Tiêu chuẩn này quy định ba thuật toán MAC mà sử dụng một khóa bí mật và một hàm băm (hoặc hàm vòng của nó) cùng với một kết quả n-bit để tính ra MAC có m-bit. Các cơ chế này có thể được sử dụng như các cơ chế toàn vẹn dữ liệu để xác minh rằng dữ liệu đã không bị thay đổi theo một cách trái phép. Chúng cũng có thể được sử dụng như các cơ chế xác thực thông điệp để đảm bảo rằng một thông điệp đã được khởi tạo bởi một thực thể có nắm giữ khóa bí mật. Độ mạnh của các cơ chế toàn vẹn dữ liệu và xác thực thông điệp phụ thuộc vào entropy và độ bí mật của khóa, vào độ dài (tính theo bit) n của mã băm được tạo ra bởi hàm băm, vào độ mạnh của hàm băm, vào độ dài (tính theo bit) m của MAC và vào cơ chế cụ thể. | Tiêu chuẩn Quốc gia TCVN 11495-2 2046 TIÊU CHUẨN QUỐC GIA TCVN 11495-2 2046 ISO IEC 9797-2 2011 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - MÃ XÁC THỰC THÔNG ĐIỆP MAC - PHẦN 2 CƠ CHẾ SỬ DỤNG HÀM BĂM CHUYÊN DỤNG Information technology - Security techniques - Message Authentication Codes MACS - Part 2 Mechanisms using a dedicated hash-function Lời nói đầu TCVN 11495-2 2016 hoàn toàn tương đương với ISO IEC 9797-2 2011. TCVN 11495-2 2016 do Tiểu ban kỹ thuật tiêu chuẩn quốc gia TCVN JTC1 SC 27 Kỹ thuật an ninh biên soạn Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị Bộ Khoa học và Công nghệ công bố. Bộ tiêu chuẩn TCVN 11495 ISO IEC 9797 Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp MAC gồm các tiêu chuẩn sau - Phần 1 Cơ chế sử dụng mã khối - Phần 2 Cơ chế sử dụng hàm băm chuyên dụng - Phần 3 Cơ chế sử dụng hàm băm phổ biến CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - MÃ XÁC THỰC THÔNG ĐIỆP MAC - PHẦN 2 CƠ CHẾ SỬ DỤNG HÀM BĂM CHUYÊN DỤNG Information technology - Security techniques - Message Authentication Codes MACS - Part 2 Mechanisms using a dedicated hash-function 1 Phạm vi áp dụng Tiêu chuẩn này quy định ba thuật toán MAC mà sử dụng một khóa bí mật và một hàm băm hoặc hàm vòng của nó cùng với một kết quả n-bit để tính ra MAC có m-bit. Các cơ chế này có thể được sử dụng như các cơ chế toàn vẹn dữ liệu để xác minh rằng dữ liệu đã không bị thay đổi theo một cách trái phép. Chúng cũng có thể được sử dụng như các cơ chế xác thực thông điệp để đảm bảo rằng một thông điệp đã được khởi tạo bởi một thực thể có nắm giữ khóa bí mật. Độ mạnh của các cơ chế toàn vẹn dữ liệu và xác thực thông điệp phụ thuộc vào entropy và độ bí mật của khóa vào độ dài tính theo bit n của mã băm được tạo ra bởi hàm băm vào độ mạnh của hàm băm vào độ dài tính theo bit m của MAC và vào cơ chế cụ thể. Ba cơ chế được quy định trong tiêu chuẩn này dựa trên các hàm băm chuyên dụng được quy định trong ISO IEC 10118-3. Cơ chế thứ nhất được biết đến là MDx-MAC. Nó gọi hàm băm .