TIÊU CHUẨN QUỐC GIA

TCVN 11495-1:2016

ISO/IEC 9797-1:2011

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -

MÃ XÁC THỰC THÔNG ĐIỆP (MAC) -

PHẦN 1: CƠ CHẾ SỬ DỤNG MÃ KHỐI

Information technology - Security techniques - Message Authentication Codes (MACs)
Part 1: Mechanisms using a block cipher

Lời nói đầu

TCVN 11495-1:2016 hoàn toàn tương đương với ISO/IEC 9797-1:2011.

TCVN 11495-1:2016 do Tiểu ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 27 Kỹ thuật an ninh biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 11495 (ISO/IEC 9797) Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) gồm các tiêu chuẩn sau:

- Phần 1: Cơ chế sử dụng mã khối;

- Phần 2: Cơ chế sử dụng hàm băm chuyên dụng:

- Phần 3: Cơ chế sử dụng hàm băm phổ biến;

Lời giới thiệu

Trong môi trường công nghệ thông tin, thường yêu cầu người ta có thể xác thực rằng dữ liệu điện tử đã không bị thay đổi theo một cách trái phép và người ta có thể cung cấp đảm bảo rằng thông điệp đã được khởi tạo bởi một thực thể mà nắm giữ khóa bí mật. Thuật toán Mã Xác thực Thông điệp (MAC - Message Authentication Code) là một cơ chế toàn vẹn dữ liệu thường được sử dụng mà có thể thỏa mãn những yêu cầu này.

Tiêu chuẩn này chỉ ra sáu thuật toán MAC, chúng dựa trên một mã khối n-bit. Các thuật toán này tính ra một chuỗi ngắn thông qua một hàm của một khóa bí mật và một thông điệp có độ dài thay đổi.

Độ mạnh của cơ chế toàn vẹn dữ liệu và cơ chế xác thực thông điệp phụ thuộc vào độ dài (tính theo bit) k* và tính bí mật của khóa, vào độ dài khối (theo bit) n và độ mạnh của mã khối, vào độ dài (theo bit) m của MAC và vào cơ chế cụ thể.

Cơ chế thứ nhất được chỉ ra trong tiêu chuẩn này thường được biết như CBC-MAC (CBC là viết tắt của Cipher Block Chaining - Móc xích Khối Mã).

Năm cơ chế còn lại là các biến thể của CBC-MAC. Các thuật toán MAC 2, 3, 5 và 6 áp dụng một biến đổi đặc biệt tại cuối của quá trình xử lý. Thuật toán MAC 6 là biến thể được tối ưu hóa của Thuật toán MAC 2. Thuật toán MAC 5 sử dụng số lần mã tối thiểu. Thuật toán MAC 5 chỉ yêu cầu thiết lập khóa mã khối đơn nhưng nó cần một khóa nội bộ dài hơn. Thuật toán MAC 4 áp dụng một biến đổi đặc biệt tại lúc bắt đầu và lúc kết thúc quá trình xử lý; thuật toán này được khuyến cáo để sử dụng trong các ứng dụng mà yêu cầu độ dài khóa của thuật toán MAC bằng hai lần độ dài mã khối.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -

MÃ XÁC THỰC THÔNG ĐIỆP (MAC) -

PHẦN 1: CƠ CHẾ SỬ DỤNG MÃ KHỐI

Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1: Mechanisms using a block cipher

1  Phạm vi áp dụng

Tiêu chuẩn này quy định sáu thuật toán MAC có sử dụng một khóa bí mật và một mã khối n-bit để tính ra một MAC m-bit.

Tiêu chuẩn này có thể áp dụng cho các dịch vụ an toàn của các kiến trúc, quy trình hay ứng dụng an toàn thông tin bất kỳ.

Phạm vi tiêu chuẩn này không bao gồm các cơ chế quản lý khóa.

Tiêu chuẩn này quy định các định danh đối tượng mà được sử dụng để định danh từng cơ chế phù hợp với ISO/IEC 8825-1. Các ví dụ số và một phân tích độ an toàn được đề cập cho mỗi thuật toán trong sáu thuật toán c