СТ РК ИСО/МЭК 9797-1-2008
Информационная технология
Методы и средства обеспечения безопасности коды аутентификации сообщений
Часть 1. Механизмы с использованием блочного шифра
(ИСО/МЭК 9797-1:1999 «Информационная технология.
Методы и средства обеспечения безопасности. Коды аутентификации
сообщений. Часть 1. Механизмы с использованием блочного шифра», IDT)
Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од
Содержание
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения
5. Требования
6. Модель алгоритмов MAC
7. Алгоритмы MAC
Приложение А. Примеры
Приложение Б. Анализ стойкости алгоритмов MAC
Приложение. Библиография
1. Область применения
Настоящий стандарт устанавливает шесть алгоритмов выработки кодов аутентификации сообщений (Message Authentication Codes - MACs), которые используют секретный ключ и n-битовый блочный шифр для вычисления m-битового MAC. Эти механизмы могут использоваться в качестве механизмов проверки целостности данных, позволяющие убедиться в том, что данные не были изменены несанкционированным способом. Они могут использоваться также в качестве механизмов аутентификации сообщений для создания гарантии того, что сообщение было отправлено субъектом, владеющим секретным ключом. Стойкость механизма целостности данных и механизма аутентификации сообщений зависит от длины ключа (в битах) k* и от его секретности, от длины блока (в битах) п и стойкости блочного шифра, от длины (в битах) m MAC и от конкретного используемого механизма.
Выбор и применение конкретного блочного шифра регламентируется законодательством Республики Казахстан и не является предметом рассмотрения настоящего стандарта.
Три первых механизма, установленные в настоящем стандарте широко известны под названием СВС-МАС (СВС - это сокращение от Cipher Block Chaining - сцепление блоков шифра). Вычисление MAC по правилам, изложенным в [1] и [2], представляет собой конкретный случай использования в настоящем стандарте алгоритма 1 MAC и метода заполнения 1, когда n = 64, m = 32, а в качестве блочного шифра используется DEA ([3]). Вычисление MAC по правилам, изложенным в [4] и [5], представляет собой конкретный случай использования в настоящем стандарте алгоритма 1 MAC или алгоритма 3 MAC (тот и другой с методом заполнения 1), когда n = 64, m = 32, а в качестве блочного шифра используется DEA ([3]).
Четвертый механизм представляет собой разновидность механизма СВС-МАС с обеспечением специального начального преобразования. Его рекомендуется использовать в тех применениях, где требуется, чтобы длина ключа алгоритма MAC была равна удвоенной длине ключа блочного шифра.
Примечание.
1. Например, в случае DEA ([3]) длина ключа блочного шифра равна 56 битам, тогда как длина ключа алгоритма MAC равна 112 битам.
2. При использовании с DEA (известен также под названием DES) этот алгоритм называется MacDES [6].
