ISO/IEC 9797-2:2011
信息技术.安全技术.消息认证代码(MACS).第2部分:专用散列函数的机械结构
Information technology - Security techniques - Message Authentication Codes (MACs) - Part 2: Mechanisms using a dedicated hash-function
- 标准号
- ISO/IEC 9797-2:2011
- 发布
- 2011年
- 发布单位
- 国际标准化组织
- 替代标准
- ISO/IEC 9797-2:2011/Cor 1:2011
- 当前最新
- ISO/IEC 9797-2:2021
- 引用标准
- ISO/IEC 10118-3-2004/Amd.1:2006 ISO/IEC 10118-3:2004
- 适用范围
- ISO/IEC 9797 的这一部分指定了三种 MAC 算法,它们使用密钥和具有 n 位结果的散列函数(或其轮函数)来计算 m 位 MAC。 这些机制可以用作数据完整性机制,以验证数据没有以未经授权的方式更改。 它们还可以用作消息认证机制,以确保消息是由拥有密钥的实体发起的。 数据完整性和消息认证机制的强度取决于密钥的熵和保密性、散列函数产生的散列码的长度(以位为单位)n、散列函数的强度,关于MAC的长度(以比特为单位)m,以及具体机制。 ISO/IEC 9797 本部分中指定的三种机制基于 ISO/IEC 10118-3 中指定的专用哈希函数。 第一种机制通常称为 MDx-MAC。 它调用一次哈希函数,但它通过向轮函数中的加性常量添加一个键来对哈希函数中的轮函数进行小的修改。 第二种机制通常称为 HMAC。 它调用哈希函数两次。 第三种机制是 MDx-MAC 的变体,仅将短字符串(最多 256 位)作为输入。 它为仅使用短输入数据字符串的应用程序提供了更高的性能。 ISO/IEC 9797 的这一部分可以应用于任何安全架构、流程或应用程序的安全服务。 注:ISO/IEC 10181-6 [5] 中规定了提供完整性服务的通用框架。
ISO/IEC 9797-2:2011相似标准
KS X ISO/IEC 9797-2:2013 信息技术.安全技术.消息认证代码(MACS).第2部分:使用专用散列函数的机械结构
ISO/IEC 9797-2:2011/Cor 1:2011 信息技术.安全技术.消息认证代码(MACS).第2部分:专用散列函数的机械结构 技术勘误表1
KS X ISO/IEC 9797-3:2014 信息技术.安全技术.消息认证代码(MACS).第2部分:使用通用解析函数的机械结构
ISO/IEC 9797-2:2002 信息技术.安全技术.电文鉴别代码(MACS).第2部分:专用散列函数的机械结构
SANS 9797-2:2003 信息技术.安全技术.电文鉴别代码(MACS).第2部分:专用散列函数的机械结构
谁引用了ISO/IEC 9797-2:2011 更多引用
BS ISO/IEC 11770-4:2017 信息技术.安全技术.密钥管理.基于弱机密的管理机制
ISO/TS 12812-2:2017 核心银行系统. 移动金融服务. 第2部分: 移动金融服务的安全和数据保护
BS ISO/IEC 18367:2016 信息技术. 安全技术. 密码算法和安全机制一致性测试
ISO/IEC 18367:2016 信息技术. 安全技术. 密码算法和安全机制一致性测试
BS ISO/IEC 10118-1:2016 信息技术.保密技术.信息函数.第1部分:综述
ISO/IEC 10118-1:2016 信息技术.安全技术.散列函数 第1部分:概述
BS ISO/IEC 16512-2:2016 信息技术. 中继组播协议: 单组应用规格
BS EN 62601:2016 工业网络. 无线通信网络和通信配置文件. WIA-PA
BS ISO/IEC 20648:2016 信息技术. 存储系统的TLS规格
BS EN ISO 12855:2015 电子收费.服务提供和道路收费之间的信息交换