ISO/IEC 9797-2:2011
情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造。
- 規格番号
- ISO/IEC 9797-2:2011
- 制定年
- 2011
- 出版団体
- International Organization for Standardization (ISO)
- 状態
- に置き換えられる
- ISO/IEC 9797-2:2011/Cor 1:2011
- 最新版
- ISO/IEC 9797-2:2021
- 範囲
- ISO/IEC 9797 のこの部分では、秘密キーと n ビットの結果を持つハッシュ関数 (またはそのラウンド関数) を使用して m ビット MAC を計算する 3 つの MAC アルゴリズムを指定します。 これらのメカニズムは、データが不正な方法で変更されていないことを検証するデータ整合性メカニズムとして使用できます。 これらは、メッセージが秘密鍵を所有するエンティティによって発信されたものであることを保証するメッセージ認証メカニズムとしても使用できます。 データの完全性とメッセージ認証メカニズムの強度は、キーのエントロピーと機密性、ハッシュ関数によって生成されるハッシュコードの長さ (ビット単位) n、ハッシュ関数の強度に依存します。 MAC の長さ (ビット単位) m と特定のメカニズムについて。 ISO/IEC 9797 のこの部分で指定されている 3 つのメカニズムは、ISO/IEC 10118-3 で指定されている専用のハッシュ関数に基づいています。 最初のメカニズムは一般に MDx-MAC として知られています。 ハッシュ関数を 1 回呼び出しますが、ラウンド関数内の加法定数にキーを追加することで、ハッシュ関数内のラウンド関数に小さな変更を加えます。 2 番目のメカニズムは一般に HMAC として知られています。 ハッシュ関数を 2 回呼び出します。 3 番目のメカニズムは、短い文字列 (最大 256 ビット) のみを入力として受け取る MDx-MAC の変形です。 短い入力データ文字列のみを処理するアプリケーションに高いパフォーマンスを提供します。 ISO/IEC 9797 のこの部分は、あらゆるセキュリティ アーキテクチャ、プロセス、またはアプリケーションのセキュリティ サービスに適用できます。 注 完全性サービスを提供するための一般的な枠組みは ISO/IEC 10181-6 [5] で規定されています。
ISO/IEC 9797-2:2011 規範的参照
- ISO/IEC 10118-3:2004 情報技術、セキュリティ技術、ハッシュ関数、パート 3: 特殊なハッシュ関数
ISO/IEC 9797-2:2011 発売履歴
- 2021 ISO/IEC 9797-2:2021 情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造。
- 2011 ISO/IEC 9797-2:2011/Cor 1:2011 情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造 技術訂正事項 1
- 2011 ISO/IEC 9797-2:2011 情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造。
- 2002 ISO/IEC 9797-2:2002 情報技術、セキュリティ技術、メッセージ認証コード (MACS)、パート 2: 特殊なハッシュ関数の機械的構造
