ISO/IEC 19772:2020 Информационная безопасность. Аутентифицированное шифрование. - Стандарты и спецификации PDF

ISO/IEC 19772:2020
Информационная безопасность. Аутентифицированное шифрование.

Стандартный №
ISO/IEC 19772:2020
Дата публикации
2020
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO/IEC 19772:2020
 
сфера применения

Толкование ядра стандарта ISO/IEC 19772:2020

Этот стандарт определяет пять механизмов аутентифицированного шифрования, которые обеспечивают конфиденциальность данных, целостность и аутентификацию источника:

Номер механизма Название Основные характеристики Применимые сценарии
Механизм 2 Key Wrap Разработан для коротких сообщений, 12-блочного шифрования/блока данных Передача ключа, защита небольших пакетов данных
Механизм 3 CCM режим Шифрование CTR + CBC-MAC, длина сообщения должна быть известна заранее Защита данных сетевого протокола
Механизм 4 Режим EAX Структура тройной аутентификации на основе CMAC Общая аутентификация шифрования данных
Механизм 5 MAC после шифрования Комбинация существующих схем шифрования и MAC Совместимость с существующими обновлениями системы
Механизм 6 Режим GCM Эффективная реализация Арифметика поля Галуа Высокопроизводительное аппаратное шифрование

Ключевые технические требования

1. Характеристики блочных шифров

Все механизмы должны использовать блочные шифры, стандартизированные ISO/IEC 18033-3:

  • AES (128/192/256-битные ключи)
  • Camellia
  • SEED и т. д.

2. Выбор длины тега

Длина тега аутентификации t напрямую влияет на уровень безопасности:

Минимальное рекомендуемое значение: 64 бита (базовая защита от несанкционированного доступа)
Сценарии с высоким уровнем безопасности: 128 бит (защита финансового уровня)

Ключевые моменты реализации

Сравнение типичных сценариев применения

Связь между устройствами IoT (Механизм 3 CCM)

Использование 96-битной начальной переменной (S) и 64-битного тега:

Процесс шифрования: 1. Дополнение данных до кратного 128 бит 2. Создание тега аутентификации CBC-MAC 3. Шифрование блока данных в Режим CTR

Шифрование облачного хранилища (Механизм 6 GCM)

Умножение Галуа для эффективной проверки:

Определение умножения GF(2¹²⁸): W = U•V = (U<<1)⊕(v₁₂₇?R:0) где R=0xE1000000000000000000000000000000000000

Развитие и изменения стандарта

Основные изменения в версии 2020 года:

  1. Удаление Механизма 1 (OCB 2.0)
  2. Добавлена поддержка дополнительных данных аутентификации (AAD) в Механизме 5
  3. Обновлены технические опечатки (интегрированы 2014 Cor 1)

Примечания по безопасности

Управление ключами:Ключи должны быть установлены с использованием стандарта ISO/IEC 11770

Начальные переменные:Режим GCM должен гарантировать, что они никогда не будут использоваться повторно

ISO/IEC 19772:2020 История

  • 2020 ISO/IEC 19772:2020 Информационная безопасность. Аутентифицированное шифрование.
  • 2014 ISO/IEC 19772:2009/Cor 1:2014 Исправление 1. Информационные технологии. Методы обеспечения безопасности. Шифрование с аутентификацией.
  • 2009 ISO/IEC 19772:2009 Информационные технологии. Методы безопасности. Аутентифицированное шифрование.
Информационная безопасность. Аутентифицированное шифрование.

стандарты и спецификации

BS ISO/IEC 19772:2020 безопасность. Аутентифицированное шифрование DANSK DS/ISO/IEC 19772:2020 безопасностьАутентифицированное шифрование DS/ISO/IEC 19772:2020 Информационная безопасностьАутентифицированное шифрование CSA ISO/IEC 19772:2021 Информационная безопасность. Аутентифицированное шифрование (Принят CAN/CSA-ISO/IEC 19772-2021 безопасность. Аутентифицированное шифрование (ISO DS/ISO/IEC 19772:2009 . Аутентифицированное шифрование. GSO ISO/IEC 19772:2011 . Аутентифицированное шифрование. ANSI/INCITS/ISO/IEC 19772:2009 . Аутентифицированное шифрование. BS ISO/IEC 19772:2009 . Аутентифицированное шифрование.


© 2025. Все права защищены.