Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MACs) - Část 1: Mechanismy používající blokovou šifru.
NORMA vydána dne 1.6.2013
Designation standards: ČSN ISO/IEC 9797-1
Classification mark: 369782
Catalog number: 92897
Publication date standards: 1.6.2013
The number of pages: 44
Approximate weight : 132 g (0.29 lbs)
Country: Czech technical standard
Kategorie: Technické normy ČSN
V prostředí IT je často požadováno, aby bylo možné ověřit, že elektronická data nebyla neauto-rizovaně změněna a aby bylo možné poskytnout záruku, že zpráva pochází od entity, která vlastní tajný klíč. Algoritmus MAC (Message Authentication Code - Kód pro autentizaci zprávy) je obecně používaný mechanismus pro zajištění integrity dat, který může tyto požadavky splňovat. Tato část ISO/IEC 9797 specifikuje šest algoritmů MAC založených na n-bitové blokové šifře. Vypočítávají krátký řetězec jako funkci tajného klíče a zprávy proměnné délky. Síla mechanismu integrity dat a mechanismu autentizace zprávy je závislá na délce (v bitech) k a utajení klíče, na délce bloku (v bitech) n a síle blokové šifry, na délce (v bitech) m algoritmu MAC, a na konkrétním mechanismu. Tato část ISO/IEC 9797 může být aplikována na bezpečnostní služby jakékoliv bezpečnostní architektury, procesu nebo aplikace. Specifikuje identifikátory objektů, které mohou být použity v souladu s ISO/IEC 8825-1 k identifikaci každého mechanismu. Jsou uvedeny číselné příklady a bezpečnostní analýza každého ze šesti specifikovaných mechanismů, a je objasněn vztah této části ISO/IEC 9797 k dřívějším normám. Mechanismy správy klíčů jsou mimo rozsah této části ISO/IEC 9797