《信息安全技术 杂凑函数 第2部分：采用分组密码的杂凑函数》编制说明.pdf

国家标准报批材料

一、工作简况

1.1任务来源

根据国家标准化管理委员会2023年下达的国家标准制修订计划，《信息安

全技术散列函数第2部分：采用n位块密码的散列函数》由成都卫士通信息产

业股份有限公司负责承办，计划号T-469。该标准由全国信息安全标

准化技术委员会（TC260）归口管理。

2023年1月11日，成都卫士通信息产业股份有限公司更名为中电科网络安

全科技股份有限公司，本次公司名称变更不涉及法律主体变化。该任务由中电科

网络安全科技股份有限公司负责承办。

1.2制定背景

GB/T18238.2—2002《信息技术安全技术散列函数第2部分：采用n位

块密码的散列函数》国家标准等同采用了国际标准ISO/IECFDIS10118-2:2000，

该标准已经使用了20多年，目前出现了部分技术内容过时的问题。特别是，经

过近些年密码研究的深入分析以及软硬件计算能力的不断提升，其中规范的算法

2（MDC-2）已经被破解，不能够为现实应用提供足够的安全强度。同时，该标准

文本中的一些专业名词术语、叙述语言文字也较为陈旧，不能够很好地指导现实

应用，也不能够支撑当前国家标准体系。而其采用的国际标准已经更新到第三版

ISO/IEC10118-2:2010，又在2011年做过技术勘误ISO/IEC10118-2:2010/COR1:

2011。2021年10月，ISO/IECSC27/WG2经过研讨，确定ISO/IEC10118-2:2010

继续有效，不做修订。为促进GB/T18238.2技术内容进步，使之与当前网络安

全国家标准协调统一，亟待修订完善GB/T18238.2—2002。

2021年11月16日，申报团队在信安标委会议周WG3工作组汇报了针对该

标准的调研情况，并提出了修订建议，主要包括参考国际标准ISO/IEC

10118-2:2010及其ISO/IEC10118-2:2010/COR1:2011，充分调研该标准规范

的四个杂凑算法的学术研究进展和工业应用情况，评估算法适用性，剔除安全强

度不足的算法，并针对保留的算法采用SM4分组密码产生测试向量，完善语言文

字等。WG3工作组经过详细研讨，认为该系列标准从密码设计的角度规范了采用

分组密码的杂凑函数，具备一定学术研究价值，有必要修订完善。

此次修订GB/T18238.2—2002的目的是解决其技术内容与当前国家标准标

国家标准报批材料

准体系不协调的问题，使之符合国家法律法规和相关政策要求。特别地，此次修

订并无纳入新算法的考虑。

该标准由中电科网络安全科技股份有限公司牵头，参与单位包括国家密码管

理局商用密码检测中心、中国电子技术标准化研究院、中国科学院软件研究所、

山东大学、西安西电捷通无线网络通信股份有限公司、中国科学院信息工程研究

所、中国科学院大学、山东得安信息技术有限公司、华为技术有限公司、格尔软

件股份有限公司、智巡密码（上海）检测技术有限公司、北京江南天安科技有限

公司、北京信安世纪科技股份有限公司、北京海泰方圆科技股份有限公司。

另有北京银联金卡科技有限公司、北京航空航天大学、中国电子科技集团公

司第十五研究所给予了技术支持。

1.3起草过程

2022年3月，按照全国信息安全标准化技术委员会（以下简称“信安标委”）

的要求，申报团队提交《信息安全技术散列函数第2部分：采用n位块密码的

散列函数》标准草案并准备立项材料。

2022年4月,申报团队在WG3工作组2022年第一次全体会议上进行了立项

答辩，WG3工作组听取成员单位意见建议，推荐该标准立项。

2022年7月，信安标委组织2022年网络安全国家标准立项专家评审会，同

意该标准立项。

2022年7月～2022年11月成立了编制组，重点对标准的范围、框架及主要

技术内容进行了多次内部研讨，明确了标准草案的编制思路，完善了草案。

2022年12月5日，编制组在WG3工作组2022年第二次全体会议上汇报了

修订进展，根据工作组意见建议进一步完善了标准草案。

2023年1月12日，编制组在北京参加网络安全国家标准专家审查会，汇报

了标准编制情况，并根据专家意见完善了标准文本，将标准名称变更为《信息安

全技术杂凑函数第2部分：采用分组密码的杂凑