ČSN ISO/IEC 9797-1   (369782) Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MAC) - Část 1: Mechanismy používající blokovou šifru

  • Norma: ČSN ISO/IEC 9797-1   (369782)
  • Název: Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MAC) - Část 1: Mechanismy používající blokovou šifru
  • Kategorie: 3697 - Identifikační karty a ochrana dat
  • Katalogový kód:61396
  • Dostupnost:Tisk
  • Váha (gr):100
  • Třídící znak:369782
  • Platnost:Norma není platná - byla zrušena bez náhrady
  • Vydání:07/2001
  • Účinnost:08/2001 - 02/2012
  • Jazyk:Norma je v češtině.

Anotace textu normy ČSN ISO/IEC 9797-1   (369782)

Tato část ISO/IEC 9797 specifikuje šest algoritmů MAC, které používají k výpočtu m-bitového MAC tajný klíč a n-bitovou blokovou šifru. Tyto mechanismy mohou být použity jako mechanismy integrity dat pro ověření, že data nebyla změněna neautorizovaným způsobem. Mohou být také použity jako mechanismy pro autentizaci zprávy, k poskytnutí záruky, že zpráva pochází od entity vlastnící tajný klíč. Síla mechanismu integrity dat a mechanismu autentizace zprávy závisí na délce k* (v bitech) a na utajení klíče, na délce bloku n (v bitech) a na síle blokové šifry, na délce m (v bitech) kódu MAC a na specifickém mechanismu.

První tři mechanismy specifikované v této části ISO/IEC 9797 se obecně nazývají CBC-MAC (CBC je zkratka Cipher Block Chaining). Výpočet MAC, tak jak je popsán v ISO 8731-1 a ANSI X9.9, je specifickým případem této části ISO/IEC 9797, kde n = 64, m = 32 a jsou použity algoritmus MAC 1 a metoda doplnění 1 a bloková šifra je DEA (ANSI X3.92:1981). Výpočet MAC popsaný v ANSI X9.19 a ISO 9807 je specifickým případem této části ISO/IEC 9797, kde n = 64, m = 32, je použit buďto algoritmus MAC 1 nebo algoritmus MAC 3 (oba s metodou doplnění 1) a bloková šifra je DEA (ANSI X3.92:1981).

Čtvrtý mechanismus je variantou CBC MAC se speciální počáteční transformací. Je doporučen pro aplikace, které vyžadují, aby délka klíče algoritmu MAC byla dvojnásobnou délkou blokové šifry. Pátý a šestý mechanismus používá dvě paralelní instance prvního a čtvrtého mechanismu a kombinuje tyto dva výsledky s exclusive-or operacemi prováděnými po bitech. Jsou doporučeny pro aplikace, které vyžadují zvýšenou úroveň bezpečnosti proti útokům padělání (viz přílohu B). Pátý mechanismus používá jednoduchou délku klíče algoritmu MAC, zatímco šestý mechanismus délku klíče algoritmu MAC zdvojnásobuje.

Tato část ISO/IEC 9797 může být aplikována na služby bezpečnosti jakékoliv bezpečnostní architektury, procesu nebo aplikace.


 

Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner

 

GPSR - Výrobce/Distributor:
TECHNOR print, s.r.o., K Sokolovně 439/11, Hradec Králové 503 41
IČ: 06655327, e-mail: technor@technor.cz
Bezpečnostní informace k produktu: Technické normy ČSN

Náhled obsahu normy dočadně není k dispozici.