ISO IEC 10118-3-2018 PDF

Полное наименование и описание

ISO/IEC 10118-3:2018 — IT Security techniques — Hash‑functions — Part 3: Dedicated hash‑functions. Международный стандарт, задающий спецификации специально разработанных (dedicated) хеш‑функций, основанных на итеративном использовании раунд‑функции; включает нормативные параметры, схемы и числовые примеры, а также дополнительные приложения с информацией по расширяемым выходам SHA‑3.

Аннотация

Документ устанавливает несколько отдельных раунд‑функций, каждая из которых порождает соответствующую «dedicated» хеш‑функцию (с указанием padding, начальных значений, констант, идентификаторов объектов и примеров вычислений). В тексте также содержится примечание о том, что использование некоторых из этих функций (Dedicated Hash‑Functions 1, 2 и 3) в новых реализациях цифровых подписей не рекомендуется, и приведены дополнительные информационные приложения (включая примерные числовые расчёты и спецификацию SHA‑3 XOF для справки).

Общая информация

• Статус: Опубликован.
• Дата публикации: 2018‑10 / 31 октября 2018 (публикация и внедрение в конце 2018 года).
• Организация-издатель: ISO/IEC (разработка — технический комитет JTC 1/SC 27 — IT security techniques).
• ICS / категории: 35.030 — IT Security.
• Редакция / версия: Четвёртое издание (ISO/IEC 10118-3:2018).
• Количество страниц: Около 398 страниц (издание 2018 года, полный документ — ~398 стр.).

Область применения

Стандарт применим для разработчиков и внедрителей криптографических библиотек и протоколов, где требуется строго определённая (неключевая) хеш‑функция: вычисление контрольных сумм, вход в механизмы цифровой подписи (с оговорками по применимости), создание импринтов сообщений, поддержка механизмов целостности и других сервисов безопасности. В тексте отдельно отмечено, что Dedicated Hash‑Functions 1, 2 и 3 в новых схемах цифровой подписи не рекомендуются из‑за короткой длины хеш‑кодов и/или результатов криптоанализа; они допустимы для унаследованных приложений или в случаях, где устойчивость к коллизиям не требуется (например, для некоторых MAC или KDF сценариев).

Ключевые темы и требования

• Описание набора «dedicated» раунд‑функций и схем их итеративного применения.
• Нормативные параметры: методы дополнения (padding), инициализационные значения, константы и объектные идентификаторы (OID).
• Перечень специфицированных хеш‑функций (включая общеизвестные реализации, использованные как Dedicated Hash‑Functions — например, RIPEMD‑160, RIPEMD‑128, SHA‑1, SHA‑224/256/384/512, WHIRLPOOL) и соответствующие длины хеш‑кодов.
• Числовые примеры вычислений (Annex B) и справочная спецификация SHA‑3 XOF (Annex C) для информационных целей.
• Требования к применимости: указание на deprecated‑статус отдельных функций в контексте новых цифровых подписей и рекомендации по выбору функции для конкретного сценария (legacy vs. новые приложения).

Применение и пользователи

Пользователи стандарта: разработчики криптографических библиотек, производители ПО и аппаратных устройств, специалисты по информационной безопасности, аудиторы и стандартизирующие организации. Стандарт полезен для реализации методов хеширования в протоколах целостности, в схемах формирования MAC (в сочетании со стандартом по MAC), для образовательных и исследовательских целей при анализе свойств раунд‑функций, а также при поддержке унаследованных систем. Для интеграции хеш‑функций в схемы MAC/ KDF рекомендуется руководствоваться соответствующими частями других стандартов.

Связанные стандарты

Серия ISO/IEC 10118 состоит из нескольких частей, тесно связанных между собой: Part 1 — General (ISO/IEC 10118‑1:2016) (описывает общую модель и критерии), Part 2 — Hash‑functions using an n‑bit block cipher (ISO/IEC 10118‑2:2010), Part 4 — Hash‑functions using modular arithmetic и др. Для применения хеш‑функций в MAC и KDF сценариях см. ISO/IEC 9797‑2 (MAC‑алгоритмы, использующие dedicated hash‑functions) и ISO/IEC 11770‑6 (ключеобразование — key derivation).

Ключевые слова

хеш‑функция, dedicated hash, раунд‑функция, padding, инициализация, OID, RIPEMD, SHA‑1, SHA‑2, WHIRLPOOL, MAC, KDF, криптография, ISO/IEC 10118.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий формальные спецификации специально разработанных хеш‑функций (dedicated hash‑functions) — их структуру на основе раунд‑функций, параметры, примеры и дополнительные информационные приложения.

В: Что он регулирует?

О: Технические и нормативные детали вычисления и параметризации отдельных хеш‑функций: формат данных, метод дополнения, инициализационные значения, константы раунда, идентификаторы объектов, процедуры вычисления и примеры. Также содержит указания по применимости отдельных функций в современных схемах цифровой подписи.

В: Кто обычно использует?

О: Разработчики криптографических приложений и библиотек, поставщики программного и аппаратного обеспечения безопасности, специалисты по защите информации, стандартизирующие и аудиторские организации — в том числе для формирования MAC и KDF при использовании специфицированных хеш‑функций.

В: Он актуален или заменён?

О: Версия ISO/IEC 10118-3:2018 является действующей редакцией (издание 2018 года). В документе содержится предупреждение о том, что использование некоторых из описанных dedicated функций в новых цифровых подписях не рекомендуется; для новых приложений следует учитывать современные требования по длине и стойкости хеша.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 10118 (части 1–4 и др.), где Part 1 задаёт общую модель, Part 2 и Part 4 описывают альтернативные конструкции хеш‑функций (на основе блочных шифров или модульной арифметики). Также стандарт тесно связан со стандартами по MAC и KDF (ISO/IEC 9797‑2, ISO/IEC 11770‑6).

В: Какие ключевые слова?

О: хеш‑функция, dedicated hash, раунд‑функция, RIPEMD, SHA‑1, SHA‑2, WHIRLPOOL, MAC, KDF, ISO/IEC 10118.