KS X ISO/IEC 9797-2:2013 Информационные технологии. Методы обеспечения безопасности. Аутентичные коды сообщений (MAC). Часть 2. Механизмы, использующие специальную хеш-функцию.
Этот стандарт определяет три алгоритма MAC, которые используют хеш-функцию (или ее функцию округления) с одним секретным ключом и одним n-битным результатом для вычисления одного m-битного MAC. Этот механизм можно использовать в качестве механизма целостности данных для проверки того, что данные не были изменены несанкционированным образом. Это также можно использовать в качестве механизма аутентификации сообщения, чтобы гарантировать, что сообщение было создано объектом, которому принадлежит секретный ключ. Надежность механизма целостности данных и механизма аутентификации сообщения зависит от секретности и энтропии ключа, (битового) размера n хеш-кода, сгенерированного хеш-функцией, мощности хеш-функции, (битового) размера. m MAC и соответствующий механизм. Этот стандарт определяет три механизма и основан на выделенной хеш-функции, указанной в KS. Первый механизм обычно называется MDx-MAC и немного модифицируется путем добавления дополнительного ключа в функцию раунда. Второй механизм обычно называется HMAC и выполняет хеш-функцию дважды. Третий механизм, обычно называемый вариантом MDx-MAC, принимает на вход короткую строку (обычно 256 бит). Ввод коротких строк данных обеспечивает высокую производительность приложений.Этот стандарт предназначен для любой структуры безопасности, обработки или приложения.
KS X ISO/IEC 9797-2:2013 История
0000 KS X ISO/IEC 9797-2-2013(2018)
2013KS X ISO/IEC 9797-2:2013 Информационные технологии. Методы обеспечения безопасности. Аутентичные коды сообщений (MAC). Часть 2. Механизмы, использующие специальную хеш-функцию.