KS X ISO/IEC 9797-2:2013
信息技術(shù).安全技術(shù).消息認證代碼(MACS).第2部分:使用專用散列函數(shù)的機械結(jié)構(gòu)

Information technology — Security techniques — message Authentic Codes (MACs) — Part 2: Mechanisms using a dedicated hash-function

被代替

適用范圍: 該標準規(guī)定了三種MAC算法，它們使用具有一個秘密密鑰和一個n位結(jié)果的散列函數(shù)（或其輪函數(shù)）來計算一個m位MAC。該機制可以用作數(shù)據(jù)完整性機制來驗證數(shù)據(jù)沒有以未經(jīng)授權(quán)的方式被更改。這也可以用作消息認證機制，以確保消息是由擁有密鑰的實體創(chuàng)建的。數(shù)據(jù)完整性機制和消息認證機制的強度取決于密鑰的保密性和熵、散列函數(shù)生成的散列碼的（位）大小n、散列函數(shù)的強度、（位）大小該標準定義了三種機制，并且基于KS中指定的專用哈希函數(shù)。第一種機制通常稱為 MDx-MAC，并通過在輪函數(shù)中添加附加密鑰進行輕微修改。第二種機制通常稱為 HMAC，執(zhí)行兩次哈希函數(shù)。第三種機制通常稱為 MDx-MAC 變體，采用短字符串（通常為 256 位）作為輸入。短數(shù)據(jù)字符串的輸入為應用程序提供了高性能。該標準適用于任何安全結(jié)構(gòu)、處理或應用程序。