犐犆犛３５． ０４０ 犔 ８０ 中 华 人 民 共 和 国 国 家 标 准 犌犅／犜 １７９６４—２００８ 代替 ＧＢ／Ｔ１７９６４—２０００ 信息安全技术 分组密码算法的工作模式 犐 狀 犳 狅 狉犿犪 狋 犻 狅狀狋 犲 犮犺狀狅 犾 狅 犲 犮 狌 狉 犻 狋 犲 犮犺狀 犻 犲 狊— 犵狔—犛 狔狋 狇狌 犕狅犱 犲 狊狅 犳狅狆犲 狉 犪 狋 犻 狅狀犳 狅 狉犪犫 犾 狅 犮犽犮 犻 狉 狆犺犲 　　 ２００８  ０６  ２６ 发布 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 ２００８  １１  ０１ 实施 发 布 犌犅／犜 １７９６４—２００８ 目 　　 次 前言 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Ⅲ 引言 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Ⅳ １　 范围 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １ ２　 规范性引用文件 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １ ３　 术语和定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １ ３． １　 术语 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １ ３． ２　 定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ２ ４　 缩略语和符号 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ３ ５　 电码本（ ＥＣＢ）模式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ３ ５． １　 变量定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ３ ５． ２　ＥＣＢ 的加密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ３ ５． ３　ＥＣＢ 的解密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ４ ６　 密码分组链接（ ＣＢＣ）模式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ４ ６． １　 变量定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ４ ６． ２　ＣＢＣ 的加密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ４ ６． ３　ＣＢＣ 的解密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ４ ７　 密码反馈（ ＣＦＢ）模式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ５ ７． １　 参数定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ５ ７． ２　 变量定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ５ ７． ３　ＣＦＢ 的加密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ５ ７． ４　ＣＦＢ 的解密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ６ ７． ５　 建议 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ６ ８　 输出反馈（ ＯＦＢ）模式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ７ ８． １　 参数定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ７ ８． ２　 变量定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ７ ８． ３　ＯＦＢ 的加密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ７ ８． ４　ＯＦＢ 的解密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ８ ９　 计数器（ ＣＴＲ）模式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ８ ９． １　 变量定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ８ ９． ２　ＣＴＲ 的加密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ８ ９． ３　ＣＴＲ 的解密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ９ １０　 分组链接（ ＢＣ）模式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ９ １０． １　 变量定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ９ １０． ２　ＢＣ 的加密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ９ １０． ３　ＢＣ 的解密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １０ １１　 带非线性函数的输出反馈（ ＯＦＢＮＬＦ）模式 !!!!!!!!!!!!!!!!!!!!!! １０ 变量定义 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １０ １１． １　 的加密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!! １０ １１． ２　ＯＦＢＮＬＦ Ⅰ 犌犅／犜 １７９６４—２００８ １１． ３　ＯＦＢＮＬＦ 的解密方式描述 !!!!!!!!!!!!!!!!!!!!!!!!!!!! １１ 附录 Ａ （规范性附录）　 工作模式的性质 !!!!!!!!!!!!!!!!!!!!!!!!! １２ Ａ． １　 电码本（ ＥＣＢ）工作模式的性质 !!!!!!!!!!!!!!!!!!!!!!!!!! １２ Ａ． ２　 密码分组链接（ ＣＢＣ）工作模式的性质 !!!!!!!!!!!!!!!!!!!!!!! １２ Ａ． ３　 密码反馈（ ＣＦＢ）工作模式的性质 !!!!!!!!!!!!!!!!!!!!!!!!! １３ Ａ． ４　 输出反馈（ ＯＦＢ）工作模式的性质 !!!!!!!!!!!!!!!!!!!!!!!!! １４ Ａ． ５　 计数器（ ＣＴＲ）工作模式的性质 !!!!!!!!!!!!!!!!!!!!!!!!!! １４ Ａ． ６　 分组链接（ ＢＣ）工作模式的性质 !!!!!!!!!!!!!!!!!!!!!!!!!! １５ Ａ． ７　 带非线性函数的输出反馈（ ＯＦＢＮＬＦ）工作模式的性质 !!!!!!!!!!!!!!!! １５ 附录 Ｂ （资料性附录）　 工作模式举例 !!!!!!!!!!!!!!!!!!!!!!!!!! １７ Ｂ． １　 概述 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １７ Ｂ． ２　ＥＣＢ 方式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １７ Ｂ． ３　ＣＢＣ 方式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １７ Ｂ． ４　ＣＦＢ 方式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １８ Ｂ． ５　ＯＦＢ 方式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １８ Ｂ． ６　ＣＴＲ 方式 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! １８ 参考文献 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ２０ Ⅱ 犌犅／犜 １７９６４—２００８ 前 　　 言 　　 本标准代替 ＧＢ／Ｔ１７９６４—２０００《信息技术 　 安全技术 　狀 位块密码算法的操作方式》。 本标准与 ＧＢ／Ｔ１７９６４—２０００ 相比主要变化如下： ———修改了标准的名称； ———修改了部分术语的定义； ———修改了加密解密的关系表达式； ———增加了分组算法的计数器（ ＣＴＲ）、分组链接（ ＢＣ）和带非线性函数的输 出反 馈（ ＯＦＢＮＬＦ）三种 工作模式及其说明； ———在资料性附录 Ｂ 中增加了计数器（ ＣＴＲ）工作模式的加密解密实例说明； ———修改了部分描述性文字的语法。 本标准的附录 Ａ 是规范性附录，附录 Ｂ 是资料性附录。 本标准由国家密码管理局提出。 本标准由全国信息安全标准化技术委员会归口。 本标准起草单位：无锡江南信息安全工程技术中心、卫士通信 息 产 业 股 份 有 限 公 司、兴 唐 通 信 科 技 股份有限公司、济南得安计算机技术有限公司、上海格尔软件股份有限公司。 本标准主要起草人：徐强、李元正、谢永泉、李玉峰、高志权、谭武征。 本标准所代替标准的历次版本发布情况为： ———ＧＢ／Ｔ１７９６４—２０００。 Ⅲ 犌犅／犜 １７９６４—２００８ 引 　　 言 　　 本标准中对于某些所描述的工作模式来说，可能需要对明文变量进行填充，具体填充技术不属于本 标准的范围。 某些工作模式需要用到初始值 ＩＶ， ＩＶ 的定义不属于本标准范围。 当使用这些工作模式中的某一种时，所有通信方都要选择并使用同样的参数值。 本标准编制过程中得到了国家商用密码应用技术体系总体工作组的指导。 Ⅳ 犌犅／犜 １７９６４—２００８ 信息安全技术 分组密码算法的工作模式 １　 范围 本标准描述了分组密码算法的七种工作模式，以便规范分组密码的使用。 ２　 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标 准的条款。凡 是 注 日 期 的 引 用 文 件，其 随 后 所 有 的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 ＧＢ／Ｔ１９８８—１９９８　 信息技术 　 信息交换用七位编码字符集 （ ｅｑｖＩ ＳＯ／ ＩＥＣ６４６： １９９１） ３　 术语和定义 下列术语和定义适用于本标准。 ３． １　 术语 ３． １． １ 分组链接工作模式 　犫 犾 狅 犮犽犮犺犪 犻 狀 犻 狀犵 （ 犅犆）狅狆犲 狉 犪 狋 犻 狅狀犿狅犱 犲 分组密码算法的一种工作模式，当前的明文分组与所有前面 密文 分 组 的 异 或 值 相 异 或 运 算 后 再 进 行加密得到当前的密文分组。 ３． １． ２ 分组密码 　犫 犾 狅 犮犽犮 犻 狉 狆犺犲 又称块密码算法，一种对称密码算法，将明文划分成固定长度的分组进行加密。 ３． １． ３ 分组密码算法工作模式 　犫 犾 狅 犮犽犮 犻 狉狅狆犲 狉 犪 狋 犻 狅狀犿狅犱犲 狆犺犲 分组密码算法的使用方式，主要包括电码本 模 式 （ ＥＣＢ）、密 码 分 组 链 接 模 式（ ＣＢＣ）、密 码 反 馈 模 式 （ ＣＦＢ）、输出反馈模式（