15項網絡安全國家標準獲批發布，HCTR工作模式納入國家標準（GB/T 17964-2021）

根據2021年10月11日國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告（2021年第12號），全國信息安全標準化技術委員會歸口的15項國家標準正式發布。具體清單如下：

?

?HCTR工作模式納入國家標準（GB/T 17964-2021）

1. 什么是工作模式？

工作模式（mode of operation）是基于分組密碼、雜湊函數、置換等算法模塊實現機密性、完整性等安全功能的密碼方案，簡稱模式。例如最常見的基于分組密碼的工作模式，包括實現機密性的加密模式CBC、CFB、OFB，實現完整性的認證模式CBC-MAC、CMAC，以及同時實現機密性和完整性的認證加密模式GCM、OCB。

2. 什么是HCTR模式？

HCTR模式[1]是一種可調加密方案（tweakable enciphering scheme），即帶調柄（tweak）的輸入可變長的大分組分組密碼方案。其設計用到了泛哈希函數（Universal Hash Function）和CTR加密模式，因此命名為HCTR。HCTR模式自提出以來，得到了國內外學術界和工業界廣泛關注，引發了一系列研究，例如安全性界[2]、模式結構[3]、硬件實現[4]、改進[5]等。

根據Google學術搜索引擎的數據，HCTR的設計論文已經被CRYPTO、EUROCRYPT、ASIACRYPT、FSE、JoC等密碼學術會議和期刊引用100余次，已經成為可調加密方案研究領域的經典設計之一。

2021年10月11日，HCTR模式正式納入分組密碼工作模式國家標準GB/T 17964[6,7]。

3. HCTR模式有什么用途？

HCTR模式用途廣泛，可以直接用于磁盤扇區的加密，保護存儲數據的安全性；也可以通過簡單增加冗余信息的方式，實現高安全強度的認證加密方案[8]，同時保護數據的機密性和完整性。

4. HCTR模式有哪些優勢？  

• 簡單、易用：三層結構，模塊功能清晰，只涉及有限域運算和分組密碼調用[1]；
• 安全級別高：在選擇密文攻擊（CCA）下是安全的，攻擊者無法將其和隨機置換區分開來[1,2]；
• 硬件速度快：硬件吞吐量可以達到6.7G/s，是速度最快的可調加密方案之一[4]；
• 無專利限制：設計者沒有申請任何相關專利，以下是論文中知識產權聲明：Intellectual Property Statement. The authors explicitly release any intellectual property rights to the HCTR mode into the public domain. Further, the authors are not aware of any patent or patent application anywhere in the world that cover this mode. [1]?