ISO/IEC 9797
ISO/IEC 9797
Message Authentication Codes (MACs) / Nachrichten-Authentisierungscodes (MACs)
© unsplash.com - Dayne Topkin
Message Authentication Codes (MACs) / Nachrichten-Authentisierungscodes (MACs)
© unsplash.com - Dayne Topkin
Titel: | Informationstechnik |
Arbeitsgebiet: | IT-Sicherheitsverfahren |
Name des Standards: | Message Authentication Codes [MACs] / Nachrichten-Authentisierungscodes [MACs] |
Inhalt und Anwendungsbereich
Die Normenreihe legt Algorithmen für Nachrichten-Authentisierungscodes (Message Authentication Code, MAC) das heißt Datenvollständigkeitsmechanismen fest, die eine kurze Zeichenkette (den MAC) als eine komplexe Funktion aus jedem Datenbit und einem geheimen Schlüssel erzeugen. MAC-Algorithmen werden eingesetzt, um die Integrität von Daten zu gewährleisten. Ihr Zweck ist die Entdeckung jeder unautorisierten Veränderung der Daten wie Löschen, Einfügen oder Transportieren von Objekten innerhalb der Daten.
Der Standard besteht aus den Teilen:
Teil 1 legt sechs MAC-Algorithmen fest, die auf dem CBC-Modus einer Blockchiffre beruhen. Zusätzlich werden drei Auffüllmethoden beschrieben. Das Auffüllen (Padding) wird notwendig, wenn die Länge des Datensatzes nicht ein Vielfaches der Blocklänge n ist.
Teil 2 legt drei MAC-Algorithmen fest, die einen geheimen Schlüssel und eine Hash-Funktion mit einem n-Bit Ergebnis nutzen, um einen m-Bit MAC zu berechnen. Insbesondere werden die Konstruktionsschemata HMAC und MDx-MAC spezifiziert.
Teil 3 legt vier MAC-Algorithmen fest, die einen geheimen Schlüssel und eine universelle Hash-Funktion mit einem n-Bit Ergebnis nutzen, um einen m-Bit MAC zu berechnen. Diese sind UMAC, Badger, Poly1305-AES und GMAC.
Weitere Anmerkungen
MAC-Algorithmen ermöglichen außerdem die Authentifizierung des Datenursprungs. Damit kann sichergestellt werden, dass eine Nachricht tatsächlich von einer Instanz kommt, die in Besitz eines bestimmten geheimen Schlüssels ist.
Bisherige Ausgaben
ISO/IEC 9797:1994 (zurückgezogen)
ISO/IEC 9797-1: 1999, 2011
ISO/IEC 9797-2: 2002, 2011
ISO/IEC 9797-3: 2011
ISO/IEC 9798 |
|
||||||
ISO/IEC 9797 |
|
||||||
ISO/IEC 20008 |
|
||||||
ISO/IEC 20009 |
|
||||||
ISO/IEC 29115 |
|