【英语版】国际标准 ISO/IEC 9797-3:2011 EN Information technology -- Security techniques -- Message Authentication Codes (MACs) -- Part 3: Mechanisms using a universal hash-function 信息技术——安全技术——消息认证码（MACs）——第3部分：使用通用哈希函数的机制.pdf

ISO/IEC9797-3:2011是国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的信息技术（InformationTechnology,IT）安全技术标准系列的一部分。该系列的标准主要关注信息技术中的安全技术要求。具体来说，ISO/IEC9797-3:2011描述了使用通用哈希函数的消息认证码（MessageAuthenticationCodes,MACs）的机制。

在信息安全领域，消息认证码是一种用于验证消息完整性和认证消息来源的技术。在ISO/IEC9797-3:2011中，描述了几种使用通用哈希函数的MAC机制，包括基于密钥的哈希函数、基于密钥和消息的哈希函数以及基于密码的哈希函数等。

*基于密钥的哈希函数：在这种机制中，使用一个密钥和一个消息生成一个哈希值，该哈希值与消息一起发送。接收方使用相同的密钥计算接收到的哈希值，并与发送方发送的哈希值进行比较。如果两者匹配，那么消息被认为是完整的并且来自预期的发送方。

*基于密钥和消息的哈希函数：在这种机制中，除了使用密钥外，还使用原始消息的一部分或全部来生成哈希值。这种方法增加了消息的随机性，使得即使在密钥泄露的情况下，攻击者仍然难以破解哈希值。

*基于密码的哈希函数：这种机制使用了对称加密算法（如AES或DES）作为MAC算法的一部分。在这种方法中，发送方使用加密密钥和原始消息生成一个哈希值，然后将这个哈希值和原始消息一起发送给接收方。接收方使用相同的加密密钥对原始消息进行解密，得到原始消息并计算其哈希值。如果这两个哈希值匹配，那么消息被认为是完整的并且来自预期的发送方。

ISO/IEC9797-3:2011标准提供了关于使用通用哈希函数的MAC机制的详细描述，这些机制在信息安全领域中具有广泛的应用，用于验证消息的完整性和认证消息的来源。