ČSN ISO/IEC 9797-2 (369782) Zrušená norma

Anotace obsahu normy

Tato část ISO/IEC 9797 specifikuje tři algoritmy MAC, které používají tajný klíč a hašovací funkci (nebo její funkci zaokrouhlení) s n-bitovým výsledkem pro výpočet m-bitového MAC. Tyto mechanismy mohou být použity jako mechanismy integrity dat pro ověření, že data nebyla změněna neautorizovaným způsobem. Mohou být rovněž použity jako mechanismy pro autentizaci zprávy poskytující záruku, že zpráva byla vytvořena entitou vlastnící tajný klíč. Síla mechanismu integrity dat a autentizace zprávy závisí na délce (bitové) k a utajení klíče, na délce (bitové) n hašovacího kódu vytvořeného hašovací funkcí, na síle hašovací funkce, na délce (bitové) m kódu MAC a na specifickém mechanismu.
Tři mechanismy specifikované v této části ISO/IEC 9797 jsou založeny na dedikovaných hašovacích funkcích specifikovaných v ISO/IEC 10118-3. První mechanismus specifikovaný v této části ISO/IEC 9797 je všeobecně znám jako MDx-MAC. Volá celou hašovací funkci jednou, ale provádí drobnou modifikaci funkce zaokrouhlení přidáním klíče k aditivním konstantám funkce zaokrouhlení. Druhý mechanismus specifikovaný v této části ISO/IEC 9797 je všeobecně znám jako HMAC. Volá celou hašovací funkci dvakrát. Třetí mechanismus specifikovaný v této části ISO/IEC 9797 je variantou MDx-MAC, která používá na vstupu pouze krátké řetězce (nanejvýš 256 bitů). Poskytuje vyšší výkon aplikacím, které pracují pouze s krátkými vstupními řetězci.