oa COUN a94059 BEAR配R DIRECTION =1 LENGTH 241 98311d4 7d780c9e lnd idie b7039%h3 deoba5da2dc62 83 e7b78d63 06ca0ead 7e941b7b e91339cb170e27cd968db165d2193698280dceb3f4993c53881 0000000 MAC: ae8ffob 第三组实例: ib 8b 08 ee 79 e0 b5 98 2d 6d 12 ge a9 f2 20 cb COUNT =56leb2dd BEARER DIRECTION =0 LENGTH 1626 5bad721710balc56d5a315f8d40f6e093780be8e8de07b6992432018c08cd96a5734af8b ad8a575d3a1f162f85045cc770925571d9f5h94e454a77c16e72936bf0l6ae15749f054 3b5d52caa6 bear697d2bb73e41b8075dce79b4b86044f661d1485a513dd78606e0419e8 059859d3cb2b67cc0977603f81f839c331859544cfbc8d00fef1a4c8510fb547d6b06c6 llef44fl bce107cf a45a06aa b360152b 28dclebe 6[7fe09b 0516f9a5 b02albd8 4bb0181e 2e89e19bd8125930d178682f3862dc51b636f04e720c47c3cc51ad70d94b9b2255fbae90 6549f499f8c6d39947ed5e5df8e2def113253e7b08d0a76b6bfc68c812f375c79b8e5ld 85976aa6d46b4a2339d8ae5147f680fbe70f978b38efd7b2f7866a2255e193a94e98a6 8b74 bd25 bb2b3f5f b0a5fd5 9 887f9ab6 8159b717 8d5b7b67 7cb546hf 4leadca2 16fcl085 0128f8bd ef5c8d89 f96afa4f a8b54885 565ed838 a95ofee5 f1c3b0a4 f6fb7le5 4dfd169e 82cc7266c850c67c5 coba9605214060c71cb172a75fc1486835cbea6534465b055c9 GM/T0001.3-2012 6a72e4105224182325d830414b40214da8091d2e0bo10ael5c6de90850973bdf1e423b e148a237b87a0c9f34d4b47605b803d743a86a90399a4af396d3a1200a62f3d9507962e8 e5bee6d3da2bb3f7237664ac7a292823900bc63503b29e80d63f6067b8e1716ac25beba 350deb62a99fe03185eb4I69937ecd38794lfda544ba67db0911774938b01827bc9c92 b3f772a9 d2859efo 03398b1f 6bbad7b5 74f7989a Idlob2df 798e0dbf 30d65874 64d24878 cdOCcOea ee&al aOc c753a279 79e1lb41 dbl de3d5 038afaf4 9f5c682c 3748d8a3 a9ec54e6 a 371275f 1683510f 8e4f9093 8f9ab6el 34c2cfdf 484lcba8 &eOcff2b Obcc8eba dcb71109 b5198fcc flbb7e5c 531aca50 a56a8a3b 6de59862 d41la113 d9cd9578 08f08571 d9a4bb79 2al271l6 cc6dbb8d c7ec36e3 6beled30 8164c31c 7 cOafc54 1c000000 MAC: Oca12792 GM/T0001.3-2012 参考文献 [1 ETSI/SAGE TS 35. 221 Specification of the 3GPP Confidentiality and Integrity Algorithms 128- EE.A3&128 ElA3. Document 1: 128-EEA3 and 128-ElA3 Spccification L2 ETSI/SAGE. TS 35. 222, Specification of the 3GPP Conlidentiality and Integrity Algorithms 128 EEA3 &. 128-EIA3, Document 2: ZUC Specification [3 ETSI/SAGE TS 35. 223. Specification of the 3GPP Confidentiality and Integrity A gorithms 128- EEA3 & 128-EIA3. Document 3: Implementors Test Data [4 ETSI/SAGE TR 35 924. Specification of the 3GPP Confidentiality and Integrity Algorithms 128- EEA3&.128-EIA3. Document 4: Design and Evaluation Report. 之 华人民共和国密 行业标准 祖冲之序列密码算法 第3部分:基于祖冲之算法的完整性算法 GM/T001.3-2012 屮國标准出版社出版发行 北京市朝阳区和平里西街甲2号(100013) 北京市西城区三里河北街16号(10045) 网址 总编室:(010)64275323发行中心:(010)51780235 读者服务部:(010)58 中国标准出版社秦皇岛卬刷厂印刷 各地新华书店经销 开本S8×12301/16印张0.75字数14千字 2)2年8月第一版 年8月第一次印刷 号:155066·22:746定价16.00 如有印装差错由本社发行中心调换 版权专有侵权必究 GM/T0001.3-2012 举报电活:(01068510107

...展开详情
试读 10P GMT 0001.3-2012 祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法
立即下载
限时抽奖 低至0.43元/次
身份认证后 购VIP低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 签到新秀

  • 分享王者

关注 私信
上传资源赚钱or赚积分
最新推荐
GMT 0001.3-2012 祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法 12积分/C币 立即下载
1/10
GMT 0001.3-2012 祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法第1页
GMT 0001.3-2012 祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法第2页

试读结束, 可继续读1页

12积分/C币 立即下载