ICS 35. 030 CCS L 80 GB 中华人民共和国国家标准 GB/T 18238.2—202X 代替GB/T18238.2—2002 信息安全技术杂函数 第2部分：采用分组密码的杂凑函数 Information security technologyHash-functions- Part 2: Hash-functions using a block cipher (IS0/IEC 10l18-2:2010, Information technology-Security techniquesHash-functionsPart 2: Hash-functions using an n-bit block cipher， MOD) (征求意见稿) 2023年6月16日 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX - XX - XX 发布 XXXX-XX-XX 实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 18238.2—202X 目 次 前言 II 引言 IV 1范围 2 规范性引用文件 3术语与定义 4 符号 2 5 要求 2 6 杂凑函数1. 6. 1 概述 3 6. 2 参数选择 6.3 填充方法 3 6. 4 初始化值 6.5 轮函数. 6.6 输出变换， 7 杂凑函数2. 7. 1 概述， 7. 2 参数选择 7.3填充方法。 7.4初始化值. 7.5轮函数. 7. 6 输出变换 8 杂凑函数3. 8. 1 概述.. 8. 2 参数选择 8.3 填充方法.. 8.4 初始化值。 8.5 轮函数 8. 6 输出变换 9 附录A（资料性附录） 初始化值和变换u的定义 10 附录B（资料性附录） 示例， 12 参考文献 18 GB/T18238.2—202X 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件是GB/T18238《信息安全技术杂凑函数》的第2部分。GB/T18238已经发布了以下部分： 一第1部分：总则； 一一第2部分：采用分组密码的杂凑函数； 一第3部分：专门设计的杂凑函数。 本文件代替GB/T18238.2一2002《信息技术安全技术散列函数第2部分：采用n位块密码的散列 函数》，与GB/T18238.2一2002相比，除结构调整和编辑性改动外，主要技术变化如下： a）更改了规范性引用文件，增加GB/T18238.1、GB/T25069—2022，删除GB/T1988—1998、GB/T 17964—2000、IS0/IEC10118-1:2000（见第2章，2002年版的第2章）； b) 增加了“分组”等常见术语（见第3章）； c) 更改了符号和缩略语，将B×更改为Bx，增加了D、Di、H、Hi、IV、L1、L2、Lx、n、q、T、 XⅡIY、XY、=、Φ，删除了Bx-（见第4章，2002年版的第4章）； (P 增加了杂凑函数的概述（见6.1）； e） 删除了散列函数2并将散列函数3调整为杂凑函数2，散列函数4调整为杂凑函数3（见第7章、第 8章，2002年版的第7章、第8章、第9章）； f） 删除了附录C（见2002年版的附录C）； g）增加了参考文献（见参考文献）。 本文件修改采用IS0/IEC10118-2：2010《信息技术安全技术杂凑函数第2部分：采用n位块密码 的杂凑函数》 本文件与IS0/IEC10118-2:2010相比做了下述结构调整： 第7章对应IS0/IEC10118-2:2010的第8章； —删除了IS0/IEC10118-2:2010的第7章。 本文件与IS0/IEC10118-2:2010技术差异及原因如下： 一增加了规范性引用文件GB/T25069一2022（见第2章）； 一增加了D、Di、H、Hi、IV、L1、L2、Lx、n、q、T、XIY、XY、=、Φ（见第4章），完善 了符号定义； 更改了6.1概述，将“本章规定的杂凑函数提供长度为L,和L2的杂凑值，其中L,和L2均等于n” 修改为“本章规定的杂凑函数提供长度为L的杂凑值”，以简化描述（见6.1，IS0/IEC10118- 2:2010的6.1）； 因杂凑函数2的安全性被攻破，删除了杂凑函数2（见IS0/IEC10118-2:2010的第7章）；调整 第8章杂函数3为第7章杂凑函数2，调整第9章杂凑函数4为第8章杂凑函数3，并优化了描述逻 辑（见第7章、第8章，IS0/IEC10118-2:2010的第8章、第9章）； 一一增加了关于杂凑函数安全性提示的注释（见7.1、8.1）； 更改了ISO/IEC第9章轮函数中笔误，将“与该杂函数相关的β的具体定义见8.1”更改为“与 该杂凑函数相关的β的具体定义见7.5”（见第9章，IS0/IEC10118-2:2010的第9章）； 一更改了资料性附录A，使用SM4分组密码算法替换了AES分组密码算法，将表A.1中“子函数i” ：，，“， II