|
СТ РК ИСО/МЭК 9797-1-2008
(ИСО/МЭК 9797-1:1999 «Информационная технология. Методы и средства обеспечения безопасности. Коды аутентификации сообщений. Часть 1. Механизмы с использованием блочного шифра», IDT)
Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од
Приложение Б. Анализ стойкости алгоритмов MAC
Настоящий стандарт устанавливает шесть алгоритмов выработки кодов аутентификации сообщений (Message Authentication Codes - MACs), которые используют секретный ключ и n-битовый блочный шифр для вычисления m-битового MAC. Эти механизмы могут использоваться в качестве механизмов проверки целостности данных, позволяющие убедиться в том, что данные не были изменены несанкционированным способом. Они могут использоваться также в качестве механизмов аутентификации сообщений для создания гарантии того, что сообщение было отправлено субъектом, владеющим секретным ключом. Стойкость механизма целостности данных и механизма аутентификации сообщений зависит от длины ключа (в битах) k* и от его секретности, от длины блока (в битах) п и стойкости блочного шифра, от длины (в битах) m MAC и от конкретного используемого механизма. Выбор и применение конкретного блочного шифра регламентируется законодательством Республики Казахстан и не является предметом рассмотрения настоящего стандарта. Три первых механизма, установленные в настоящем стандарте широко известны под названием СВС-МАС (СВС - это сокращение от Cipher Block Chaining - сцепление блоков шифра). Вычисление MAC по правилам, изложенным в [1] и [2], представляет собой конкретный случай использования в настоящем стандарте алгоритма 1 MAC и метода заполнения 1, когда n = 64, m = 32, а в качестве блочного шифра используется DEA ([3]). Вычисление MAC по правилам, изложенным в [4] и [5], представляет собой конкретный случай использования в настоящем стандарте алгоритма 1 MAC или алгоритма 3 MAC (тот и другой с методом заполнения 1), когда n = 64, m = 32, а в качестве блочного шифра используется DEA ([3]). Четвертый механизм представляет собой разновидность механизма СВС-МАС с обеспечением специального начального преобразования. Его рекомендуется использовать в тех применениях, где требуется, чтобы длина ключа алгоритма MAC была равна удвоенной длине ключа блочного шифра. Примечание. 1. Например, в случае DEA ([3]) длина ключа блочного шифра равна 56 битам, тогда как длина ключа алгоритма MAC равна 112 битам. 2. При использовании с DEA (известен также под названием DES) этот алгоритм называется MacDES [6]. Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 8000 тг
|