1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 9797-1-2011

ISO IEC 9797-1-2011 PDF

Ст ISO IEC 9797-1-2011

Название на английском:
St ISO IEC 9797-1-2011

Название на русском:
Ст ISO IEC 9797-1-2011

Описание на русском:

Оригинальный стандарт ISO IEC 9797-1-2011 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 9797-1-2011 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26846
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 9797-1:2011 — «Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher»; международный стандарт, определяющий модель и конкретные варианты механизмов вычисления кода аутентификации сообщения (MAC) на основе симметричного блочного шифра.

Аннотация

Стандарт задаёт шесть алгоритмов MAC, работающих с секретным ключом и n‑битовым блочным шифром, описывает методы дополнения (padding), варианты вывода MAC заданной длины, примеры численных расчётов и анализ безопасности для каждого алгоритма. Управление ключами находится вне объёма данной части стандарта.

Общая информация

  • Статус: Опубликовано (версия подтверждена при последнем пересмотре); региональная проверка/подтверждение проведена в 2022 г. согласно карточке стандарта.
  • Дата публикации: Март 2011 (ISO/IEC 9797-1:2011, Edition 2).
  • Организация-издатель: ISO и IEC (ISO/IEC JTC 1/SC 27 — информационная безопасность, кибербезопасность и защита приватности).
  • ICS / категории: 35.030 (IT Security / Информационная безопасность).
  • Редакция / версия: Edition 2 (2011); к стандарту выпущено Amendment 1 в 2023 году (поправка к версии 2011).
  • Количество страниц: Около 40 страниц в текстовой публикации основной версии 2011 г. (в зависимости от формата поставки).

Область применения

Стандарт применяется для описания механизмов обеспечения целостности и аутентичности данных в любых приложениях и архитектурах безопасности, где допустимо использование блочных шифров для вычисления MAC; он задаёт механическую основу для выбора алгоритма, метода дополнения и длины выходного кода, но не охватывает управление ключами.

Ключевые темы и требования

  • Определение общей модели вычисления MAC на основе n‑битового блочного шифра и секретного ключа; спецификация шести алгоритмов MAC.
  • Три варианта методов дополнения (padding) для выравнивания входного сообщения по размеру блока.
  • Требование к однозначной спецификации: выбор блочного шифра, выбора варианта дополнения, конкретного алгоритма (1–6), длины MAC и метода вывода/производного ключа при необходимости.
  • Указания по производным ключам (key derivation) для алгоритмов, которым требуется более одного ключа; стандарт приводит примеры, но не навязывает один конкретный метод.
  • Наличие объектных идентификаторов (OID) для каждого механизма и аналитических приложений безопасности (Annex с анализом угроз и устойчивости к атакам).

Применение и пользователи

Основные пользователи — разработчики криптографических библиотек и протоколов, специалисты по информационной безопасности, производители смарт‑карт и платёжных решений, проектировщики телекоммуникационных и корпоративных систем, которым требуются формально описанные и проверенные механизмы MAC. Стандарт используется как спецификация при внедрении механизмов целостности и аутентичности в прикладных решениях.

Связанные стандарты

Часть 1 является частью серии ISO/IEC 9797 (Message Authentication Codes). Прямо связанные части: Part 2 — Mechanisms using a dedicated hash‑function (ISO/IEC 9797-2, обновления в 2021 и коррекция 2024), и Part 3 — Mechanisms using a universal hash‑function (ISO/IEC 9797-3:2011 с поправкой 2020). Также существуют предыдущие и отозванные версии (например, 1999).

Ключевые слова

MAC, Message Authentication Code, блочный шифр, padding, key derivation, OID, ISO/IEC JTC 1/SC 27, аутентификация сообщений, целостность данных.

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO/IEC 9797-1:2011, описывающий механизмы вычисления кодов аутентификации сообщений (MAC), реализуемых с помощью блочного шифра.

В: Что он регулирует?

О: Стандарт не «регулирует» юридически, а стандартизирует техническую модель — он задаёт шесть алгоритмических вариантов расчёта MAC на основе блочного шифра, варианты дополнения данных, правила для однозначной спецификации алгоритма и OID для идентификации механизмов; управление ключами остаётся вне объёма.

В: Кто обычно использует?

О: Разработчики криптографических библиотек и протоколов, архитекторы безопасности, поставщики смарт‑карт и платёжных систем, телеком‑и IT‑интеграторы — везде, где требуется проверяемая и совместимая реализация MAC на базе блочного шифра.

В: Он актуален или заменён?

О: ISO/IEC 9797-1:2011 остаётся действующей редакцией: версия 2011 подтверждена в процессе пересмотра (последняя проверка — 2022), к ней выпущена поправка (Amendment 1) в 2023 году. Поэтому на дату действительности основная редакция 2011 г. считается актуальной с учётом соответствующих поправок.

В: Это часть серии?

О: Да — ISO/IEC 9797 состоит из нескольких частей: Part 1 (блочный шифр), Part 2 (hash‑based MACs) и Part 3 (universal hash‑function MACs); каждая часть описывает свой класс механизмов и может иметь собственные поправки и издания.

В: Какие ключевые слова?

О: MAC, Message Authentication Code, блочный шифр, padding, key derivation, OID, data integrity, ISO/IEC 9797.