Эта часть ISO/IEC 9797 определяет три алгоритма MAC, которые используют секретный ключ и хэш-функцию (или ее округляющую функцию) с n-битным результатом для вычисления m-битного MAC. Эти механизмы можно использовать в качестве механизмов обеспечения целостности данных для проверки того, что данные не были изменены несанкционированным образом. Их также можно использовать в качестве механизмов аутентификации сообщений, чтобы гарантировать, что сообщение было отправлено объектом, владеющим секретным ключом. Надежность механизма целостности данных и механизма аутентификации сообщения зависит от длины (в битах) k и секретности ключа, от длины (в битах) n хеш-кода, создаваемого хеш-функцией, от силы хеш-функции, длины (в битах) m MAC и конкретного механизма. Три механизма, определенные в этой части ISO/IEC 9797, основаны на специальных хэш-функциях, определенных в ISO/IEC 10118-3. Первый механизм, указанный в этой части ISO/IEC 9797, широко известен как MDx-MAC. Он вызывает полную хеш-функцию один раз, но вносит небольшую модификацию в функцию округления, добавляя ключ к аддитивным константам в функции округления. Второй механизм, указанный в этой части ISO/IEC 9797, широко известен как HMAC. Он дважды вызывает полную хэш-функцию. Третий механизм, указанный в этой части ISO/IEC 9797, представляет собой вариант MDx-MAC, который принимает на вход только короткие строки (максимум 256 бит). Он обеспечивает более высокую производительность для приложений, которые работают только с короткими входными строками. Эта часть ISO/IEC 9797 может применяться к службам безопасности любой архитектуры, процесса или приложения безопасности.
ISO/IEC 9797-2:2002 История
2021ISO/IEC 9797-2:2021 Информационная безопасность. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.
2011ISO/IEC 9797-2:2011/Cor 1:2011 Информационные технологии. Методы обеспечения безопасности. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.
2011ISO/IEC 9797-2:2011 Информационные технологии. Методы безопасности. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.
2002ISO/IEC 9797-2:2002 Информационные технологии. Методы безопасности. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.