ICS35.040 L80 备案号:36823—2012 GM 中华人民共和国密码行业标准 GM/T0001.2-2012 祖冲之序列密码算法 第2部分:基于祖冲之算法的机密性算法 ZUC stream cipher algorithm- Part 2:The ZUC-based confidentiality algorithm 2012-03-21发布 2012-03-21实施 国家密码管理局 发布 GM/T 0001.2-2012 目次 前言 I 1范围 1 2规范性引用文件 3术语和约定 4符号和缩略语1 5算法描述 上2 5.1算法输入与输出 2 5.2算法工作流程 2 附录A(资料性附录)算法计算实例 4 参考文献 6 GM/T0001.2-2012 前言 (GM/T0001《祖冲之序列密码算法》包括三部分: 第1部分:算法描述; 第2部分:基于祖冲之算法的机密性算法; 第3部分:基于祖冲之算法的完整性算法. 本部分为GM/T0001的第2部分. (GM/T0001的本部分依据(GB/T1.1-2009给出的规则起草. 本部分内容同3GPPL.TE机密性和完整性算法标准128-EEA3规范(ETSI/SAGE TS35.221)保 持一致性. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分附录A为资料性附录. 本部分由国家密码管理局提出并归口. 本部分起草单位:中国科学院软件研究所、中国科学院数据与通信保护研究教育中心. 本部分主要起草人:冯登国、林东岱、冯秀涛、周春芳. GM/T0001.2-2012 祖冲之序列密码算法 第2部分:基于祖冲之算法的机密性算法 1范围 GM/T0001的本部分描述了基于祖冲之算法的机密性算法.该机密性算法可适用于3GPPL.TE 通信中的加密和解密.本部分可用于指导基于祖冲之算法的机密性算法的相关产品的研制、检测和 使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注口期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0001.1一2012祖冲之序列密码算法第1部分:算法描述 3术语和约定 以下术语和约定适用于本文件. 3.1 比特bit 二进制字符0和1称之为比特. 3.2 字节byte 由8个比特组成的比特串称之为字节. 3.3 字word 由2个以上(包含2个)比特组成的比特串称之为字. 本部分主要使用31比特字和32比特字. 3.4 字表示word representation 本部分字默认采用十进制表示.当字采用其他进制表示时,总是在字的表示之前或之后添加指示 符.例如,前缀0x指示该字采用十六进制表示,后级下角标2指示该字采用二进制表示. 3.5 高低位顺序bit ordering 本部分规定字的最高位总是位于字表示中的最左边,最低位总是位于字表示中的最右边. 4符号和缩略语 4.1符号 下列符号适用于本部分: GM/T 0001.2-2012 ⊕ 按比特位逐位异或运算 aib 字符串连接符 「x1 不小于的最小整数 4.2缩略语 下列缩略语适用于本部分: CK 基于祖冲之算法的机密性算法密钥 KEY 祖冲之算法的初始密钥 IV 祖冲之算法的初始向量 IBS 输入比特流 OBS 输出比特流 5算法描述 5.1算法输入与输出 本算法的输入参数见表1,输出参数见表2. 表1输入参数表 输入参数 比特长度 备注 COUNT 32 计数器 BEARER 5 承载层标识 DIRECTION 1 传输方向标识 CK 128 机密性密钥 L.ENGTH 32 明文消息流的比特长度 IBS LENGTH 输入比特流 表2输出参数表 输出参数 比特长度 备注 OBS LENGTH 输出比特流 5.2算法工作流程 5.2.1初始化 本算法的初始化是指根据机密性密钥CK以及其他输人参数(见5.1的表1)构造祖冲之算法的初 始密钥KEY和初始向量IV. 记机密性密钥 CK=CK[0]CK[1]CK[2]CK[15] 和祖冲之算法的初始密钥 KEY=KEY[0]KEY[1]KEY[2]KEY[15] 其中CK[门、KEY[门(0≤i≤15)都是8比特的字节.则有: 2 ...