Detaljer om förslaget

Nummer:ISO/IEC DIS 19772:2009/Amd 1
Källa:ISO
Kommitté:SIS/TK 318
Namn på kommittén:Informationssäkerhet
Publicerat:den 7 aug 2019
Sista svarsdatum:den 28 sep 2019
Ämnesområden:IT-säkerhet
Contact email:kommentera(at)sis.se
Förslagets omfattning:

This International Standard specifies six methods for authenticated encryption, i.e. defined ways of processing a data string with the following security objectives:

-data confidentiality, i.e. protection against unauthorized disclosure of data,

-data integrity, i.e. protection that enables the recipient of data to verify that it has not been modified,

-data origin authentication, i.e. protection that enables the recipient of data to verify the identity of the data originator.

All six methods specified in this International Standard are based on a block cipher algorithm, and require the originator and the recipient of the protected data to share a secret key for this block cipher. Key management is outside the scope of this standard; key management techniques are defined in ISO/IEC 11770.

Four of the mechanisms in this standard, namely mechanisms 3, 4, 5 (AAD variant only) and 6, allow data to be authenticated which is not encrypted. That is, these mechanisms allow a data string that is to be protected to be divided into two parts, D, the data string that is to be encrypted and integrity-protected, and A (the additional authenticated data) that is integrity-protected but not encrypted. In all cases, the string A may be empty.

NOTE Examples of types of data that may need to be sent in unencrypted form, but whose integrity should be

protected, include addresses, port numbers, sequence numbers, protocol version numbers, and other network protocol fields

that indicate how the plaintext should be handled, forwarded, or processed.

Detta dokument föreslås att fastställas och publiceras som svensk standard.

För att lämna allmänna kommentarer på standardförslaget i sin helhet och på föreslagen titel – klicka på förslagets titel.

För att lämna specifika kommentarer på innehållet – skriv kommentaren och föreslagen ändring i rutan under avsnittet i fråga.

Standardförslag på engelska föreslås att fastställas som svensk standard utan översättning. Kommentarer på engelskspråkiga standardförslag bör vara på engelska.

För att ett standardförslag ska kunna fastställas som svensk standard måste det vara förenligt med svensk lagstiftning. Det är således viktigt att berörda svenska myndigheter klarlägger ifall standardförslaget är förenligt med svensk lagstiftning.