ČESKÁ TECHNICKÁ NORMA

ICS 35.040 Březen 2016

Information technology – Security techniques – Message Authentication Codes (MACs) –
Part 3: Mechanisms using a universal hash-function

Technologies de l’information – Techniques de sécurité – Codes d’authentification de message (MAC) –
Partie 3: Mécanismes utilisant une fonction de hachage universelle

Tato norma je českou verzí mezinárodní normy ISO/IEC 9797-3:2011. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 9797-3:2011. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Národní předmluva

Informace o citovaných dokumentech

ISO/IEC 9797-1 zavedena v ČSN ISO/IEC 9797-1 (36 9782) Informační technologie – Bezpečnostní techniky – Kódy pro autentizaci zprávy (MACs) – Část 1: Mechanismy používající blokovou šifru

ISO/IEC 18031 dosud nezavedena

ISO/IEC 18033-3 dosud nezavedena

ISO/IEC 18033-4 dosud nezavedena

Souvisící ČSN

ČSN ISO/IEC 10181-6 (36 9694) Informační technologie – Propojení otevřených systémů – Bezpečnostní struktury otevřených systémů: Struktura integrity

Vysvětlivky k textu převzaté normy

Pro účely této normy byl použit překlad anglického termínu „tag“ jako „označení“.

Následující anglické termíny byly použity v původním tvaru, vzhledem k rozšíření těchto termínů v odborné
komunitě a/nebo absenci českého ekvivalentu:

Nonce, Badger.

Vypracování normy

Zpracovatel: Ing. Alena Hönigová, IČ 61470716

Technická normalizační komise: TNK 20 Informační technologie

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Miroslav Škop

MEZINÁRODNÍ NORMA

Informační technologie – Bezpečnostní techniky – ISO/IEC 9797-3
Kódy pro autentizaci zprávy (MAC) – První vydání
Část 3: Mechanismy používající univerzální hašovací funkci 2011-11-15

ICS 34.050

Obsah

Strana

Předmluva 5

Úvod 6

1 Předmět normy 7

2 Citované dokumenty 7

3 Termíny a definice 7

4 Symboly a zkrácené termíny 8

5 Obecný model 10

6 Mechanismy 10

6.1 Úvod 10

6.2 UMAC 10

6.2.1 Popis UMAC 10

6.2.2 Požadavky 10

6.2.3 Způsoby zápisu a pomocné funkce 10

6.2.4 Předzpracování klíče 13

6.2.5 Předzpracování zprávy 14

6.2.6 Hašování zprávy 14

6.2.7 Vrstvené hašovací funkce 14

6.2.8 Fáze ukončení 16

6.3 Badger 16

6.3.1 Popis badgeru 16

6.3.2 Požadavky 16

6.3.3 Způsoby zápisu a pomocné funkce 16

6.3.4 Předzpracování klíče 17

6.3.5 Předzpracování zprávy 17

6.3.6 Hašování zprávy 18

6.3.7 Fáze ukončení 18

6.4 Poly1305-AES 19

6.4.1 Popis Poly1305-AES 19

6.4.2 Požadavky 19

6.4.3 Předzpracování klíče 19

6.4.4 Předzpracování zprávy 19

6.4.5 Hašování zprávy 19

Strana

6.4.6 Fáze ukončení 20

6.5 GMAC 20

6.5.1 Popis GMAC 20

6.5.2 Požadavky 20

6.5.3 Způsob zápisu a pomocné funkce 20

6.5.4 Předzpracování klíče 21

6.5.5 Předzpracování zprávy 21

6.5.6 Hašování zprávy 21

6.5.7 Fáze ukončení 21

Příloha A (normativní) Identifikátory objektů 22

Příloha B (informativní) Testovací vektory 23

B.1 UMAC 23

B.2 Badger 23

B.3 Poly1305-AES 24

B.4 GMAC 24

Příloha C (informativní) Bezpečnostní informace 25

Bibliografie 26

© ISO/IEC 2011

Veškerá práva vyhrazena. Není-li specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně pořizování fotokopií nebo zveřejnění na internetu nebo intranetu,
bez předchozího písemného svolení. O písemné svolení lze požádat buď přímo ISO na níže uvedené adrese, nebo členskou organizaci ISO v zemi žadatele.

ISO copyright office

Case postale 56 · CH-1211 Geneva 20

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

E-mail copyright@iso.org

Web www.iso.org

Published in Switzerland 

Předmluva

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím svých technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují také další vládní a nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.

Návrhy mezinárodních norem jsou vypracovávány v souladu s pravidly danými směrnicemi ISO/IEC, část 2.

Hlavním úkolem společné technické komise je vypracování mezinárodních norem. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají národním orgánům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za identifikování jakéhokoliv nebo všech patentových práv.

ISO/IEC 9797-3 vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise SC 27 IT Bezpečnostní techniky.

ISO/IEC 9797 se společným názvem Informační technologie – Bezpečnostní techniky – Kódy pro autentizaci zprávy (MAC) se sestává z těchto samostatných částí:

• Část 1: Mechanismy používající blokovou šifru

• Část 2: Mechanismy používající dedikovanou hašovací funkci

• Část 3: Mechanismy používající univerzální hašovací funkci

Úvod

V prostředí IT je často požadováno, aby bylo možné ověřit, že elektronická data nebyla změněna neautorizovaným způsobem a že je možné poskytnout záruku, že zpráva byla vytvořena entitou, která vlastní tajný klíč. Algoritmus MAC (Message Authentication Code (Kód pro autentizaci zprávy)) je obecně používaným mechanismem zajišťujícím integritu, který může splňovat tyto požadavky.

Tato část ISO/IEC 9797 specifikuje čtyři algoritmy MAC používající univerzální hašovací funkce: UMAC, Badger, Poly1305-AES a GMAC.

Tyto mechanismy mohou být použity jako mechanismy zajišťující integritu dat k ověření, že data nebyla změněna neautorizovaným způsobem. Mohou být také použity jako mechanismy pro autentizaci zprávy k poskytnutí záruky, že zpráva byla vytvořena entitou, která vlastní tajný klíč. Síla mechanismu pro integritu dat a mechanismu pro autentizaci zprávy závisí na délce (v bitech) a utajení klíče, na délce (v bitech) hašovacího kódu vytvořeného hašovací funkcí, na síle hašovací funkce, na délce (v bitech) MAC, a na konkrétním mechanismu.

POZNÁMKA Obecný rámec pro poskytnutí služeb integrity je specifikován v ISO/IEC 10181-6^[7].

1 Předmět normy

Tato část ISO/IEC 9797 specifikuje následující algoritmy MAC, které používají tajný klíč a univerzální hašovací funkci s n-bitovým výsledkem k výpočtu m-bitového MAC na základě blokových šifer specifikovaných v ISO/IEC 18033-3 a proudových šifer specifikovaných v ISO/IEC 18033-4:

1. UMAC;

2. Badger;

3. Poly1305-AES;

4. GMAC.

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz