ČSN ISO/IEC 9797-2 (369782) Zrušená norma

Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MACs) - Část 2: Mechanismy používající dedikovanou hašovací funkci

ČSN ISO/IEC 9797-2 Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MACs) - Část 2: Mechanismy používající dedikovanou hašovací funkci
4 strany
(kliknutím zvětšíte)
Tuto normu nelze objednat, jelikož byla zrušena.
Pokud byste ji přesto chtěli zajistit, vyplňte prosím poptávkový formulář.

Anotace obsahu normy

V prostředí IT je často požadováno, aby bylo možné ověřit, že elektronická data nebyla neauto-rizovaně změněna a aby bylo možné poskytnout záruku, že zpráva pochází od entity, která vlastní tajný klíč. Algoritmus MAC (Message Authentication Code - Kód pro autentizaci zprávy) je obecně používaný mechanismus pro zajištění integrity dat, který může tyto požadavky splňovat.
Tato část ISO/IEC 9797 specifikuje tři MAC algoritmy, které používají tajný klíč a hašovací funkci (nebo její zaokrouhlovací funkci) s n-bitovým výsledkem k výpočtu m-bitového MAC. Tyto me-chanismy mohou být použity jako mechanismy integrity dat k ověření, že tato data nebyla změ-něna neautorizovaným způsobem. Mohou být také použita jako mechanismy pro autentizaci zprávy k poskytnutí záruky, že zpráva byla vytvořena entitou, která vlastní tajný klíč. Síla me-chanismů integrity dat a autentizace zprávy závisí na entropii a utajení klíče, na délce (v bitech) n hašovacího kódu vytvořeného hašovací funkcí, na síle hašovací funkce, na délce (v bitech) m MAC a na konkrétním mechanismu.
Tři mechanismy specifikované v této části ISO/IEC 9797 jsou založeny na dedikovaných hašo-vacích funkcích specifikovanýh v ISO/IEC 10118-3. První mechanismus se nazývá MDx-MAC. Volá hašovací funkci jednou, ale provádí malou modifikaci zaokrouhlovací funkce v hašovací funkci přičtením klíče k aditivním konstantám v zaokrouhlovací funkci. Druhý mechanismus se nazývá HMAC. Volá hašovací funkci dvakrát. Třetí mechanismus je variantou MDx-MAC, který má jako vstup pouze krátké řetězce (nejvíce 256 bitů). Nabízí vyšší výkon u aplikací, které pracují pouze s krátkými vstupními řetězci dat.
Tato část ISO/IEC 9797 může být aplikována na bezpečnostní služby jakékoliv bezpečnostní architektury, procesu nebo aplikace.

Označení ČSN ISO/IEC 9797-2 (369782)
Katalogové číslo 92896
Cena 440 Kč440
Datum schválení 1. 7. 2013
Datum účinnosti 1. 8. 2013
Jazyk čeština
Počet stran 40 stran formátu A4
EAN kód 8590963928968
Norma byla zrušena k 1. 5. 2022
Dostupnost skladem (tisk na počkání)

Další příbuzné normy

ČSN ISO/IEC 9797-1 (369782)
Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MACs) - Část 1: Mechanismy používající blokovou šifru

ČSN ISO/IEC 9797-3 (369782)
Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MAC) - Část 3: Mechanismy používající univerzální hašovací funkci

foo