Tiêu chuẩn quốc gia

Information technology – Security techniques – Message Authentication Codes (MACs) – Part 2: Mechanisms using a dedicated hash– function

ISO/IEC 9797-2:2011
IDT - Tương đương hoàn toàn

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Tiêu chuẩn này quy định ba thuật toán MAC mà sử dụng một khóa bí mật và một hàm băm (hoặc hàm vòng của nó) cùng với một kết quả n– bit để tính ra MAC có m– bit. Các cơ chế này có thể được sử dụng như các cơ chế toàn vẹn dữ liệu để xác minh rằng dữ liệu đã không bị thay đổi theo một cách trái phép. Chúng cũng có thể được sử dụng như các cơ chế xác thực thông điệp để đảm bảo rằng một thông điệp đã được khởi tạo bởi một thực thể có nắm giữ khóa bí mật. Độ mạnh của các cơ chế toàn vẹn dữ liệu và xác thực thông điệp phụ thuộc vào entropy và độ bí mật của khóa, vào độ dài (tính theo bit) n của mã băm được tạo ra bởi hàm băm, vào độ mạnh của hàm băm, vào độ dài (tính theo bit) m của MAC và vào cơ chế cụ thể.
Ba cơ chế được quy định trong tiêu chuẩn này dựa trên các hàm băm chuyên dụng được quy định trong ISO/IEC 10118– 3. Cơ chế thứ nhất được biết đến là MDx– MAC. Nó gọi hàm băm một lần, nhưng thực hiện một sửa đổi nhỏ đối với hàm vòng trong hàm băm bằng cách cộng một khóa vào các hằng số cộng tính trong hàm vòng. Cơ chế thứ hai được biết đến là HMAC. Nó gọi hàm băm hai lần. Cơ chế thứ ba là một biến thể của MDx– MAC, nhận đầu vào chỉ là các chuỗi ngắn (nhiều nhất 256 bit). Cơ chế này cho hiệu năng cao hơn đối với các ứng dụng chỉ làm việc với chuỗi dữ liệu đầu vào ngắn.
Tiêu chuẩn này có thể được áp dụng cho các dịch vụ an toàn của kiến trúc, quy trình, ứng dụng an toàn bất kỳ.
CHÚ THÍCH Khung cơ cấu chung để cung cấp các dịch vụ toàn vẹn được chỉ ra trong ISO/IEC 10181– 6 [5].

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
ISO/IEC 10118-3:2004, Information technology-Security techniques-Hash-functions-Part 3:Dedicated hash-functions (Công nghệ thông tin-Các kỹ thuật an toàn-Hàm băm-Phần 3:Hàm băm chuyên dụng).
ISO/IEC 10118-3:2004/Amd. 1:2006, information technology-Security techniques-Hash-functions-Part 3:Dedicated hash-functions-Amendment 1:Dedicated Hash-Function 8 (SHA-224) (Công nghệ thông tin-Các kỹ thuật an toàn-Hàm băm-Phần 3:Hàm băm chuyên dụng-Sửa đổi 1:Hàm băm chuyên dụng 8 (SHA-224)).