国家标准 GB/33133.2一2021 信息安全技术祖冲之序列密码算法第2部分:保密性算法 Informationseeuritytechnology ZUCstreameipheralgorithm一Part2:Confidentialityalgorithm 2021-10-11发布 2022-05-01实施国家市场监督管理总局发布国家标涯花管理委员会国家标准
GB/T33133.2一2021 次目前言引言范围规范性引用文件术语和定义符号和缩略语符号缩略语算法描述 5.！算法输人与输出 5.2算法工作流程附录A资料性附录)3GPPLTE中参数初始化附录B(资料性附录)3GPPL.TE中算法计算实例参考文献
GB;/T33133.2一2021 前言 GB/T33133《信息安全技术祖冲之序列密码算法》分为3个部分: 第1部分:算法描述; 第2部分:保密性算法; 第3部分:完整性算法本部分为GB/T33133的第2部分本部分按照GB/T1.l一2009给出的规则起草本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口本部分起草单位;北京信息科学技术研究院、科学院软件研究所、科学院数据与通信保护研究教育中心,北京创原天地科技有限公司,国家密码管理局商用密码检测中心本部分主要起草人:冯登国、林东岱、冯秀涛、周春芳、刘辛越、肖青海、吕春梅
GB/T33133.2一2021 引言本文件的发布机构提请注意,声明符合本文件时,可能涉及到5.2与《一种序列密码实现方法和装置专利号:ZL.200910086409.9)和《一种完整性认证方法》(专利号:ZL.200910243440.9)相关专利的使用本文件的发布机构对于该专利的真实性、有效性和范围无任何立场该专利的持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下,就专利授权许可进行谈判该专利的持有人的声明已在本文件的发布机构备案相关信息可以通过以下联系方式获得专利持有人:科学院数据与通信保护研究教育中心、科学院软件研究所地址:北京市海淀区闵庄路甲89号邮编:100093、北京市中关村南四街4号邮编:100190 请注意除上述专利外,本文件的某些内容仍可能涉及专利本文件的发布机构不承担识别这些专利的责任
GB;/T33133.2一2021 信息安全技术祖冲之序列密码算法第2部分:保密性算法范围 GB/T33133的本部分描述了基于祖冲之序列密码算法的保密性算法本部分适用于基于祖冲之序列密码算法的保密性算法的相关产品的研制、检测和使用规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T33133.1一2016信息安全技术祖冲之序列密码算法第1部分:算法描述术语和定义 GB/T33133.1一2016界定的术语和定义适用于本文件符号和缩略语 4.1符号下列符号适用于本文件按比特位逐位异或运算「z不小于工的最小整数字节串连接符 4.2缩略语下列缩略语适用于本文件 cK;保密性算法密钥(conmfdeantialKe) V:初始向量(InittializationVector IBS.输人比特流(Inpuitsiream) LTE:长期演进(LongTermEvolution OBS输出比特流(OutputBitSt tream 3GPP第三代合作伙伴计划(the3rdGenerationPartnershipProject 算法描述 5.1算法输入与输出本算法的输人参数见表1,输出参数见表2
GB/T33133.2一2021 表1输入参数输人参数比特长度备注保密性密钥 CK 128 V 128 初始向量 LENG;TH 32 明文消息流的比特长度 IBS LENGTH 输人比特流,其长度为LENGTH 表2输出参数输出参数比特长度备注 LENGTH 输出比特流,其长度为LENGTH OBS 5.2算法工作流程 5.2.1产生密钥流设儿=「LENGTH/32几将保密性密钥CK.初始向量IV和L作为输人参数,按GB/T33133. 将生成的密钥流用比特串表示为K[0],K[1],,K 2016中5.6给出的方法产生L个字的密钥流一1],其中K[o]为第一个密钥字的最高位比特,K[31]为第 [32×L 一个密钥字的最低位比特,其他依此类推在3GPPLTE应用场景中,初始向量IV的初始化方法参见附录A 5.2.2加解密设长度为LENGTH的输人比特流为 IIBs=IBs[o]lIBs[1]lIBs[2]lIBs[LENGTH-1 对应的输出比特流为 OBS=OBs[o]loBs[1]lOBS[2]llOBs[LENGTH-1 其中,IBs[]和OBs[]均为比特,i=0,1,2,,ILENGTH-1 计算输出比特流: OBS[门=IBs[门])k[门]，i=0,1,2,,LENGTH-1 GPP1.TE应用场景中,算法计算实例参见附录B
GB;/T33133.2一2021 附录 A 资料性附录) 3GPPLTE中参数初始化 A.1输入与输出参数在3GPPLTE中输人参数与输出参数赋值规定如表A.1、表A.2 表A.1输入参数输人参数比特长度备注 32 COUNT 计数器 BEARER 承载层标识 DIRECTON 传输方向标识 CK 128 保密性密钥 32 IENGTH 明文消息流的比特长度 IBS LENGTH 输人比特流,其长度为LENGTH 表A.2输出参数输出参数比特长度备注 O)BS LENGTH 输出比特流,其长度为lLENGTH A.2参数初始化初始化流程根据计数器cOUNT,承载层标识BEARER,传输方向标识DIRECTION(见表A.1)构造初始向量IV 设计数器为 cOUNT=coUNT[o]lcCoUNT[1]coUNT[2]IcOUNT[3] 设初始向量为 v-Iv[o]lV[]lV[2]llv[I5] 其中.coUNTo.couNT].coUNT[2].coUNTI[3]和vo].v1]Iv1]都是8比特的字节计算 IV[0]=COUNT[o],IV[1]=COUNT[1] v[2]=coUNT[2],IV[3]=coUNT[3]. IV[4打=BEARERDIREECTIONl00" IV[5]=IV[6]-IV[7]=000000002
GB/T33133.2一2021 IV[8]=IV[0],IV[9]=IV[1]， IV[10]-IV[2],IV[l1]-IV[3]， IV[12]=IV[4],IV[13]=IV[5] v[L4]=Iv[6].IV[1]=Iy[]. 3GPPLTE算法计算实例参见附录B.
GB;/T33133.2一2021 附录B 资料性附录) 3GPPLTE中算法计算实例以下为本算法在3GPPLTE中的计算实例数据采用16进制表示示例1 第 -组加密实例 CK =173d14ba500373ld7a60049470f00a29 coUNT =66035492 BEARER =0 DIRECTION LENGTH =c1 IES. 6cf65340735552ab0c9752a6f9025feobd675d9005875b200000000 OBS a6c85fe66aflb8533aafc2518dfe784940eelell030238cc800000000 示例2 第二组加密实例 =e5d3ea0eb55ade866cfac58bd54302a CK coUNT =56823 BEARER -18 DIRECTON LENGTH =320 IBS: 14aSef693d678507bbe7270a7167f5o ooc625b907e67 c4e56000ba338f5d429559036751822246e80d3b 38f074Dbe2d8ff58055132229bde93bbbdeaf382bflee972fbf9977bada8945847a2aGc 9ad34a667554e04d17fa2c3324lbd8f01ba220d OBS 131d43e0dealbe5e5albfd971d852cbf712d7b457961fea3208afa8bca433f456ad09c7417e58bc69cf8866 dl353f74865e8078ld202dfb3ecf7febe3b190fe82a204ed0e350fc0f6f2613b2f2bca6d5a473a57a4a00d 985ebad880d6f23864a07b01 示例3 第三组加密实例 CK =el3fed21b46e4e7ec31253b2bb17b3eO cOUNT =2738cdaa BEARER =la DIREC'TION =0 LENGTH =FB3 IBS: 8d74e20d54894e06d3cb13cb3933065e8674be62adblc72b3a646965ab63eb7b7854dfde27e84929f49c648 72a490b13f957b64827e71f41fbd4269a42c97f824537027f86e9f4ad82dldf451690fdd98b6d03f3a0ebe3a 312d6b84oba5al82ob2a2e9709c090d245ed267ef845ae41fa975d3333ac3009fd40eba9eb5b885714b768b6
GB/T33133.2?2021 97138ba21380eca49f644d48689e4215760b906739fod2b3f091133cal5d981cbe40lbaf72d05ace05cccb2 d297f4ef6a5f58d91246efa77215b892ab44ld5278452795ccb75d79057alc477f80d46db2033cb79bed8 e60551ce10c66762a97abafabbcd6772018df96a282ea737ce2cb331211f6od5354ce78f9918d9c206ca042 e9b62387dd709604a50af16d8d35a8906be484ef2e74a9289940364353249b27b4e9ae29eddfe7da6418791a 4e7baa0660fa64511f2d685ec3a5ff70eOd2b74292e3b8a0cd6b041c79ob8ead2703708540dea2fc09c3da1 70f65449e84d817a4551055el9ab85018a0028b71al44d9679le9a3577933504eee0060340c69d274elbf9d 805debccla6faa97680ob6f2b671de463652fa8a33ee50974elc21beOleabb2167430269d72ee51le9dde30 797e9a25d86ce74f5b961be5fatb6807814039e7137636bdld7fa9e09efd2007505906a5ac45dfdeed7757bb ee745749c2963335obeeOea6f409df4580160000 OBS 94eaa4aa30a57137ddfo9b97b25618a20al3e2f1ofa5b8161a879cc2ac797a6b4ef2d9d31debb9905eefee 97de605d2lc6lab8531b7f3c9da5f03931f8a0642de4821lf5f52ffeal0f392a047669985da454a28f080961 a6e2b62daal733cd60a4971f48d2d909394a55f48117ace43d708e6b77d3dc!6d8bcO17d4dlabb77b7428c0 42b06f2f99d8d07c9879d99600127a31985f1099bbd7d6cl519ede8f5eeb4a61ob349acOlea2350691756bdl 3eddb35d1d4100b012e522ab41f4e52fde76b59cb8b96d885cfe4080d1328a0d636ccOedc0580ob 76acca8fef672084dl52a8bbd8e0993320992e7ffbael7c40844le0ee883fc8a8b05e22f5ff7f8dlb48c74e a6 467a028f09fd7ee91109a570a2d5c4d5f4fa18c5dd3e4562afe24ef77190159af645898acef088abaee b2de55045bblb7e4164ef2d7a6cael5eeb926d7ea2f08b66el759f3aee44614725aa3c7482b308 4el43ff85b53fle583c501257dddd096b81268daa303l7234e2333541fobb8e190648e5807e866d71932286 09adlb948686f7de294a802cc387fe5208fsea3196do167b9bdd02f0d2a522lca508f893afsc4b4bb9f4520 d84289b3dbe7e61497a7e2a584037ea637b6981127174af57b471df4b2768fd79cl540fb3edf2ea22cb69be cOcf8d933d9c6fdd645e850591cca3d62cOcc000
GB;/T33133.2一2021 考文参献 [1]EIsI/SAGETs35.221specifeationofthe3GPPconfitentialiyandlmegityANleorihms 128-EEA3&，128-EIA3.Dbcumentl:128-EEA3and128-以A3Specification ETSI/SAGETS35.222 [2] fthe3GPPconfdentalityamdhegeisyANleaihms 128-EEA3&.128-EIA3.Document Specification ofthe3GPPConfidentialityandInt [3] ETSI/SAGETS35.223 negrityAlgorithms 28-EEA3&.128-IA3.Doeum nmment3:Implementor'sTestData [4们 ETSI/SAGETR35.924 Specificationofthe3GPPConfidentiality Algorithms andlmtegriy 128-EEA3&.128-EIA3,Document 4,DesigaandEalationReport

保密性算法GB/T33133.2-2021：信息安全技术祖冲之序列密码算法第2部分

在当今信息化时代，保护信息安全已成为各个领域亟待解决的问题。作为信息安全领域重要的保密性算法，祖冲之序列密码算法因其高效、安全等优点已受到广泛关注。而最新发布的保密性算法GB/T33133.2-2021更是在该算法上做出了一系列的改进和完善。

祖冲之序列密码算法简介

祖冲之序列密码算法是基于非线性反馈移位寄存器的流密码系统，该系统通过多个非线性反馈移位寄存器的串联，产生一个复杂的伪随机序列，进而对消息进行加密。该算法的核心在于寻找一种非线性函数，以产生高质量、复杂度高的伪随机序列。

GB/T33133.2-2021保密性算法

GB/T33133.2-2021是祖冲之序列密码算法中的第2部分：保密性算法。该部分主要对消息进行加密，并保证密文的保密性。相比于之前的版本，GB/T33133.2-2021在保密性方面做出了一些改进和完善，使其更加安全可靠。

具体来说，GB/T33133.2-2021采用了新的密钥编排方式，增强了系统的安全性。同时，该版本还引入了一种新的非线性函数，能够产生更加复杂的伪随机序列，提高了整个系统的加密效率。

应用及意义

祖冲之序列密码算法及其保密性算法在信息安全领域中有着广泛的应用。该算法可以被用于电子政务、金融、电商等领域的信息安全保护，可以有效防止信息泄露、攻击等风险。

而最新的GB/T33133.2-2021版本更是在安全性和效率方面做出了一系列的改进和完善，进一步提高了算法的可靠性和实用性。

结论

保护信息安全是当今社会的重要任务之一。祖冲之序列密码算法作为信息安全领域中的重要保密性算法，在不断升级和改进过程中，已成为保护信息安全的重要工具之一。最新发布的GB/T33133.2-2021版本将进一步优化该算法，提高其安全性和效率，为信息安全保护提供更加可靠的技术支持。