ISO / IEC 9797-3:2011 về Công nghệ thông tin - Kỹ thuật bảo mật - Mã xác thực tin nhắn (MAC) - Phần 3: Cơ chế sử dụng hàm băm phổ biến

ISO / IEC 9797-3:2011 về Công nghệ thông tin - Kỹ thuật bảo mật - Mã xác thực tin nhắn (MAC) - Phần 3: Cơ chế sử dụng hàm băm phổ biến

ISO / IEC 9797-3:2011 chỉ định các thuật toán MAC sau sử dụng khóa bí mật và hàm băm chung với kết quả n bit để tính toán MAC m-bit dựa trên mật mã khối được chỉ định trong ISO / IEC 18033-3 và mật mã dòng được chỉ định trong ISO / IEC 18033-4.

Tiêu chuẩn ISO / IEC 9797-3:2011

Giới thiệu

Trong môi trường CNTT, người ta thường yêu cầu người ta có thể xác minh rằng dữ liệu điện tử không bị thay đổi trái phép và người ta có thể cung cấp sự đảm bảo rằng một thông điệp đã được bắt nguồn bởi một thực thể sở hữu khóa bí mật. Thuật toán MAC (Mã xác thực thông báo) là một cơ chế toàn vẹn dữ liệu thường được sử dụng có thể đáp ứng các yêu cầu này.

Phần này của ISO / IEC 9797 chỉ định bốn thuật toán MAC sử dụng các hàm băm phổ biến: UMAC, Badger, Poly1305-AES và GMAC.

Các cơ chế này có thể được sử dụng làm cơ chế toàn vẹn dữ liệu để xác minh rằng dữ liệu không bị thay đổi theo cách trái phép. Chúng cũng có thể được sử dụng làm cơ chế xác thực thông điệp để cung cấp sự đảm bảo rằng một thông báo đã được khởi tạo bởi một thực thể sở hữu khóa bí mật. Sức mạnh của cơ chế toàn vẹn dữ liệu và cơ chế xác thực thông báo phụ thuộc vào độ dài (tính bằng bit) và tính bí mật của khóa, vào độ dài (tính bằng bit) của mã băm do hàm băm tạo ra, vào độ mạnh của hàm băm, về độ dài (tính bằng bit) của MAC và trên cơ chế cụ thể.

CHÚ THÍCH: Khung chung cho việc cung cấp các dịch vụ toàn vẹn được quy định trong ISO / IEC 10181-6 [7].

1 Phạm vi

Tiêu chuẩn ISO / IEC 9797-3:2011 chỉ định các thuật toán MAC sau sử dụng khóa bí mật và hàm băm chung với kết quả n bit để tính toán MAC m-bit dựa trên mật mã khối được chỉ định trong ISO / IEC 18033-3 và mật mã dòng được chỉ định trong ISO / IEC 18033-4:

a) UMAC;

b) Con lửng;

c) Poly1305-AES;

d) GMAC.

2 Tài liệu tham khảo

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 9797-1, Công nghệ thông tin - Kỹ thuật bảo mật - Mã xác thực thông điệp (MAC) - Phần 1: Cơ chế sử dụng mật mã khối

ISO / IEC 18031, Công nghệ thông tin - Kỹ thuật bảo mật - Tạo bit ngẫu nhiên

ISO / IEC 18033-3, Công nghệ thông tin - Kỹ thuật bảo mật - Thuật toán mã hóa - Phần 3: Mật mã khối

ISO / IEC 18033-4, Công nghệ thông tin - Kỹ thuật bảo mật - Thuật toán mã hóa - Phần 4: Mật mã dòng

3 Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa được đưa ra trong ISO / IEC 9797-1 và những điều sau đây được áp dụng.

3.1

chuỗi trống

chuỗi ký hiệu có độ dài bằng 0

3.2

Chìa khóa

chuỗi các ký hiệu điều khiển hoạt động của một phép chuyển đổi mật mã

3,3

nonce

số được sử dụng một lần

3,4

số nguyên tố

một số nguyên dương lớn hơn 1 không có ước số nguyên nào khác 1 và chính nó

3.5

nhãn

kết quả của thuật toán MAC gắn liền với một thông điệp có thể được mã hóa để cung cấp bảo vệ toàn vẹn

3.6

hàm băm phổ quát

hàm ánh xạ chuỗi bit thành chuỗi bit có độ dài cố định, được lập chỉ mục bởi một tham số được gọi là khóa, thỏa mãn thuộc tính rằng đối với tất cả các đầu vào riêng biệt, xác suất trên tất cả các khóa mà đầu ra va chạm là nhỏ

CHÚ THÍCH 1: Các hàm băm phổ quát được Carter và Wegman [4] giới thiệu, và ứng dụng của chúng trong các thuật toán MAC lần đầu tiên được Wegman và Carter mô tả [10].

Xem preview tiêu chuẩn ISO / IEC 9797-3:2011

Download tài liệu ISO / IEC 9797-3:2011 miễn phí tại đây!

Để xem được bản full ISO / IEC 9797-3:2011, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia. 

 

Bài viết liên quan