ČSN ISO/IEC 9797-1

V prostředí IT je často požadováno, aby bylo možné ověřit, že elektronická data nebyla neauto-rizovaně změněna a aby bylo možné poskytnout záruku, že zpráva pochází od entity, která vlastní tajný klíč. Algoritmus MAC (Message Authentication Code - Kód pro autentizaci zprávy) je obecně používaný mechanismus pro zajištění integrity dat, který může tyto požadavky splňovat. Tato část ISO/IEC 9797 specifikuje šest algoritmů MAC založených na n-bitové blokové šifře. Vypočítávají krátký řetězec jako funkci tajného klíče a zprávy proměnné délky. Síla mechanismu integrity dat a mechanismu autentizace zprávy je závislá na délce (v bitech) k a utajení klíče, na délce bloku (v bitech) n a síle blokové šifry, na délce (v bitech) m algoritmu MAC, a na konkrétním mechanismu. Tato část ISO/IEC 9797 může být aplikována na bezpečnostní služby jakékoliv bezpečnostní architektury, procesu nebo aplikace. Specifikuje identifikátory objektů, které mohou být použity v souladu s ISO/IEC 8825-1 k identifikaci každého mechanismu. Jsou uvedeny číselné příklady a bezpečnostní analýza každého ze šesti specifikovaných mechanismů, a je objasněn vztah této části ISO/IEC 9797 k dřívějším normám. Mechanismy správy klíčů jsou mimo rozsah této části ISO/IEC 9797.