ČSN ISO/IEC 9797-2   (369782) Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MACs) - Část 2: Mechanismy používající dedikovanou hašovací funkci

Anotace textu normy ČSN ISO/IEC 9797-2   (369782)

V prostředí IT je často požadováno, aby bylo možné ověřit, že elektronická data nebyla neauto-rizovaně změněna a aby bylo možné poskytnout záruku, že zpráva pochází od entity, která vlastní tajný klíč. Algoritmus MAC (Message Authentication Code - Kód pro autentizaci zprávy) je obecně používaný mechanismus pro zajištění integrity dat, který může tyto požadavky splňovat.

Tato část ISO/IEC 9797 specifikuje tři MAC algoritmy, které používají tajný klíč a hašovací funkci (nebo její zaokrouhlovací funkci) s n-bitovým výsledkem k výpočtu m-bitového MAC. Tyto me-chanismy mohou být použity jako mechanismy integrity dat k ověření, že tato data nebyla změ-něna neautorizovaným způsobem. Mohou být také použita jako mechanismy pro autentizaci zprávy k poskytnutí záruky, že zpráva byla vytvořena entitou, která vlastní tajný klíč. Síla me-chanismů integrity dat a autentizace zprávy závisí na entropii a utajení klíče, na délce (v bitech) n hašovacího kódu vytvořeného hašovací funkcí, na síle hašovací funkce, na délce (v bitech) m MAC a na konkrétním mechanismu.

Tři mechanismy specifikované v této části ISO/IEC 9797 jsou založeny na dedikovaných hašo-vacích funkcích specifikovanýh v ISO/IEC 10118-3. První mechanismus se nazývá MDx-MAC. Volá hašovací funkci jednou, ale provádí malou modifikaci zaokrouhlovací funkce v hašovací funkci přičtením klíče k aditivním konstantám v zaokrouhlovací funkci. Druhý mechanismus se nazývá HMAC. Volá hašovací funkci dvakrát. Třetí mechanismus je variantou MDx-MAC, který má jako vstup pouze krátké řetězce (nejvíce 256 bitů). Nabízí vyšší výkon u aplikací, které pracují pouze s krátkými vstupními řetězci dat.

Tato část ISO/IEC 9797 může být aplikována na bezpečnostní služby jakékoliv bezpečnostní architektury, procesu nebo aplikace.