ДСТУ ISO/IEC 9797-1:2015 Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 1. Механізми, що використовують блоковий шифр (ISO/IEC 9797-1:2011, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
МЕТОДИ ЗАХИСТУ
КОДИ АВТЕНТИФІКАЦІЇ
ПОВІДОМЛЕНЬ (MACs)
Частина 1. Механізми, що використовують
блоковий шифр

ДСТУ ISO/IEC 9797-1:2015
(ISO/IEC 9797-1:2011, IDT)

  звертайтесь
 
(ДП "УкрНДНЦ" http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України та Технічний комітет стандартизації «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); О. Фаль, канд. фіз.-мат. наук; О. Хом’як, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 193 з 2017-01-01 з урахуванням зміни, внесеної наказом ДП «УкрНДНЦ» № 100 від 06 квітня 2016 р.

3 Національний стандарт відповідає ISO/IEC 9797-1:2011 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher (Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 1. Механізми, що використовують блоковий шифр)

Ступень відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 НА ЗАМІНУ ДСТУ ISO/IEC 9797-1:2014

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Вимоги

6 Модель для МАС-алгоритмів

6.1 Загальні положення

6.2 Крок 1 (утворення ключа 1)

6.3 Крок 2 (заповнення)

6.4 Крок 3 (розбиття)

6.5 Крок 4 (ітерація)

6.6 Крок 5 (кінцева ітерація)

6.7 Крок 6 (підсумкове перетворення)

6.8 Крок 7 (усікання)

7 МАС-алгоритми

7.1 Загальні положення

7.2 МАС-алгоритм 1

7.3 МАС-алгоритм 2

7.4 МАС-алгоритм 3

7.5 МАС-алгоритм 4

7.6 МАС-алгоритм 5

7.7 МАС-алгоритм 6

Додаток А Об’єктні ідентифікатори

Додаток В Приклади

Додаток С Аналіз стійкості МАС-алгоритмів

Додаток D Порівняння з попередніми стандартами МАС-алгоритмів

Бібліографія

Додаток НА Перелік національних стандартів України, ідентичних із міжнародними нормативними документами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 9797-1:2015 (ISO/IEC 9797-1:2011, IDT) «Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 1. Механізми, що використовують блоковий шифр», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 9797-1:2011 (версія en) «Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher».

Стандарт ISO/IEC 9797-1 підготовлено об’єднаним технічним комітетом ISO/IEC JTC 1 «Інформа ційні технології», підкомітет SC 27, IT, «Методи захисту».

ISO/IEC 9797 за загальною назвою «Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs)» складається з таких частин:

— Частина 1. Механізми, що використовують блоковий шифр;

— Частина 2. Механізми, що використовують спеціалізовану геш-функцію;

— Частина 3. Механізми, що використовують універсальну геш-функцію;

Додаток А — обов’язковий, додатки В, С, D та НА — довідкові.

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 9797-1:2014 «Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 1. Механізми, що використовують блокові шифри», прийнятого методом підтвердження, оскільки неоднозначне тлумачення положень стандарту, викладене англійською мовою, спричинило непорозуміння користувачів, що слугувало прийняттю цього стандарту методом переклад.

У цьому стандарті зазначено вимоги, які відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «ця частина ДСТУ ISO/IEC 9797» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— вилучено «Передмову» та «Вступ» до ISO/IEC 9797-1:2011 як такі, щодо безпосередньо не стосуються технічного змісту цього стандарту;

— з «Передмови» та «Вступу» до ISO/IEC 9797-1 у цей «Національний вступ» внесено те, що безпосередньо стосується цього стандарту;

— долучено довідковий додаток НА (Перелік національних стандартів України, згармонізованих із міжнародними нормативними документами, посилання на які є в цьому стандарті).

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
КОДИ АВТЕНТИФІКАЦІЇ ПОВІДОМЛЕНЬ (MACs)
Частина 1. Механізми, що використовують блоковий шифр

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ
КОДЫ АУТЕНТИФИКАЦИИ СООБЩЕНИЙ (MACs)
Часть 1. Механизмы, использующие блочный шифр

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
MESSAGE AUTHENTICATION CODES (MACs)
Part 1. Mechanisms using a block cipher

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт установлює шість МАС-алгоритмів, що використовують секретний ключ та л-бітовий блоковий шифр, щоб обчислити m-бітовий МАС.

Цей стандарт може бути застосований до послуг безпеки будь-якої архітектури безпеки, процесу або застосунку.

Механізми керування ключами знаходяться поза межами сфери застосування цього стандарту.

Цей стандарт встановлює об’єктні ідентифікатори, які можна використовувати для ідентифікації кожного механізму згідно з ISO/IEC 8825-1.

Надано числові приклади, аналіз стійкості кожного з шести встановлених алгоритмів, а також надано пояснення щодо взаємозв’язку цього стандарту з попередніми стандартами.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC 18033-3 Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 18033-3 Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 3. Блокові шифри.