ISO/IEC 9797-1:1999
信息技术.安全技术.电文鉴别代码(MACS).第1部分:用块密码的机制

Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1: Mechanisms using a block cipher

被代替

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 ISO/IEC 9797-1:1999 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

标准号

ISO/IEC 9797-1:1999

发布

1999年

中文版

GB/T 15852.1-2008 (等同采用的中文版本)

发布单位

国际标准化组织

替代标准

ISO/IEC 9797-1:2011

当前最新

ISO/IEC 9797-1:2011/Amd 1:2023

 

 

适用范围

ISO/IEC 9797 的这一部分指定了六种 MAC 算法，它们使用密钥和 n 位分组密码来计算 m 位 MAC。 这些机制可以用作数据完整性机制，以验证数据没有以未经授权的方式更改。 它们还可以用作消息认证机制，以保证消息是由拥有密钥的实体发起的。 数据完整性机制和消息认证机制的强度取决于密钥的长度（以位为单位）k和保密性、块长度（以位为单位）n和块密码的强度、长度（以位为单位）位）m的MAC，以及具体机制。 ISO/IEC 9797 本部分规定的前三种机制通常称为 CBC-MAC（CBC 是密码块链接的缩写）。 ISO 8731-1 和 ANSI X9.9 中描述的 MAC 计算是 ISO/IEC 9797 本部分的具体情况，其中 n = 64、m = 32、使用 MAC 算法 1 和填充方法 1，并且分组密码是 DEA (ANSI X3.92: 1981)。 ANSI X9.19 和 ISO 9807 中描述的 MAC 计算是 ISO/IEC 9797 这部分的特定情况，当 n = 64、m = 32 时，使用 MAC 算法 1 或 MAC 算法 3（均使用 Padding）方法1)，分组密码为DEA(ANSI X3.92:1981)。 第四种机制是 CBC-MAC 的变体，具有特殊的初始转换。 建议用于要求 MAC 算法的密钥长度是分组密码的两倍的应用。 注 1 例如，在 DEA（ANSI X3.92：1981）的情况下，分组密码密钥长度为 56 位，而 MAC 算法密钥长度为 112 位。 2 当与 DEA（也称为 DES）一起使用时，该算法称为 MacDES [12]。 第五和第六种机制分别使用第一种和第四种机制的两个并行实例，并通过按位异或运算将两个结果组合起来。 建议将它们用于需要提高安全级别以防止伪造攻击的应用程序（参见附件 B）。 第五种机制使用单长度MAC算法密钥，而第六种机制将MAC算法密钥长度加倍。 ISO/IEC 9797 的这一部分可应用于任何安全架构、流程或应用程序的安全服务。

ISO/IEC 9797-1:1999相似标准

推荐

谁引用了ISO/IEC 9797-1:1999 更多引用