Vážení zákazníci,
aby bylo možné dodat objednané zboží před začátkem vánočních svátků, odešleme poslední várku zboží v tomto roce ve čtvrtek 19. prosince. Objednávky došlé po 11. hodině 19. prosince odešleme až 2. ledna 2025.
Děkujeme za váš zájem v tomto roce,
přejeme vám hodně zdraví, pohody a úspěchů v roce 2025.
V prostředí IT je často požadováno, aby bylo možné ověřit, že elektronická data nebyla neauto-rizovaně změněna a aby bylo možné poskytnout záruku, že zpráva pochází od entity, která vlastní tajný klíč. Algoritmus MAC (Message Authentication Code - Kód pro autentizaci zprávy) je obecně používaný mechanismus pro zajištění integrity dat, který může tyto požadavky splňovat.
Tato část ISO/IEC 9797 specifikuje tři MAC algoritmy, které používají tajný klíč a hašovací funkci (nebo její zaokrouhlovací funkci) s n-bitovým výsledkem k výpočtu m-bitového MAC. Tyto me-chanismy mohou být použity jako mechanismy integrity dat k ověření, že tato data nebyla změ-něna neautorizovaným způsobem. Mohou být také použita jako mechanismy pro autentizaci zprávy k poskytnutí záruky, že zpráva byla vytvořena entitou, která vlastní tajný klíč. Síla me-chanismů integrity dat a autentizace zprávy závisí na entropii a utajení klíče, na délce (v bitech) n hašovacího kódu vytvořeného hašovací funkcí, na síle hašovací funkce, na délce (v bitech) m MAC a na konkrétním mechanismu.
Tři mechanismy specifikované v této části ISO/IEC 9797 jsou založeny na dedikovaných hašo-vacích funkcích specifikovanýh v ISO/IEC 10118-3. První mechanismus se nazývá MDx-MAC. Volá hašovací funkci jednou, ale provádí malou modifikaci zaokrouhlovací funkce v hašovací funkci přičtením klíče k aditivním konstantám v zaokrouhlovací funkci. Druhý mechanismus se nazývá HMAC. Volá hašovací funkci dvakrát. Třetí mechanismus je variantou MDx-MAC, který má jako vstup pouze krátké řetězce (nejvíce 256 bitů). Nabízí vyšší výkon u aplikací, které pracují pouze s krátkými vstupními řetězci dat.
Tato část ISO/IEC 9797 může být aplikována na bezpečnostní služby jakékoliv bezpečnostní architektury, procesu nebo aplikace.
Označení | ČSN ISO/IEC 9797-2 (369782) |
---|---|
Katalogové číslo | 92896 |
Cena | 440 Kč440 |
Datum schválení | 1. 7. 2013 |
Datum účinnosti | 1. 8. 2013 |
Jazyk | čeština |
Počet stran | 40 stran formátu A4 |
EAN kód | 8590963928968 |
Norma byla zrušena k | 1. 5. 2022 |
Dostupnost | skladem (tisk na počkání) |
ČSN ISO/IEC 9797-1 (369782)
Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MACs) - Část 1: Mechanismy používající blokovou šifru
ČSN ISO/IEC 9797-3 (369782)
Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MAC) - Část 3: Mechanismy používající univerzální hašovací funkci