SSH ISO/IEC 9797-2:2021

Siguria e informacionit - Kode të autentifikimit të mesazhit (MAC) - Pjesa 2: Mekanizmat që përdorin një funksion të dedikuar hash

Information security — Message authentication codes (MACs) — Part 2: Mechanisms using a dedicated hash-function

Scope

Algoritmet e autentifikimit të kodit të mesazheve (MAC) janë mekanizma të integritetit të të dhënave që llogaritin një varg të shkurtër (Kodi i Autentifikimit të Mesazheve ose MAC) si një funksion kompleks i çdo bit të të dhënave dhe i një çelësi sekret. Prona e tyre kryesore e sigurisë është paprekshmëria: dikush që nuk e njeh çelësin sekret nuk duhet të jetë në gjendje të parashikojë MAC në ndonjë varg të ri të të dhënave. Algoritmet MAC mund të përdoren për të siguruar integritetin e të dhënave. Qëllimi i tyre është zbulimi i çdo modifikimi të paautorizuar të të dhënave siç janë fshirja, futja, ose transportimi i sendeve brenda të dhënave. Kjo përfshin si modifikime dashakeqe ashtu edhe ato aksidentale. Algoritmet MAC gjithashtu mund të sigurojnë vërtetimin e origjinës së të dhënave. Kjo do të thotë që ata mund të sigurojnë që një mesazh është origjinuar nga një njësi ekonomike në posedim të një çelësi të veçantë sekret. ISO / IEC 9797-2: 2011 specifikon tre algoritme MAC që bazohen në një funksion të dedikuar hash (të zgjedhur nga ISO / IEC 10118-3). ISO / IEC 9797-2: 2011 specifikon tre algoritme MAC që përdorin një çelës sekret dhe një funksion hash (ose funksionin e tij të rrumbullakët) me një rezultat n-bit për të llogaritur një MAC-bit. Fortësia e mekanizmit të integritetit të të dhënave dhe mekanizmit të vërtetimit të mesazheve varet nga gjatësia (në bit) k dhe sekreti i çelësit, nga gjatësia (në bit) n e funksionit hash dhe forca e tij, nga gjatësia (në bit ) m i MAC, dhe mbi mekanizmin specifik. Mekanizmi i parë i specifikuar në ISO / IEC 9797-2: 2011 njihet zakonisht si MDx-MAC. Ai e quan funksionin e plotë të hash një herë, por ai bën një modifikim të vogël në funksionin e rrumbullakët duke shtuar një çelës në konstantet shtesë në funksionin e rrumbullakët. Mekanizmi i dytë i specifikuar në ISO / IEC 9797-2: 2011 njihet zakonisht si HMAC. Ai e quan funksionin e plotë të hash dy herë. Mekanizmi i tretë i specifikuar në ISO / IEC 9797-2: 2011 është një variant i MDx-MAC që merr si hyrje vetëm vargjet e shkurtra (më së shumti 256 bit). Ajo ofron një performancë më të lartë për aplikacionet që punojnë vetëm me tela të shkurtër të hyrjes.