- 现行
- 正在执行有效
- 2019-06-03 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 9798-2:2019 EN
- 标准名称:IT 安全技术 实体认证 第2部分:使用认证加密的机制
- 英文名称:IT Security techniques — Entity authentication — Part 2: Mechanisms using authenticated encryption
- 标准状态:现行
- 发布日期:2019-06-03
文档简介
实体认证(EntityAuthentication)是信息安全领域的一个重要概念,它涉及到对通信双方中的实体(如用户、服务器、应用程序等)的身份验证。在ISO/IEC9798-2:2019EN标准中,实体认证的第二部分是关于使用身份验证加密机制的内容。
**AuthenticatedEncryption(身份验证加密)**是一种在加密和解密过程中引入身份验证机制的加密方法。这种方法不仅保护了数据的机密性,还提供了消息完整性的保证,即数据在传输过程中没有被篡改。当接收方收到消息后,可以通过身份验证机制确认消息的来源是否合法,从而避免了重放攻击和中间人攻击等安全威胁。
在ISO/IEC9798-2:2019EN标准中,具体涉及到以下几种机制:
***AuthenticatedCodeBook(Acb)Cipher**:这是一种常见的加密算法,如AES-GCM等。这些算法通常具有固定的输出长度,能够很好地处理大规模的数据传输。它们采用一种基于密钥的加密模式,通过添加一个附加的认证标签来提供身份验证和数据完整性保护。
***IntegrityCheckCipher(Ic)Cipher**:这是一种基于哈希函数的加密方法,如SHA-256等。这种方法不需要使用密钥,而是通过哈希函数生成一个固定长度的哈希值来提供消息完整性保护。但是这种方法通常只能处理较小的数据块。
***MAC(MessageAuthenticationCode)s**:这是另一种消息完整性保护的方法,通过添加一个固定的身份验证码(通常是由加密算法生成的),可以在数据传输过程中进行校验,以确保数据没有被篡改。这种方法需要与特定的加密算法一起使用,如HMAC。
以上这些机制可以单独使用,也可以组合使用,以适应不同的安全需求和场景。使用这些机制时,需要考虑安全协议、密钥管理、证书认证等因素,以确保整个系统的安全性。
以上就是ISO/IEC9798-2:2019EN标准中关于使用身份验证加密机制的主要内容。这种技术
温馨提示
最新文档
- 螺旋千斤顶产品相关项目实施方案
- 调配油漆用搅拌棒产品相关项目实施方案
- 防事故防辐射防火用面罩产品相关项目实施方案
- 电线连接物产品相关项目实施方案
- 专业实习报告范文六篇
- 照明设备用镇流器产品相关项目实施方案
- 纺织品制室外遮帘产品相关项目实施方案
- 电缆电线塑料槽产品相关项目实施方案
- 凸印版项目可行性实施报告
- 印刷工业机械项目可行性实施报告
- 农村客运的多元化营销策略与推广
- 烘焙店合作协议书
- 激光-激光熔覆技术1
- 初中信息技术课堂教学中情境创设的应用研究获奖科研报告
- 血培养标本采集技术操作规程及评分标准
- 农产品加工业行业技术趋势分析
- 第十三章-社会问题
- (PEP)新人教版三年级英语上册全套课件
- 任前一对一谈话记录范文新任职提拔廉政廉洁
- 电气检测报告样本
- 绘本《怪事多多-影子》课件
评论
0/150
提交评论