### ISO/IEC 9797-1:2007(E) — 信息安全技术:消息认证码(MACs)机制
#### 前言与背景
国际标准化组织(ISO)与国际电工委员会(IEC)是全球范围内标准化工作的核心机构。这两个组织通过各自的技术委员会来制定国际标准,这些技术委员会专门负责处理特定领域的技术活动。ISO和IEC的技术委员会在双方共同感兴趣的领域进行合作。此外,其他国际组织、政府及非政府组织也通过与ISO和IEC的合作参与相关工作。
在信息技术领域,ISO和IEC联合成立了技术委员会——ISO/IEC JTC1。该委员会负责审议并投票决定草案国际标准,最终以至少75%的成员国支持票数才能发布为国际标准。
#### 标准概述
**ISO/IEC 9797-1**是由ISO/IEC联合技术委员会JTC1的信息技术分委员会SC27(安全技术)准备的。这是该标准的第四版,取代了1999年发布的第三版。在新版本中,原有的MAC算法5和6被两个新的MAC算法所替换,这些算法执行单个CBC-MAC计算,并且提高了效率。此外,新增了关于对象标识符的附录A,更新了安全性分析的附录C,并添加了与之前标准关系的附录D。
#### 标准结构
ISO/IEC 9797由以下几个部分组成:
1. **第一部分(Part 1)**:利用块密码的机制。
2. **第二部分(Part 2)**:利用专用哈希函数的机制。
3. **第三部分(Part 3)**:利用通用哈希函数的机制。(注意:第三部分仅在此修订标准提交出版时提及,若其处于FCD级别。)
未来可能还会增加更多部分。
#### 核心内容解读
**第一部分(Part 1)**主要关注利用块密码的MAC机制。块密码是一种对称密钥加密算法,将明文分成固定长度的数据块进行加密。MAC(消息认证码)是一种用于验证数据完整性和真实性的密码学方法。它通常结合加密算法和密钥来生成一个固定长度的标签,该标签附加到消息上以确保消息未被篡改或伪造。
- **MAC算法5和6的变化**:在1999年的版本中,MAC算法5和6分别涉及两个单个CBC-MAC计算。在新版中,它们被更高效的新算法取代。这些新算法执行单个CBC-MAC计算,这不仅简化了实现过程,还提高了计算效率。
- **对象标识符(Object Identifiers)**:附录A介绍了用于唯一标识MAC算法和其他相关组件的对象标识符。这些标识符对于标准化非常重要,因为它们确保了不同系统之间的一致性和互操作性。
- **安全性分析**:附录C更新了对标准的安全性分析。安全性分析是评估MAC算法抵抗攻击能力的关键部分。通过对现有算法的深入分析,可以更好地理解其强点和弱点,并指导未来的改进。
- **与之前的版本的关系**:附录D提供了此标准与之前版本之间的关系。这种关系对于理解标准的发展历程以及识别变化的原因非常重要。
#### 结论
ISO/IEC 9797-1:2007(E)是信息安全领域中非常重要的标准之一,特别是在消息认证码方面。通过不断更新和完善,该标准旨在提供更安全、更高效的MAC算法,以适应快速发展的信息技术环境。随着网络攻击手段的不断升级,这类标准的作用越来越凸显,对于保护数据完整性和真实性具有重要意义。
