ISO/IEC 9797-2:2002 情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造規格と仕様

規格番号: ISO/IEC 9797-2:2002
制定年: 2002
出版団体: International Organization for Standardization (ISO)
状態: 撤回
に置き換えられる: ISO/IEC 9797-2:2011
最新版: ISO/IEC 9797-2:2021

範囲: ISO/IEC 9797 のこの部分では、秘密キーと、n ビットの結果を持つハッシュ関数 (またはそのラウンド関数) を使用して m ビット MAC を計算する 3 つの MAC アルゴリズムが指定されています。これらのメカニズムは、データが不正な方法で変更されていないことを検証するデータ整合性メカニズムとして使用できます。これらは、メッセージが秘密鍵を所有するエンティティによって発信されたことを保証するメッセージ認証メカニズムとしても使用できます。データ整合性メカニズムとメッセージ認証メカニズムの強度は、キーの長さ (ビット単位) k と機密性、ハッシュ関数によって生成されるハッシュコードの長さ (ビット単位) n、強度に依存します。ハッシュ関数の、MAC の長さ (ビット単位) m、および特定のメカニズムについて。 ISO/IEC 9797 のこの部分で指定されている 3 つのメカニズムは、ISO/IEC 10118-3 で指定されている専用のハッシュ関数に基づいています。 ISO/IEC 9797 のこの部分で指定された最初のメカニズムは、一般に MDx-MAC として知られています。完全なハッシュ関数を 1 回呼び出しますが、ラウンド関数の加法定数にキーを追加することで、ラウンド関数に小さな変更を加えます。 ISO/IEC 9797 のこの部分で指定されている 2 番目のメカニズムは、一般に HMAC として知られています。完全なハッシュ関数を 2 回呼び出します。 ISO/IEC 9797 のこの部分で指定されている 3 番目のメカニズムは、短い文字列 (最大 256 ビット) のみを入力として受け取る MDx-MAC の変形です。短い入力文字列のみを処理するアプリケーションのパフォーマンスが向上します。 ISO/IEC 9797 のこの部分は、あらゆるセキュリティアーキテクチャ、プロセス、またはアプリケーションのセキュリティサービスに適用できます。

ISO/IEC 9797-2:2002 発売履歴

2021 ISO/IEC 9797-2:2021 情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造。
2011 ISO/IEC 9797-2:2011/Cor 1:2011 情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造技術訂正事項 1
2011 ISO/IEC 9797-2:2011 情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造。
2002 ISO/IEC 9797-2:2002 情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造

ISO/IEC 9797-2:2002情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造

ISO/IEC 9797-2:2002 発売履歴

ISO/IEC 9797-2:2002
情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造