ISO/IEC 9797-2:2011 Информационные технологии. Методы безопасности. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию. - Стандарты и спецификации PDF

ISO/IEC 9797-2:2011
Информационные технологии. Методы безопасности. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.

Стандартный №
ISO/IEC 9797-2:2011
Дата публикации
2011
Разместил
International Organization for Standardization (ISO)
состояние
быть заменен
ISO/IEC 9797-2:2011/Cor 1:2011
Последняя версия
ISO/IEC 9797-2:2021
сфера применения
Эта часть ISO/IEC 9797 определяет три алгоритма MAC, которые используют секретный ключ и хэш-функцию (или ее округляющую функцию) с n-битным результатом для вычисления m-битного MAC. Эти механизмы можно использовать в качестве механизмов обеспечения целостности данных для проверки того, что данные не были изменены несанкционированным образом. Их также можно использовать в качестве механизмов аутентификации сообщений, чтобы гарантировать, что сообщение было отправлено объектом, владеющим секретным ключом. Надежность механизмов целостности данных и аутентификации сообщений зависит от энтропии и секретности ключа, от длины (в битах) n хэш-кода, создаваемого хеш-функцией, от силы хеш-функции, от длины (в битах) m MAC и от конкретного механизма. Три механизма, определенные в этой части ISO/IEC 9797, основаны на специальных хэш-функциях, определенных в ISO/IEC 10118-3. Первый механизм широко известен как MDx-MAC. Он вызывает хеш-функцию один раз, но вносит небольшую модификацию округленной функции в хеш-функцию, добавляя ключ к аддитивным константам в округленной функции. Второй механизм широко известен как HMAC. Он дважды вызывает хеш-функцию. Третий механизм представляет собой вариант MDx-MAC, который принимает на вход только короткие строки (не более 256 бит). Он обеспечивает более высокую производительность для приложений, которые работают только с короткими строками входных данных. Эта часть ISO/IEC 9797 может применяться к службам безопасности любой архитектуры, процесса или приложения безопасности. П р и м е ч а н и е — Общая структура предоставления услуг обеспечения целостности определена в ИСО/МЭК 10181-6 [5].

ISO/IEC 9797-2:2011 Ссылочный документ

  • ISO/IEC 10118-3:2004 Информационные технологии. Методы обеспечения безопасности. Хэш-функции. Часть 3. Специальные хэш-функции.

ISO/IEC 9797-2:2011 История

  • 2021 ISO/IEC 9797-2:2021 Информационная безопасность. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.
  • 2011 ISO/IEC 9797-2:2011/Cor 1:2011 Информационные технологии. Методы обеспечения безопасности. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.
  • 2011 ISO/IEC 9797-2:2011 Информационные технологии. Методы безопасности. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.
  • 2002 ISO/IEC 9797-2:2002 Информационные технологии. Методы безопасности. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.


© 2023. Все права защищены.