この規格ページの目次
ISO/IEC 9797-2:2011の概要
ISO/IEC9797-2:2011の規格概要
閲覧 情報
Information technology — Security techniques — Message Authentication Codes (MACs) — Part 2: Mechanisms using a dedicated hash-function
メッセージ認証コード (MAC) アルゴリズムは、データの各ビットと秘密キーの複雑な関数として短い文字列 (メッセージ認証コードまたは MAC) を計算するデータ整合性メカニズムです。これらの主なセキュリティ特性は偽造不可能性です。秘密キーを知らない人は、新しいデータ文字列の MAC を予測できないはずです。
MAC アルゴリズムを使用してデータの整合性を提供できます。その目的は、データ内の項目の削除、挿入、移動など、データの不正な変更を検出することです。これには、悪意のある変更と偶発的な変更の両方が含まれます。 MAC アルゴリズムは、データ発信元の認証も提供できます。これは、メッセージが特定の秘密鍵を所有するエンティティによって発信されたことを保証できることを意味します。
ISO/IEC 9797-2:2011 では、専用のハッシュ関数 (ISO/IEC 10118-3 から選択) に基づく 3 つの MAC アルゴリズムが指定されています。
ISO/IEC 9797-2:2011 では、秘密キーとnビットの結果を持つハッシュ関数 (またはそのラウンド関数) を使用してmビットの MAC を計算する 3 つの MAC アルゴリズムが指定されています。
データ整合性メカニズムとメッセージ認証メカニズムの強度は、キーの長さ (ビット単位) kと機密性、ハッシュ関数の長さ (ビット単位) nとその強度、長さ (ビット単位) に依存します。 MAC のmと特定のメカニズムについて。
ISO/IEC 9797-2:2011 で指定された最初のメカニズムは、一般に MDx-MAC として知られています。完全なハッシュ関数を 1 回呼び出しますが、ラウンド関数の加法定数にキーを追加することで、ラウンド関数に小さな変更を加えます。 ISO/IEC 9797-2:2011 で指定されている 2 番目のメカニズムは、一般に HMAC として知られています。完全なハッシュ関数を 2 回呼び出します。 ISO/IEC 9797-2:2011 で指定されている 3 番目のメカニズムは、短い文字列 (最大 256 ビット) のみを入力として受け取る MDx-MAC の変形です。短い入力文字列のみを処理するアプリケーションのパフォーマンスが向上します。
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
ISO/IEC9797-2:2011 国際規格 情報
- ISO 国際規格番号
- ISO/IEC 9797-2:2011
- ISO 国際規格名称
- Information technology — Security techniques — Message Authentication Codes (MACs) — Part 2: Mechanisms using a dedicated hash-function
- ISO 規格名称 日本語訳
- 情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) — 第 2 部:専用ハッシュ関数を使用するメカニズム
- 発行日 (Publication date)
- 2011-05
- 廃止日:撤回日 (Abolition date,Withdrawal date)
- 2021-06-23
- 状態 (Status)
- 撤回されました (Withdrawn)
- 改訂 (Edition)
- 2
- PDF ページ数 (Number of pages)
- 39
- TC(専門委員会):Technical Committee
- ISO/IEC JTC 1/SC 27 情報セキュリティ、サイバーセキュリティ、プライバシー保護:(Information security, cybersecurity and privacy protection)
- ICS:International Classification for Standards(国際規格分類)
- 35.030:IT Security,
- ISO 対応 JIS 規格
- セキュリティ技術 ― ブロック暗号アルゴリズムによる暗号検査関数を用いるデータ完全性機構, セキュリティ技術―メッセージ認証符号(MACs)―第1部:ブロック暗号を用いる機構, セキュリティ技術―メッセージ認証符号(MACs)―第2部:専用ハッシュ関数を用いる機構,
- ICS 対応 JIS 規格
- 35.040
ISO/IEC 9797-2:2011 関連規格 履歴一覧
- ISO/IEC 9797-1:1999
(W) 情報技術 — セキュリティ技術 — メッセージ認証コード(MAC) — Part 1: ブロック暗号を使用するメカニズム
- ISO/IEC 9797-1:2011
情報技術—セキュリティ技術—メッセージ認証コード(MAC)—パート1:ブロック暗号を使用するメカニズム
- ISO/IEC 9797-2:2002
(W) 情報技術 — セキュリティ技術 — メッセージ認証コード(MAC) — Part 2: 専用のハッシュ関数を使用するメカニズム
- ISO/IEC 9797-2:2021
情報セキュリティ—メッセージ認証コード(MAC)—パート2:専用のハッシュ関数を使用するメカニズム
- ISO/IEC 9797-3:2011
情報技術—セキュリティ技術—メッセージ認証コード(MAC)—パート3:ユニバーサルハッシュ関数を使用するメカニズム
- ISO/IEC 9797:1989
(W) データ暗号化技術 — ブロック暗号アルゴリズムを採用した暗号化チェック機能を使用したデータ整合性メカニズム
- ISO/IEC 9797:1994
(W) 情報技術 — セキュリティ技術 — ブロック暗号アルゴリズムを採用した暗号チェック機能を使用したデータ整合性メカニズム
ISO/IEC9797-2:2011 対応 JIS 規格一覧
- JIS X 5055:1996:セキュリティ技術 ― ブロック暗号アルゴリズムによる暗号検査関数を用いるデータ完全性機構
- JIS X 5055-1:2003:セキュリティ技術―メッセージ認証符号(MACs)―第1部:ブロック暗号を用いる機構
- JIS X 5055-2:2003:セキュリティ技術―メッセージ認証符号(MACs)―第2部:専用ハッシュ関数を用いる機構
ISO/IEC9797-2:2011 ICS 対応 JIS 規格
ICS > 35:情報技術.事務機械 > 35.030:ITセキュリティ
ISO/IEC 9797-2:2011 修正 一覧 (Amendments)
- ISO/IEC 9797-1:2011/Amd 1:2023
情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) — Part 1: ブロック暗号を使用するメカニズム — 修正 1
- ISO/IEC 9797-3:2011/Amd 1:2020
情報技術—セキュリティ技術—メッセージ認証コード(MAC)—パート3:ユニバーサルハッシュ関数を使用するメカニズム—修正1
ISO/IEC 9797-2:2011 正誤表 一覧 (Corrigenda)
ISO/IEC 9797-2:2011 規格の現段階 ステージ (Stage codes: 95) 撤回、削除
サブステージコード 95.99 国際規格の撤回 (Withdrawal of International Standard)
ISO/IEC 9797-2:2011 持続可能な開発目標 SDGS
この規格は、以下の持続可能な開発目標 (Sustainable Development Goal)に貢献します。
- 17の目標 : [Sustainable Development Goal]
SDGsとは、「Sustainable Development Goals(持続可能な開発目標)」の略称で、2015年9月に国連で採択された2030年までの国際開発目標。17の目標と169のターゲット達成により、「誰一人取り残さない」社会の実現に向け、途上国及び先進国で取り組むものです。