ДСТУ ISO/IEC 9797-3:2015 Информационные технологии. Методы защиты. Коды аутентификации сообщений (MACs). Часть 3. Механизмы, которые используют универсальную хеш-функцию (ISO/IEC 9797-3:2011, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
МЕТОДИ ЗАХИСТУ
КОДИ АВТЕНТИФІКАЦІЇ
ПОВІДОМЛЕНЬ (MACs)
Частина 3. Механізми, що використовують
універсальну геш-функцію

ДСТУ ISO/IEC 9797-3:2015
(ISO/IEC 9797-3:2011, IDT)

  звертайтесь
 
(ДП "УкрНДНЦ" http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України та Технічний комітет стандартизації «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); Л. Завадська, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 193 з 2017-01-01

3 Національний стандарт відповідає ISO/IEC 9797-3:2011 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 3: Mechanisms using a universal hash-function (Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 3. Механізми, що використовують універсальну геш-функцію)

Ступень відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 НА ЗАМІНУ ДСТУ ISO/IEC 9797-3:2014

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Загальна модель

6 Механізми

6.1 Вступ

6.2 UMAC

6.3 Badger

6.4 Poly1305-AES

 6.5 GMAC

Додаток А Ідентифікатори об’єктів

Додаток В Тестові вектори

Додаток С Інформація щодо безпеки

Бібліографія

Додаток НА Перелік національних стандартів України, ідентичних із міжнародними нормативними документами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 9797-3:2015 (ISO/IEC 9797-3:2011, IDT) «Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 3. Методи, що використовують універсальну геш-функцію», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 9797-3:2011 (версія en) «Information technology — Security techniques — Message Authentication Codes (MACs) — Part 3: Mechanisms using a universal hash-function».

Стандарт ISO/IEC 9797-3 підготовлено об’єднаним Технічним комітетом ISO/IEC JTC 1 «Інформаційні технології», підкомітет SC 27, IT, «Методи захисту».

ISO/IEC 9797 під загальною назвою «Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs)» складається з таких частин:

— Частина 1. Механізми, що використовують блоковий шифр;

— Частина 2. Механізми, що використовують спеціалізовану геш-функцію;

— Частина 3. Механізми, що використовують універсальну геш-функцію.

Додаток А — обовяковий, додатки В, С та НА — довідкові.

Цей стандарт визначає чотири МАС-алгоритми, що використовують універсальні геш-функції: UМАС, Bader, Poly 1305-AES та GMAC.

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

У цьому стандарті зазначено вимоги, які відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «ця частина ISO/IEC 9797» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» та «Вступу» до ISO/IEC 9797-3:2011 до цього «Національного вступу» долучено те, що стосується безпосередньо цього стандарту.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
КОДИ АВТЕНТИФІКАЦІЇ ПОВІДОМЛЕНЬ (MACs)
Частина 3. Механізми, що використовують універсальну геш-функцію

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ
КОДЫ АУТЕНТИФИКАЦИИ СООБЩЕНИЙ (MACs)
Часть 3. Механизмы, использующие универсальную хеш-функцию

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
MESSAGE AUTHENTICATION CODES (MACs)
Part 3. Mechanisms using a universal hash-function

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт визначає МАС-алгоритм, що використовує секретний ключ та універсальну геш-функцію з л-бітовим виходом для обчислення m-бітового МАС, який базовано на блокових шифрах, наведених в ISO/IEC 18033-3, та потокових шифрах, наведених в ISO/IEC 18033-4:

a) UMAC;

b) Badger;

с) Poly1305-AES;

d) GMAC.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовуюєть тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням документів (разом зі змінами).

ISO/IEC 9797-1 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher

ISO/IEC 18031 Information technology — Security techniques — Random bit generation

ISO/IEC 18033-3 Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers

ISO/IEC 18033-4 Information technology — Security techniques — Encryption algorithms — Part 4: Stream ciphers.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 9797-1 Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 1. Механізми, що використовують блоковий шифр

ISO/IEC 18031 Інформаційні технології. Методи захисту. Генерування випадкових бітів

ISO/IEC 18033-3 Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 3. Блокові шифри

ISO/IEC 18033-4 Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 4. Потокові шифри.