Hệ thống pháp luật

TIÊU CHUẨN QUỐC GIA

TCVN 11495-2:2046

ISO/IEC 9797-2:2011

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - MÃ XÁC THỰC THÔNG ĐIỆP (MAC) - PHẦN 2: CƠ CHẾ SỬ DỤNG HÀM BĂM CHUYÊN DỤNG

Information technology - Security techniques - Message Authentication Codes (MACS) - Part 2: Mechanisms using a dedicated hash-function

 

Lời nói đầu

TCVN 11495-2:2016 hoàn toàn tương đương với ISO/IEC 9797-2:2011.

TCVN 11495-2:2016 do Tiểu ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 27 Kỹ thuật an ninh biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 11495 (ISO/IEC 9797) Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) gồm các tiêu chuẩn sau:

- Phần 1: Cơ chế sử dụng mã khối;

- Phần 2: Cơ chế sử dụng hàm băm chuyên dụng;

- Phần 3: Cơ chế sử dụng hàm băm phổ biến;

 

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - MÃ XÁC THỰC THÔNG ĐIỆP (MAC) - PHẦN 2: CƠ CH SỬ DỤNG HÀM BĂM CHUYÊN DỤNG

Information technology - Security techniques - Message Authentication Codes (MACS) - Part 2: Mechanisms using a dedicated hash-function

1  Phạm vi áp dụng

Tiêu chuẩn này quy định ba thuật toán MAC mà sử dụng một khóa bí mật và một hàm băm (hoặc hàm vòng của nó) cùng với một kết quả n-bit để tính ra MAC có m-bit. Các cơ chế này có thể được sử dụng như các cơ chế toàn vẹn dữ liệu để xác minh rằng dữ liệu đã không bị thay đổi theo một cách trái phép. Chúng cũng có thể được sử dụng như các cơ chế xác thực thông điệp để đảm bảo rằng một thông điệp đã được khởi tạo bởi một thực thể có nắm giữ khóa bí mật. Độ mạnh của các cơ chế toàn vẹn dữ liệu và xác thực thông điệp phụ thuộc vào entropy và độ bí mật của khóa, vào độ dài (tính theo bit) n của mã băm được tạo ra bởi hàm băm, vào độ mạnh của hàm băm, vào độ dài (tính theo bit) m của MAC và vào cơ chế cụ thể.

Ba cơ chế được quy định trong tiêu chuẩn này dựa trên các hàm băm chuyên dụng được quy định trong ISO/IEC 10118-3. Cơ chế thứ nhất được biết đến là MDx-MAC. Nó gọi hàm băm một lần, nhưng thực hiện một sửa đổi nhỏ đối với hàm vòng trong hàm băm bằng cách cộng một khóa vào các hằng số cộng tính trong hàm vòng. Cơ chế thứ hai được biết đến là HMAC. Nó gọi hàm băm hai lần. Cơ chế thứ ba là một biến thể của MDx-MAC, nhận đầu vào chỉ là các chuỗi ngắn (nhiều nhất 256 bit). Cơ chế này cho hiệu năng cao hơn đối với các ứng dụng chỉ làm việc với chuỗi dữ liệu đầu vào ngắn.

Tiêu chuẩn này có thể được áp dụng cho các dịch vụ an toàn của kiến trúc, quy trình, ứng dụng an toàn bất kỳ.

CHÚ THÍCH Khung cơ cấu chung để cung cấp các dịch vụ toàn vẹn được chỉ ra trong ISO/IEC 10181-6 [5].

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

ISO/IEC 10118-3:2004, Information technology-Security techniques - Hash-functions - Part 3: Dedicated hash-functions (Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng).

ISO/IEC 10118-3:2004/Amd. 1:2006, information technology - Security techniques - Hash-functions - Part 3: Dedicated hash-functions - Amendment 1: Dedicated Hash-Function 8 (SHA-224) (Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng - Sửa đổi 1: Hàm băm chuyên dụng 8 (SHA-224)).

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa sau đây.

HIỆU LỰC VĂN BẢN

Tiêu chuẩn quốc gia TCVN 11495-2:2016 (ISO/IEC 9797-2:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng

  • Số hiệu: TCVN11495-2:2016
  • Loại văn bản: Tiêu chuẩn Việt Nam
  • Ngày ban hành: 01/01/2016
  • Nơi ban hành: ***
  • Người ký: ***
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: Kiểm tra
  • Tình trạng hiệu lực: Kiểm tra
Tải văn bản