ICS35.040 L80 备案号:36824一2012 GM 中华人民共和国密码行业标准 GM/T0001.3—2012 祖冲之序列密码算法 第3部分:基于祖冲之算法的完整性算法 ZUC stream cipher algorithm- Part 3:The ZUC-based integrity algorithm 2012-03-21发布 2012-03-21实施 国家密码管理局 发布 GM/T0001.3-2012 目 次 前言 1范围 1 2规范性引用文件 .1 3术语和约定 4符号和缩略语 1 5算法描述 2 5.1算法输入与输出 . 2 5.2算法工作流程 2 附录A(资料性附录)算法计算实例 4 参考文献 6 GM/T0001.3-2012 前言 GM/T0001《祖冲之序列密码算法》包括三部分: 一第1部分:算法描述; 一一第2部分:基于祖冲之算法的机密性算法; 一一第3部分:基于祖冲之算法的完整性算法. 本部分为GM/T0001的第3部分. GM/T0001的本部分依据GB/T1.1-2009给出的规则起草. 本部分内容同3GPP1.TE机密性和完整性算法标准128-EIA3规范(ETSI/SAGE TS35.221)保 持一致性. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分附录A为资料性附录. 本部分由国家密码管理局提出并归口. 本部分起草单位:中国科学院软件研究所、中国科学院数据与通信保护研究教育中心. 本部分主要起草人:冯登国、林东岱、冯秀涛、周春芳. 1 GM/T0001.3-2012 祖冲之序列密码算法 第3部分:基于祖冲之算法的完整性算法 1范围 GM/T0001的本部分描述了基于祖冲之算法的完整性算法.该完整性算法可适用于3GPPL.TE 通信中消息的完整性保护.本部分可用于指导基于祖冲之算法的完整性算法相关产品的研制、检测和 使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0001.1-2012祖冲之序列密码算法第1部分:算法描述 3术语和约定 以下术语和约定适用于本文件. 3.1 比特bit 二进制字符0和1称之为比特. 3.2 字节byte 由8个比特组成的比特串称之为字节. 3.3 字word 由2个以上(包含2个)比特组成的比特串称之为字. 本部分主要使用31比特字和32比特字. 3.4 字表示word representation 本部分字默认采用十进制表示.当字采用其他进制表示时,总是在字的表示之前或之后添加指示 符.例如,前缀0x指示该字采用十六进制表示,后缀下角标2指示该字采用二进制表示. 3.5 高低位顺序bit ordering 本部分规定字的最高位总是位于字表示中的最左边,最低位总是位于字表示中的最右边. 4符号和缩略语 4.1符号 下列符号适用于本部分: 1 GM/T 0001.3-2012 ⊕ 异或运算 a ll 6 字符串连接符 「x 不小于x的最小整数 <<k 左移k位 4.2缩略语 下列缩略语适用于本部分: IK 基于祖冲之算法的完整性算法密钥 KEY 祖冲之算法的初始密钥 IV 祖冲之算法的初始向量 MAC 消息认证码 5算法描述 5.1算法输入与输出 本算法的输入参数见表1,输出参数见表2. 表1输入参数表 输入参数 比特长度 备注 COUNT 32 计数器 BEARER 承载层标识 DIRECTION 1 传输方向标识 IK 128 完整性密钥 LENGTH 32 输入消息流的比特长度 M LENGTH 输入消息流 表2输出参数表 输出参数 比特长度 备注 MAC 32 消息认证码 5.2算法工作流程 5.2.1初始化 本算法的初始化主要是指根据完整性密钥K和其他输人参数(见5.1的表1)构造祖冲之算法的 初始密钥KEY和初始向量IV. 记完整性密钥 IK=1KL0]IK[1]IK[2]IK[15] 和祖冲之算法的初始化密钥 KEY=KEY[0]∥KEY[1]KEY[2]∥KEY[15] 其中IK[门、KEY[门(0≤15)都是8比特的字节.则有: 2 ...