ДСТУ ISO/IEC 9797-3:2015 Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 3. Механізми, що використовують універсальну геш-функцію (ISO/IEC 9797-3:2011, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
Інформаційні технології
МЕТОДИ ЗАХИСТУ
КОДИ АВТЕНТИФІКАЦІЇ
ПОВІДОМЛЕНЬ (MACs)
Частина 3. Механізми, що використовують
універсальну геш-функцію
ДСТУ ISO/IEC 9797-3:2015
(ISO/IEC 9797-3:2011, IDT)
(ДП "УкрНДНЦ" http://uas.org.ua)
ПЕРЕДМОВА
1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України та Технічний комітет стандартизації «Інформаційні технології» (ТК 20)
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); Л. Завадська, канд. фіз.-мат. наук
2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 193 з 2017-01-01
3 Національний стандарт відповідає ISO/IEC 9797-3:2011 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 3: Mechanisms using a universal hash-function (Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 3. Механізми, що використовують універсальну геш-функцію)
Ступень відповідності — ідентичний (IDT)
Переклад з англійської (еn)
4 НА ЗАМІНУ ДСТУ ISO/IEC 9797-3:2014
ЗМІСТ
Національний вступ
1 Сфера застосування
2 Нормативні посилання
3 Терміни та визначення понять
4 Познаки та скорочення
5 Загальна модель
6 Механізми
6.1 Вступ
6.2 UMAC
6.3 Badger
6.4 Poly1305-AES
6.5 GMAC
Додаток А Ідентифікатори об’єктів
Додаток В Тестові вектори
Додаток С Інформація щодо безпеки
Бібліографія
Додаток НА Перелік національних стандартів України, ідентичних із міжнародними нормативними документами, посилання на які є в цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей національний стандарт ДСТУ ISO/IEC 9797-3:2015 (ISO/IEC 9797-3:2011, IDT) «Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 3. Методи, що використовують універсальну геш-функцію», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 9797-3:2011 (версія en) «Information technology — Security techniques — Message Authentication Codes (MACs) — Part 3: Mechanisms using a universal hash-function».
Стандарт ISO/IEC 9797-3 підготовлено об’єднаним Технічним комітетом ISO/IEC JTC 1 «Інформаційні технології», підкомітет SC 27, IT, «Методи захисту».
ISO/IEC 9797 під загальною назвою «Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs)» складається з таких частин:
— Частина 1. Механізми, що використовують блоковий шифр;
— Частина 2. Механізми, що використовують спеціалізовану геш-функцію;
— Частина 3. Механізми, що використовують універсальну геш-функцію.
Додаток А — обовяковий, додатки В, С та НА — довідкові.
Цей стандарт визначає чотири МАС-алгоритми, що використовують універсальні геш-функції: UМАС, Bader, Poly 1305-AES та GMAC.
Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».
У цьому стандарті зазначено вимоги, які відповідають чинному законодавству України.
До стандарту внесено такі редакційні зміни:
— слова «ця частина ISO/IEC 9797» замінено на «цей стандарт»;
— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
— з «Передмови» та «Вступу» до ISO/IEC 9797-3:2011 до цього «Національного вступу» долучено те, що стосується безпосередньо цього стандарту.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
КОДИ АВТЕНТИФІКАЦІЇ ПОВІДОМЛЕНЬ (MACs)
Частина 3. Механізми, що використовують універсальну геш-функцію
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ
КОДЫ АУТЕНТИФИКАЦИИ СООБЩЕНИЙ (MACs)
Часть 3. Механизмы, использующие универсальную хеш-функцию
INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
MESSAGE AUTHENTICATION CODES (MACs)
Part 3. Mechanisms using a universal hash-function
Чинний від 2017-01-01
1 СФЕРА ЗАСТОСУВАННЯ
Цей стандарт визначає МАС-алгоритм, що використовує секретний ключ та універсальну геш-функцію з л-бітовим виходом для обчислення m-бітового МАС, який базовано на блокових шифрах, наведених в ISO/IEC 18033-3, та потокових шифрах, наведених в ISO/IEC 18033-4:
a) UMAC;
b) Badger;
с) Poly1305-AES;
d) GMAC.
2 НОРМАТИВНІ ПОСИЛАННЯ
Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовуюєть тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням документів (разом зі змінами).
ISO/IEC 9797-1 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher
ISO/IEC 18031 Information technology — Security techniques — Random bit generation
ISO/IEC 18033-3 Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers
ISO/IEC 18033-4 Information technology — Security techniques — Encryption algorithms — Part 4: Stream ciphers.
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
ISO/IEC 9797-1 Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 1. Механізми, що використовують блоковий шифр
ISO/IEC 18031 Інформаційні технології. Методи захисту. Генерування випадкових бітів
ISO/IEC 18033-3 Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 3. Блокові шифри
ISO/IEC 18033-4 Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 4. Потокові шифри.
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».