附　錄　C （資料性附錄） ZUC和SM4算法的抗攻擊能力

ZUC（祖沖之序列密碼算法）于2011年正式進入3GPP LTE國際標準，并于2012年成為國家密碼行業標準GM/T 0001-2012，于2016年成為國家標準GB/T 33133-2016《信息安全技術 祖沖之序列密碼算法》。ZUC算法能夠抵抗常見的各種序列密碼攻擊方法，目前尚未有有效攻擊出現。

SM4（原SMS4）分組密碼算法于2006年由國家商用密碼管理辦公室正式發布，并于2012年成為密碼行業標準GM/T 0002-2012，于2016年成為國家標準GB/T 32907-2016《信息安全技術 SM4分組密碼算法》。自發布以來，SM4的安全強度經受住了實踐的考驗。在密碼分析領域，目前對SM4最好的分析結果是23輪的差分分析(

)和23輪的線性分析（

本標準規定的4種采用泛雜湊函數的MAC算法：UMAC、Badger、Poly1305和GMAC，在附錄A中的測試向量分別使用了GB/T 32907-2016《信息安全技術 SM4分組密碼算法》中規定的分組密碼算法SM4和GB/T 33133-2016《信息安全技術 祖沖之序列密碼算法》中規定的序列密碼算法ZUC作為其底層的密碼算法。在其底層算法ZUC和SM4具備偽隨機特性的基礎上，本標準規定的4種采用泛雜湊函數的MAC算法都具備可證明安全的理論分析保障，能夠為各種現實應用提供高效安全的消息鑒別服務。