ISO/IEC 9797-1:1999由国际标准化组织 IX-ISO 发布于 1999-12。
ISO/IEC 9797-1:1999 在中国标准分类中归属于: M11 通信网技术体制,在国际标准分类中归属于: 35.040 字符集和信息编码。
本标准有等同采用的 中文版 GB/T 15852.1-2008 信息技术.安全技术.消息鉴别码.第1部分:采用分组密码的机制
ISO/IEC 9797-1:1999 信息技术.安全技术.电文鉴别代码(MACS).第1部分:用块密码的机制的最新版本是哪一版?
最新版本是 ISO/IEC 9797-1:2011/Amd 1:2023 。
ISO/IEC 9797 的这一部分指定了六种 MAC 算法,它们使用密钥和 n 位分组密码来计算 m 位 MAC。 这些机制可以用作数据完整性机制,以验证数据没有以未经授权的方式更改。 它们还可以用作消息认证机制,以保证消息是由拥有密钥的实体发起的。 数据完整性机制和消息认证机制的强度取决于密钥的长度(以位为单位)k和保密性、块长度(以位为单位)n和块密码的强度、长度(以位为单位)位)m的MAC,以及具体机制。 ISO/IEC 9797 本部分规定的前三种机制通常称为 CBC-MAC(CBC 是密码块链接的缩写)。 ISO 8731-1 和 ANSI X9.9 中描述的 MAC 计算是 ISO/IEC 9797 本部分的具体情况,其中 n = 64、m = 32、使用 MAC 算法 1 和填充方法 1,并且分组密码是 DEA (ANSI X3.92: 1981)。 ANSI X9.19 和 ISO 9807 中描述的 MAC 计算是 ISO/IEC 9797 这部分的特定情况,当 n = 64、m = 32 时,使用 MAC 算法 1 或 MAC 算法 3(均使用 Padding)方法1),分组密码为DEA(ANSI X3.92:1981)。 第四种机制是 CBC-MAC 的变体,具有特殊的初始转换。 建议用于要求 MAC 算法的密钥长度是分组密码的两倍的应用。 注 1 例如,在 DEA(ANSI X3.92:1981)的情况下,分组密码密钥长度为 56 位,而 MAC 算法密钥长度为 112 位。 2 当与 DEA(也称为 DES)一起使用时,该算法称为 MacDES [12]。 第五和第六种机制分别使用第一种和第四种机制的两个并行实例,并通过按位异或运算将两个结果组合起来。 建议将它们用于需要提高安全级别以防止伪造攻击的应用程序(参见附件 B)。 第五种机制使用单长度MAC算法密钥,而第六种机制将MAC算法密钥长度加倍。 ISO/IEC 9797 的这一部分可应用于任何安全架构、流程或应用程序的安全服务。
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号