【英语版】国际标准 ISO/IEC 9797-2:2011 EN 信息技术 - 安全技术 - 信息认证码 (MACs) - 第2部分: 使用专用哈希函数的机制 Information technology - Security techniques - Message Authentication Codes (MACs) - Part 2: Mechanisms using a dedicated hash-function.pdf

  • 0
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2011-05-09 颁布

【英语版】国际标准 ISO/IEC 9797-2:2011 EN 信息技术 - 安全技术 - 信息认证码 (MACs) - 第2部分: 使用专用哈希函数的机制 Information technology - Security techniques - Message Authentication Codes (MACs) - Part 2: Mechanisms using a dedicated hash-function.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC9797-2:2011是一个国际标准,规定了信息安全技术中的消息认证码(MessageAuthenticationCode,简称MAC)的第二部分,即使用专用哈希函数(hash-function)的机制。该标准主要关注了网络安全和数据完整性保护,为设计和实施安全的消息认证方案提供了指导。

以下是该标准的详细解释:

**主题范围**:该标准规定了使用专用哈希函数来生成消息认证码的机制。消息认证码是一种用于验证消息完整性和认证发送方的技术。

**定义**:标准中定义了以下术语和概念:

***消息**:要发送或存储的信息,如数据、文本、音频或视频。

***哈希函数**:一种单向函数,将任意长度的输入(通常称为“消息”)转换为一个固定长度的输出(即哈希值),该输出是唯一的,即一个输入只能对应一个哈希值。

***MAC**:一种用于验证消息完整性和认证发送方的技术。它通常由一个密钥和一个哈希函数组成,生成的消息摘要与原始消息相关联。

**机制**:该标准描述了使用专用哈希函数来生成MAC的机制,包括以下步骤:

1.**选择哈希函数**:选择一个适合特定应用需求的哈希函数。

2.**生成密钥**:生成一个密钥,通常由安全实体分配和管理。

3.**生成MAC**:使用密钥和要发送的消息作为输入,通过哈希函数生成MAC。

4.**发送消息和MAC**:将消息和生成的MAC一起发送。

5.**接收方验证**:接收方收到消息和MAC后,使用相同的哈希函数和密钥重新生成MAC,并与接收到的MAC进行比较。如果两者匹配,则消息被视为未修改并已成功验证。

**安全性考虑**:该标准强调了安全性考虑,包括密钥管理、哈希函数的选取、通信安全性等。

**应用**:该标准适用于需要验证消息完整性和认证发送方的各种应用场景,如网络通信、数据存储、数字签名等。

**标准化组织**:ISO/IEC是一个国际标准化组织,负责制定和推广信息技术领域的标准。

**参考**:建议查阅ISO/IEC9797-2:2011标准原文以获取更详细的信息和术语定义。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档