ДСТУ ISO 10118-2:2003
Завантажити документ
Формат .docx · доступно зареєстрованим користувачам
1 ВНЕСЕНО: Технічний комітет зі стандартизації «Інформаційні технології» (ТК 20) при Держ-
споживстандарті України і Міжнародний науково-навчальний центр інформаційних технологій
та систем НАН України та Міністерства освіти і науки України
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р. фіз.-мат. наук (керівник розробки); Т. Кальчук; Є. Осадчий, канд.техн.наук; В. Ткаченко; О. Фаль, канд. фіз.-мат. наук
2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту №235 від 16 грудня 2003 р. з 2005-01-01
3 Національний стандарт відповідає ISO/IEC 10118-2:2000 Information technology — Security
techniques — Hash-functions — Part 2: Hash-functions using an n-bit block cipher (Інформаційні тех
нології. Методи захисту. Геш-функції. Частина 2. Геш-функції з використовуванням n-бітового бло
кового шифру)
Ступінь відповідності — ідентичний (IDТ) Переклад з англійської (en)
Національний вступ
1 Сфера застосування
2 Нормативні посилання
3 Терміни та визначення понять
4 Познаки та скорочення
5 Використання загальної моделі
6 Геш-функція один
6.1 Вибирання параметрів
6.2 Метод заповнювання
6.3 Початкове значення
6.4 Раундова функція
6.5 Підсумкове перетворення
7 Геш-функція два
7.1 Вибирання параметрів
7.2 Метод заповнювання
7.3 Початкове значення
7.4 Раундова функція
7.5 Підсумкове перетворення
8 Геш-функція три
8.1 Загальний
8.2 Вибирання параметрів
8.3 Метод заповнювання
8.4 Початкове значення
8.5 Раундова функція
8.6 Підсумкове перетворення
9 Геш-функція чотири
9.1 Загальний
9.2 Вибирання параметрів
9.3 Метод заповнювання
9.4 Початкове значення
9.5 Раундова функція
9.6 Підсумкове перетворення
Бібліографія
Цей стандарт є тотожний переклад ISO/IES 10118-2:2000 Information technology — Security techniques — Hash-functions — Part 2: Hash-functions using an n-bit block cipher (Інформаційні технології. Методи захисту. Геш-функції. Частина 2. Геш-функції з використовуванням n-бітового блокового шифру).
У стандарті представлено геш-функції, які використовують n-бітовий блоковий шифр, наведено чотири геш-функції, які відповідають загальній моделі, описаній у ДСТУ ISO/IEC 10118-1:2003.
Відповідальний за ISO/IEC 10118-2:2000 технічний комітет ISO/IEC JTC 1.
В Україні відповідальний за цей стандарт, — Технічний комітет зі стандартизації «Інформаційні технології» (ТК 20).
Стандарт ISO/IEC 10118 складається із чотирьох частин під загальною назвою Information technology — Security techniques — Hash-functions (Інформаційні технології. Методи захисту. Геш-функції). Цей стандарт описує геш-функції і може бути застосований для реалізації послуг автен-тифікації, цілісності та неспростовності.
Частини стандарту ISO/IEC 10118 мають такі назви :
• Part 1: General (Частина 1. Загальні положення);
• Part 2: Hash-functions using an n-bit block cipher (Частина 2. Геш-функції, з використовуван
ням n -бітового блокового шифру);
• Part 3: Dedicated hash-functions (Частина 3. Спеціалізовані геш-функції);
• Part 4: Hash-functions using modular arithmetic (Частина 4. Геш-функції, з використовуванням
модульної арифметики).
У частині 1 подано загальну модель геш-функцій та описано геш-функцію, яка перетворює довільні рядки бітів в рядки бітів фіксованої довжини, і методи заповнювання, використовувані для обчислювання геш-коду. Ця частина містить визначання, познаки, скорочення та вимоги, спільні для інших частин ISO/IEC 10118.
У частині 2 йдеться про геш-функції, які базуються на використовуванні n-бітового блокового алгоритму шифрування. Означено чотири геш-функції, які є сумісні із загальною моделлю, поданою у ISO/IEC 10118-1.
У частині 3 розглянуто спеціалізовані геш-функції. Геш-функції у цій частині ґрунтуються на ітераційному застосуванні раундової функції. Означено три різні раундові функції, які використовуються цими спеціалізованими функціями.
У частині 4 представлено дві геш-функції, що використовують модульну арифметику. Ці геш-функції, які вважаються стійкими до колізій, стискають повідомлення довільної довжини до геш-коду, довжину якого визначають через довжину простого числа, використовуваного у раундовій функції.
Міжнародна організація зі стандартизації (ISO) та Міжнародна електротехнічна комісія (ІЕС) звертають увагу на той факт, що відповідність цій частині ISOMEC 10118 може містити використання патенту, що стосується "Data Authentication Using Modification Detection Codes Based on a Public One Way Encryption Function", (Патент США 4, 908, 861 виданий 1990-03-13).
ISO та ІЕС не займають жодної позиції стосовно доказу, законності та сфери застосування права цього патенту.
Власник права цього патенту запевнив ISO та ІЕС, що він готовий вести переговори щодо ліцензій на прийнятних та недискримінаційних умовах з прохачами з усього світу. Стосовно цього в ISO та ІЕС зареєстрована заява власника права цього патенту. Довідку можна отримати від:
Director of Licensing
International Business Machnies Corporation
500 Columbus Avenue
Thornwood, NY 10594
U.S.A
Треба зазначити, що існує можливість того, що деякі з елементів цієї частини ISO\IEC 10118 можуть бути предметом патентних прав, відмінних від означених вище. ISO та ІЕС не несуть відповідальність за ідентифікацію будь-якого патентного права або всіх таких патентних прав.
До стандарту внесено такі редакційні зміни:
• слова «ця частина ISO/ІЕС 10118» замінено на «цей стандарт»;
• до розділу 2 «Нормативні посилання» долучено «Національне пояснення», яке виділено
рамкою;
• до «Національного вступу» з «Передмови» та «Вступу» узято те, що безпосередньо сто
сується цього стандарту;
• структурні елементи цього стандарту: «Обкладинку», «Передмову», «Національний
вступ», «Бібліографічні дані» та «Терміни та визначення понять» — оформлено згідно з вимогами
національної стандартизації України;
• назву Message Authentication Codes (MACs) використовують в українському перекладі як
Коди автентифікації повідомлення (MACs);
• додатки А і В є невід'ємною частиною цього стандарту.
Необхідно взяти до уваги, що в Україні чинний ДСТУ ISO/IEC 10118-1:2003 Інформаційні технології. Методи захисту. Геш-функції. Частина 1. Загальні положення.
Копії міжнародних стандартів, не чинних в Україні, можна отримати у Головному фонді нормативних документів ДП «УкрНДНЦ».
Інформаційні технології
Методи захисту. Геш-функції
n-бітового блокового шифру
Часть 2. Хеш-функции с использованием
n-битового блочного шифра
SECURITY TECHNIQUES. HASH-FUNCTION Part 2. Hash-functions using an n-bit block cipher
Чинний від 2005-01-01
Цей стандарт визначає геш-функції, які використовують n-бітовий блоковий алгоритм шифрування. Отже, вони придатні для середовища, у якому такий алгоритм вже реалізовано.
Означено чотири геш-функції. Перша функція надає геш-коди довжиною менші за n або рівні п, де n — довжина використовуваного блоку алгоритму.
Друга функція надає геш-коди довжиною меншою за 2п або рівні 2п; третя функція надає геш-коди довжиною рівною 2п; і четверта функція надає геш-коди довжиною 3п.
Усі чотири геш-функції, подані у цьому стандарті, відповідають загальній моделі, наведеній в ISO/IEC 10118-1.
Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту. Для датованих посилань пізніші зміни до будь-якого з цих видань або перегляд їх не застосовують. Однак, учасників угод, базованих на цьому стандарті, запрошують визначити можливість застосування найостанніших видань нормативних документів, наведених нижче. Для недатованих посилань треба звертатися до найновішого видання нормативних документів. Члени ISO та ІЕС впорядковують каталоги чинних міжнародних стандартів.
ISO/IEC 10116:1997 Information technology — Security techniques — Modes of operation for an n-bit block cipher
ISO/IEC 10118-1:2000 Information technology — Security techniques — Hash-functions — Part 1: General.
ISO/IEC 10116:1997 Інформаційні технології. Методи захисту. Режими функціювання n-бітовмх
блокових шифрів
ISO/IEC 10118-1:2000 Інформаційні технології. Методи захисту. Геш-функції. Частина 1. Загальні положення.
Усі терміни, наведені в цьому стандарті, а також терміни та визначення понять ISO/IEC 10118-1, призначені для застосовування в цьому стандарті.
3.1 n-бітовий блоковий шифр (n-bit block cipher)
Блоковий шифр — шифр, блоки відкритих та зашифрованих текстів якого мають довжину n бітів (див. ISO/IEC 10116).
Геш-функції, які розглянуто в наступних чотирьох розділах, надають геш-коди Η довжиною LH. Геш-функція відповідає загальній моделі, наведеній в ISO/IEC 10118-1. Через це для кожної з поданих нижче чотирьох геш-функцій необхідно лише визначити:
• параметри L1, L2;
• метод заповнювання;
• початкове значення IV;
• раундову функцію φ;
• підсумкове перетворення Т.
Застосування геш-функції, яку визначають з використанням загальної моделі, вимагає також вибирання параметра LH.
6.1 Вибирання параметрів
Параметри Ц, L2, LH геш-функції, представленої у даному розділі, мають відповідати умовам: L1 = L2 = п та LH — менша або рівна п.
6.2 Метод заповнювання
Вибирання методу заповнювання для використання у цій геш-функції є поза межами цього стандарту. Приклади методів заповнювання подано у додатку A ISO/IEC 10118-1.
6.3 Початкове значення
Вибирання IV для використання у цій геш-функції є поза межами цього стандарту. Значення IV має бути узгоджене і зафіксоване користувачами геш-функції.
6.4 Раундова функція
Раундова функція φ з'єднує блок заповнених даних Dj (завдовжки L1 = n бітів) з результатом попереднього застосування раундової функції Нj-1, (завдовжки L2 = n бітів), вн