【英语版】国际标准 ISO/IEC 9797-2:2011 EN 信息技术 - 安全技术 - 信息认证码 (MACs) - 第2部分: 使用专用哈希函数的机制 Information technology - Security techniques - Message Authentication Codes (MACs) - Part 2: Mechanisms using a dedicated hash-function.pdf

ISO/IEC9797-2:2011是一个国际标准，规定了信息安全技术中的消息认证码（MessageAuthenticationCode，简称MAC）的第二部分，即使用专用哈希函数（hash-function）的机制。该标准主要关注了网络安全和数据完整性保护，为设计和实施安全的消息认证方案提供了指导。

以下是该标准的详细解释：

**主题范围**：该标准规定了使用专用哈希函数来生成消息认证码的机制。消息认证码是一种用于验证消息完整性和认证发送方的技术。

**定义**：标准中定义了以下术语和概念：

***消息**：要发送或存储的信息，如数据、文本、音频或视频。

***哈希函数**：一种单向函数，将任意长度的输入（通常称为“消息”）转换为一个固定长度的输出（即哈希值），该输出是唯一的，即一个输入只能对应一个哈希值。

***MAC**：一种用于验证消息完整性和认证发送方的技术。它通常由一个密钥和一个哈希函数组成，生成的消息摘要与原始消息相关联。

**机制**：该标准描述了使用专用哈希函数来生成MAC的机制，包括以下步骤：

1.**选择哈希函数**：选择一个适合特定应用需求的哈希函数。

2.**生成密钥**：生成一个密钥，通常由安全实体分配和管理。

3.**生成MAC**：使用密钥和要发送的消息作为输入，通过哈希函数生成MAC。

4.**发送消息和MAC**：将消息和生成的MAC一起发送。

5.**接收方验证**：接收方收到消息和MAC后，使用相同的哈希函数和密钥重新生成MAC，并与接收到的MAC进行比较。如果两者匹配，则消息被视为未修改并已成功验证。

**安全性考虑**：该标准强调了安全性考虑，包括密钥管理、哈希函数的选取、通信安全性等。

**应用**：该标准适用于需要验证消息完整性和认证发送方的各种应用场景，如网络通信、数据存储、数字签名等。

**标准化组织**：ISO/IEC是一个国际标准化组织，负责制定和推广信息技术领域的标准。

**参考**：建议查阅ISO/IEC9797-2:2011标准原文以获取更详细的信息和术语定义。