【英语版】国际标准 ISO/IEC 9797-3:2011 EN 信息技术 安全技术 消息验证码（MAC） 第3部分：使用通用散列函数的机制 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 3: Mechanisms using a universal hash-function.pdf

ISO/IEC9797-3:2011，也称为信息技术安全技术消息认证码（MACs）部分3：使用通用哈希函数的机制，是一个国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的标准，用于信息安全的认证技术。它涵盖了使用通用哈希函数（universalhashfunction）的MAC机制的相关规定和方法。

以下是ISO/IEC9797-3:2011的详细解释：

*什么是MAC：MAC是消息认证码（MessageAuthenticationCode）的简称，它是一种用于验证消息完整性和认证发送方的技术。MAC通常使用密钥和一个哈希函数来创建消息的认证标记。

*使用通用哈希函数：在ISO/IEC9797-3:2011中，通用哈希函数被用作MAC机制的核心。通用哈希函数是一种能够将任意长度的数据映射为固定长度的哈希值的函数。这种函数的特点是，对于任何输入数据，都会产生相同的哈希值，因此具有很好的可证明性。

*机制描述：该标准详细描述了如何使用通用哈希函数和密钥来创建MAC。它包括了一系列的步骤和算法，包括选择哈希函数、生成密钥、计算消息的哈希值、生成MAC等。这些步骤和算法都是为了确保消息的完整性和认证发送方。

*安全性和可靠性：ISO/IEC9797-3:2011标准强调了MAC的安全性和可靠性。它要求使用安全的密钥管理机制，以确必威体育官网网址钥的安全性。同时，它还要求对哈希函数进行适当的评估和选择，以确保其性能和安全性。

*应用场景：ISO/IEC9797-3:2011标准适用于各种场景，包括网络通信、数据存储、文件传输等。它可以帮助确保消息的完整性和认证发送方，从而增强信息的安全性。

ISO/IEC9797-3:2011标准提供了一种使用通用哈希函数的MAC机制，用于验证消息的完整性和认证发送方。它提供了详细的步骤和算法，并强调了安全性和可靠性，适用于各种场景。