(高清版)GBT 15852.1-2020 信息技術(shù) 安全技術(shù) 消息鑒別碼 第1部分：采用分組密碼的機(jī)制

信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機(jī)制國家標(biāo)準(zhǔn)化管理委員會(huì)國家市場(chǎng)監(jiān)督管理總局發(fā)布國家標(biāo)準(zhǔn)化管理委員會(huì)由單((×肝號(hào)敢號(hào)業(yè))鼾國中亞但了翻身身翻野非×于糾帶取當(dāng)國中 Ⅲ 12規(guī)范性引用文件 24.1符號(hào) 24.2縮略語 4 46MAC算法的模型 56.1一般模型 56.2密鑰誘導(dǎo)(第1步) 5 56.2.2密鑰誘導(dǎo)方法1 66.2.3密鑰誘導(dǎo)方法2 66.3消息填充(第2步) 66.3.1概述 66.3.2填充方法1 66.3.3填充方法2 66.3.4填充方法3 66.3.5填充方法4 76.4數(shù)據(jù)分割(第3步) 76.5初始變換(第4步) 76.5.1概述 76.5.2初始變換1 76.5.3初始變換2 76.5.4初始變換3 76.6迭代應(yīng)用分組密碼(第5步) 76.7最終迭代(第6步) 86.7.1概述 86.7.2最終迭代1 86.7.3最終迭代2 86.7.4最終迭代3 86.7.5最終迭代4 86.8輸出變換(第7步) 86.8.1概述 86.8.2輸出變換1 8I6.8.3輸出變換2 96.8.4輸出變換3 96.9截?cái)嗖僮?第8步) 9 96.9.2截?cái)嗖僮? 96.9.3截?cái)嗖僮? 97MAC算法 9 97.2MAC算法1(CBC-MAC) 97.3MAC算法2(EMAC) 7.4MAC算法3(ANSIretailMAC) 7.5MAC算法4(MacDES) 7.6MAC算法5(CMAC) 7.7MAC算法6(LMAC) 7.8MAC算法7(TrCBC) 7.9MAC算法8(CBCR) 附錄B(資料性附錄)測(cè)試向量 B.1概述 B.2MAC算法1(CBC-MAC) B.3MAC算法2(EMAC) B.4MAC算法3(ANSIretailMAC) B.5MAC算法4(MacDES) 22B.6MAC算法5(CMAC) 24B.7MAC算法6(LMAC) 25 26B.9MAC算法8(CBCR) 27 28 ⅡGB/T15852《信息技術(shù)安全技術(shù)消息鑒別碼》分為以下3個(gè)部分： 本部分代替GB/T15852.1—2008《信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼 刪除了消息鑒別碼算法用途的說明(見2008年版的第1章): 曾加了MAC算法的常用名稱指代(見第5章、第7章):——?jiǎng)h除了規(guī)范性引用文件GB/T9387.2—1995和GB/T15843.1—2008(見2008年版的第25章);——修改了MAC算法5,替換為CMAC(見7.6,2008年版的7.5);修改了MAC算法6,替換為 增加了MAC算法7(TrCBC)和MAC算法8(CBCR)(見7.8、7.9)——修改了表C.1中編號(hào)為1.2和4.2的算法效率；增加了MAC算法7和MAC算法8的安全性Ⅲ《信息技術(shù)安全技術(shù)消息鑒別碼第1●刪除引用ISO18033-3;●增加引用了GB/T17964—2008;2011的第3章); 增加了最終迭代4,用于MAC算法8(見6.7.5);增加了截?cái)嗖僮鞯母攀龊? 1:2011的第7章)-—在附錄B.1增加了資料性引用文件GB/T32907—2016;錄B);增加了MAC算法7和MAC算法8的測(cè)試向量(見B.8、B.9);—修改了表C.1編號(hào)為1.2和4.2的算法效率，糾正國際標(biāo)準(zhǔn)中的錯(cuò)誤(見附錄C,ISO/IEC9797-1:2011的附錄C);增加了MAC算法7和MAC算法8的安全性說明、算法的特性、安全強(qiáng)度估計(jì)(見附錄C);——?jiǎng)h除了ISO/IEC9797-1:20 刪除了ISO/IEC9797-1:2011的附錄D“與以前的MAC算法標(biāo)準(zhǔn)的比較” V本部分定義了8種采用n比特分組密碼的消息鑒別碼算法(MAC算法):CBC-MAC、EMAC、但需要一個(gè)較長的中間密鑰。MAC算法6是MAC算法2的可選變種。MAC算法7和MAC算法8V提供了8種采用分組密碼的消息鑒別碼算法。GB/T17964—2008信息安全技術(shù)分組密碼算法的工作模式分組長度為n比特的分組密碼。工2FGgH?,H?,…,HK,K',K"kkLLpLSB,(X)mnp,(x)pnqS=使用分組密碼e和密鑰K對(duì)密文C進(jìn)行解密使用分組密碼e和密鑰K對(duì)明文P進(jìn)行加密最終迭代輸出變換的結(jié)果輸出變換，將分組H,映射到分組G元素個(gè)數(shù)為2”的有限域MAC算法運(yùn)算中的中間變量初始變換分組密碼的秘密密鑰，長度為k比特秘密掩碼密鑰，長度為n比特分組密碼密鑰的比特長度MAC算法密鑰的比特長度填充方法3中表示長度的分組，等價(jià)于輸入消息長度的二進(jìn)制表示經(jīng)左側(cè)填充得到n比特分組數(shù)據(jù)比特串D的比特長度比特串X最右側(cè)j比特串比特串X最左側(cè)j比特串MAC值的比特長度長度為n的比特串T上的操作，記作T*x,其中T是有限域GF(2”)上的元素，將T與GF(2”)的單項(xiàng)式x相乘。計(jì)算如下，其中Tn-1表示T的最左側(cè)的分組密碼的分組長度長度為n的比特串，包含不可約多項(xiàng)式p,(x)最右側(cè)的n個(gè)系數(shù)(對(duì)應(yīng)于x”-1,對(duì)于n=128,p,(x)=x128+x?+x2+x+1,p12對(duì)于n=64,pn(x)=x??+x?+x3+x+1,p64=0?911011。經(jīng)過填充和分割操作之后，數(shù)據(jù)比特串D的分組個(gè)數(shù)長度為n的秘密比特串長度為t·n的秘密比特串不小于k/n的最小整數(shù)比特串X和Y的異或值按順序?qū)⒈忍卮甔和Y連接所構(gòu)成的比特串n個(gè)零比特組成的比特串MAC算法定義中使用的賦值符號(hào)3中國標(biāo)準(zhǔn)出版社授權(quán)北京萬方數(shù)據(jù)股份有限公司在中國境內(nèi)(不含港澳臺(tái)地區(qū))推廣使用關(guān)a(x)和b(x)相乘后，除以p,(x)所得的次數(shù)不大于n-1的余式。其中pn(x)選具有最少非零系數(shù)的n次不可約多項(xiàng)式中按字典序排列的第一個(gè)多項(xiàng)式。對(duì)于n=128,pn(x)=x128+x?+x2+x+1比特串X左移1位得到的比特串；如果X的長度是n比特，則X<1表示X|0比特串X循環(huán)左移1位得到的比特串比特串X循環(huán)右移1位得到的比特串CBC:分組密碼鏈接(CipherBlockChaining)MAC:消息鑒別碼(MessageAuthentic使用本部分中給出的MAC算法的用戶需要選擇： 從6.3中選取一種填充方法： 從第7章中選取一個(gè)MAC算法：—MAC的比特長度m;MAC的比特長度m應(yīng)是一個(gè)正整數(shù)并且不大于分組長度n。如果使用MAC算法4,那么數(shù)據(jù)串填充中的分組數(shù)應(yīng)不小于2,即：q≥如果使用MAC算法7,那么MAC的比特長度m應(yīng)小于n/2。生成MAC和驗(yàn)證MAC應(yīng)使用相同的密鑰。當(dāng)數(shù)據(jù)比特串也被加密，則MAC算法使用的密鑰應(yīng)本部分中給出的MAC算法的安全性嚴(yán)重依賴于管理密鑰所遵循的程序和方法。MAC算法計(jì)算過程中泄露中間值可能造成偽造和(或)密鑰恢復(fù)攻擊(參見附錄C)。4 其中，第4步～第8步如圖1所示。H?KI5gG8K,K'.D?H?KD7圖1MAC算法的第4步～第8步操作6.2密鑰誘導(dǎo)(第1步)MAC算法5使用密鑰誘導(dǎo)算法，由一個(gè)分組密碼密鑰誘導(dǎo)得到兩個(gè)掩碼密鑰。MAC算法2、密鑰。算法4和MAC算法6中。密鑰誘導(dǎo)方法2被用在本部分所規(guī)定的MAC算法5中。5中國標(biāo)準(zhǔn)出版社授權(quán)北京萬方數(shù)據(jù)股份有限公司在中國境內(nèi)(不含港澳臺(tái)地區(qū))推廣使用密鑰誘導(dǎo)方法1由一個(gè)分組密碼密鑰K計(jì)算得到兩個(gè)k比特的分組密碼密鑰K'和K"。 ——計(jì)算長度為t·n的比特串S?,使其等于ek(CT?)lek(CT?)…||ek(CT,),并定義K'= 計(jì)算長度為t·n的比特串S。,使其等于ek(CT,+1)lex(CT,+2)Ⅱ…Ⅱek(CT?),并定義K":=MSBc(S?)。密鑰誘導(dǎo)方法2由一個(gè)分組密碼密鑰K計(jì)算得到兩個(gè)n比特的掩碼密鑰K?和K?。操作如下：——計(jì)算n比特的秘密比特串S:S:=ek(0”);——由S計(jì)算得到掩碼密鑰K?:K?:=multx(S);——由K?計(jì)算得到掩碼密鑰K?:K?:=multx(K?)。6.3消息填充(第2步)比特串無需隨原消息存儲(chǔ)或發(fā)送。MAC的驗(yàn)證者應(yīng)知道填充比特串是否已經(jīng)被存儲(chǔ)或發(fā)送，以及使本部分規(guī)定了四種填充方法。填充方法1、填充方法2和填充方法3可被用在本部分所規(guī)定的MAC算法1、MAC算法2、MAC算法3、MAC算法4和MAC算法6中。填充方法4被用在本部分所規(guī)定的MAC算法5、MAC算法7和MAC算法8中。6.3.2填充方法1至不填充),使填充后的比特串的長度是n的正整數(shù)倍。數(shù)倍。然后在所得到的數(shù)據(jù)比特串左側(cè)填充一個(gè)分組L。分組L由數(shù)據(jù)比特串D的長度Lp的二進(jìn)6本部分規(guī)定了三種初始變換。初始變換1被用在本部分所規(guī)定的MAC算法1、MAC算法2、MAC算法3、MAC算法5、MAC算法6和MAC算法7中。初始變換2被用在本部分所規(guī)定的MAC算法4中。初始變換3被用在本部分所規(guī)定的MAC算法8中。H?:=ek(D?)計(jì)算H?:H?:=ek(D?田H?)H;:=ek(D;田H?-1),i=2,…,q-17本部分規(guī)定了四種最終迭代。最終迭代1被用在本部分所規(guī)定的MAC算法1、MAC算法2、MAC算法3、MAC算法4和MAC算法7中。最終迭代2被用在本部分所規(guī)定的MAC算法6中。最終迭代3被用在本部分所規(guī)定的MAC算法5中。最終迭代4被用在本部分所規(guī)定的MAC算法8中。最終迭代1使用與第5步相同的分組密碼密鑰K,以及分組密碼e計(jì)算H?:最終迭代2使用分組密碼密鑰K'(不同于第5步使用的分組密碼密鑰K),以及分組密碼e計(jì)最終迭代3使用與第5步相同的分組密碼密鑰KH?:=ek[(D?田H?-1)》1]輸出變換g用來處理第6步得到的結(jié)果H?。本部分規(guī)定了三種輸出變換。輸出變換1被用在本部分所規(guī)定的MAC算法1、MAC算法5、MAC算法6、MAC算法7和MAC算法8中。輸出變換2被用在本部分所規(guī)定的MAC算法2和MAC算法4中。輸出變換3被用在本部分所規(guī)定的MAC算法3中。G:=H8輸出變換2對(duì)H,應(yīng)用密鑰為K′的分組密碼e,即：輸出變換3對(duì)H,應(yīng)用密鑰為K'的分組密碼(解密操作)d,對(duì)于得到的結(jié)果再應(yīng)用密鑰為K的分6.9截?cái)嗖僮?第8步)截?cái)嗖僮饔脕硖幚淼?步得到的結(jié)果G以得到MAC值。本部分規(guī)定了兩種截?cái)嗖僮?。截?cái)嗖僮?被用在本部分所規(guī)定的MAC算法1、MAC算法2、MAC算法3、MAC算法4、MAC算法5、MAC算法6和MAC算法8中。截?cái)嗖僮?被用在本部分所規(guī)定的MAC算法7中。截?cái)嗖僮?截取G最左側(cè)的m比特作為MAC值，即：截?cái)嗖僮?根據(jù)填充操作截取G最左側(cè)或最右側(cè)的m比特作為MAC值。依照填充方法4,如果輸入MAC算法的消息的比特長本部分規(guī)定了8種MAC算法。每種MAC算法明確規(guī)定了初始變換、最終迭代、輸出變換和截?cái)郙AC算法1使用初始變換1、最終迭代1、輸出變換1和截?cái)嗖僮?。MAC算法密鑰就是分組密碼密鑰K。MAC算法1如圖2所示。MAC算法1可使用6.3中的填充方法1、填充方法2或填充方法3。9KH?kD?7.3MAC算法2(EMAC)注1:MAC算法2通常被稱作EMAC(見參考文獻(xiàn)[27])。注2:密鑰誘導(dǎo)方法1是由一個(gè)共同的主密鑰誘導(dǎo)出K和K'的一個(gè)例子。注3:若K=K',一個(gè)簡(jiǎn)單的異或偽造攻擊就能攻擊EMAC,具體參見附錄C。注4:若K和K'相互獨(dú)立，MAC算法2針對(duì)密鑰恢復(fù)攻擊的安全強(qiáng)度低于MAC算法2采用的密鑰長度所應(yīng)提供MAC算法2如圖3所示。MAC算法2可使用6.3中的填充方法1、填充方法2或填充方法3。注5:填充方法的選擇影響MAC算法的安全性。具體參見附錄C。注6:如果MAC算法2與計(jì)算(公開)密鑰標(biāo)識(shí)S=ek(0”)的算法結(jié)合使用，例如X9.24(見參考文獻(xiàn)[16]),則MAC算法2將遭受異或偽造攻擊(參見附錄C)。在這種情況下，算法宜僅用于異或偽造攻擊不可行的環(huán)KH?中國標(biāo)準(zhǔn)出版社授權(quán)北京萬方數(shù)據(jù)股份有限公司在中國境內(nèi)(不含港澳臺(tái)地區(qū))推廣使用7.4MAC算法3(ANSIretailMAC)MAC算法3使用初始變換1、最終迭代1、輸出變換3和截?cái)嗖僮?。MAC算法密鑰由兩個(gè)分組密碼密鑰K和K'組成。K和K'應(yīng)獨(dú)立選取。若K=K',MAC算法3和MAC算法1一致。MAC算法3如圖4所示。MAC算法3可使用6.3中的填充方法1、填充方法2或填充方法3。境，例如，消息長度固定。D?Hq-H?kH?kKGKd圖4MAC算法3(ANSIretailMAC)7.5MAC算法4(MacDES)MAC算法4使用初始變換2、最終迭代1、輸出變換2和截?cái)嗖僮?。MAC算法密鑰由兩個(gè)分組密鑰K、K'和K”應(yīng)互不相同。分組密碼密鑰K和K"用于初始變換2,分組密碼密鑰K'用于輸出變換2。MAC算法4如圖5所示。MAC算法4可使用6.3中的填充方法1、填充方法2或填充方法3。注3:填充方法的選擇影響MAC算法的安全性。具體參見附錄C。H?KH?GKKH?H?圖5MAC算法4(MacDES)7.6MAC算法5(CMAC)注1:MAC算法5通常被稱作OMAC1(見參考文獻(xiàn)[22])或CMAC(見參考文獻(xiàn)[17])。MAC算法5如圖6所示，其中K,=K?或K?。MAC算法5使用填充方法4。注2:如果MAC算法5與計(jì)算(公開)密鑰標(biāo)識(shí)S=ek(0”)的算法結(jié)合使用，例如X9.24(見參考文獻(xiàn)[16]),則MAC算法5將遭受異或偽造攻擊(參見附錄C)。在這種情況下，算法宜僅用于異或偽造攻擊不可行的環(huán)7.7MAC算法6(LMAC)中國標(biāo)準(zhǔn)出版社授權(quán)北京萬方數(shù)據(jù)股份有限公司在中國境內(nèi)(不含港澳臺(tái)地區(qū))推廣使用注1:MAC算法6通常被稱作LMAC。注2:密鑰誘導(dǎo)方法1是由一個(gè)共同的主密鑰誘導(dǎo)出K和K'的一個(gè)示例。注3:若K=K',一個(gè)簡(jiǎn)單的異或偽造攻擊就能夠攻擊MAC算法6,具體參見附錄C。注4:若K和K'相互獨(dú)立，MAC算法6針對(duì)密鑰恢復(fù)攻擊的安全強(qiáng)度低于MAC算法6采用的密鑰長度所應(yīng)提供的安全強(qiáng)度，具體參見附錄C。MAC算法6如圖7所示。MAC算法6可使用6.3中的填充方法1、填充方法2和填充方注5:填充方法的選擇影響MAC算法的安全性。具體參見附錄C。注6:如果MAC算法6與計(jì)算(公開)密鑰標(biāo)識(shí)S=ek(0”)的算法結(jié)合使用，例如X9.24(見參考文獻(xiàn)[16]),則MAC算法6將遭受異或偽造攻擊(參見附錄C)。在這種情況下，算法宜僅用于異或偽造攻擊不可行的環(huán)D?D?KKD?H?注：MAC算法7通常被稱作TrCBC(見參考文獻(xiàn)[31])。MAC算法7如圖8所示。D?D?KD?H?7.9MAC算法8(CBCR)碼密鑰K。MAC算法8使用填充方法4。注：MAC算法8通常被稱作CBCR(見參考文獻(xiàn)[32])。MAC算法8如圖9所示。00H?H?-KKKKD?D?H?圖9MAC算法8(CBCR)中國標(biāo)準(zhǔn)出版社授權(quán)北京萬方數(shù)據(jù)股份有限公司在中國境內(nèi)(不含港澳臺(tái)地區(qū))推廣使用本部分與ISO/IEC9797-1:2011相比的結(jié)構(gòu)變化情況本部分與ISO/IEC9797-1:2011相比在結(jié)構(gòu)上有較多調(diào)整，具體章條表A.1本部分與ISO/IEC9797-1:2011的章條編號(hào)對(duì)照情況引言的第二段引言的第四段，第五段4表A.1(續(xù))附錄A附錄C附錄D中國標(biāo)準(zhǔn)出版社授權(quán)北京萬方數(shù)據(jù)股份有限公司在中國境內(nèi)(不含港澳臺(tái)地區(qū))推廣使用本附錄提供了使用GB/T32907—2016中定義的SM4分組密碼算法生成MAC的過程示例。MAC值和密鑰值都是用16進(jìn)制表示。對(duì)于數(shù)據(jù)比特串1,分別經(jīng)過填充方法1～填充方法4后得到的結(jié)果如下：——填充方法1:q=2800000000000000000000 填充方法3:q=35468697320697320746206D65737361676 填充方法4:g=2對(duì)于數(shù)據(jù)比特串2,分別經(jīng)過填充方法1～填充方法4后得到的結(jié)果如下：——填充方法1:q=2——填充方法2:q=25468697320697320746 填充方法3:q=3 填充方法4:q=2-—使用數(shù)據(jù)比特串1和填充方法1AA——使用數(shù)據(jù)比特串2和填充方法1——使用數(shù)據(jù)比特串2和填充方法2——使用數(shù)據(jù)比特串2和填充方法3B.3MAC算法2(EMAC)D2ADED9456681EC8B511D9E7EE04。MAC的比特長度m等于64。GGGGGG前q步操作和MAC算法1一致，唯一的不同是MAC算法3使用輸出變換3。密鑰K'd的輸出Gd的輸出GMAC=51E9928C2238330Cd的輸出Gd的輸出Gd的輸出Gd的輸出GB.5MAC算法4(MacDES)這里使用兩個(gè)密鑰，K=0123456789ABCDEFFE49D2ADED9456681EC8B511D9E7EE04(16進(jìn)制)。誘導(dǎo)密鑰K"由K'從第一個(gè)4比特組開—使用數(shù)據(jù)比特串1和填充方法1密鑰K”G——使用數(shù)據(jù)比特串1和填充方法2密鑰K”G—-—使用數(shù)據(jù)比特串1和填充方法3密鑰K"G密鑰K"G密鑰K”G 密鑰K”GB.6MAC算法5(CMAC)GGB.7MAC算法6(LMAC)這里密鑰K*=0123456789ABCDEFFEDCBA98K*使用密鑰誘導(dǎo)方法1得到。MAC的比特長度m等于64。-—使用數(shù)據(jù)比特串1和填充方法1G——使用數(shù)據(jù)比特串1和填充方法2G——使用數(shù)據(jù)比特串1和填充方法3G——使用數(shù)據(jù)比特串2和填充方法1G——使用數(shù)據(jù)比特串2和填充方法2G——使用數(shù)據(jù)比特串2和填充方法3密鑰GB.8MAC算法7(TrCBC)比特長度m等于64。 本附錄討論了本部分中MAC算法的安全強(qiáng)度。它的目標(biāo)是協(xié)助本部分的使用者選擇合適的 (D),MACk(D|Y)和MACk(D′),那么就知道了MACk(D(見參考文獻(xiàn)[20])的MAC算法4。部分密鑰恢復(fù)攻擊適用于MAC算法5(見參考文獻(xiàn)1、MAC算法2、MAC算法3、MAC算法4和MAC算法6只采用填充方法2和填充方法3。表C.2和用n=64和k=128分組密碼的MAC算法，表C.6和表C.7針對(duì)采用n=128和k=128分組密碼的111211111321122112223311322421222421232表C.1(續(xù))55131146121121612112277111241t88341141MAC算法5需要預(yù)計(jì)算一次加密，存儲(chǔ)額外的兩個(gè)n比特密鑰。358表示采用填充方式3并且在消息頭部附加一個(gè)序列號(hào)消息塊可避免相應(yīng)攻擊。h僅恢復(fù)用于簡(jiǎn)單偽造的掩碼密鑰。中國標(biāo)準(zhǔn)出版社授權(quán)北京萬方數(shù)據(jù)股份有限公司在中國境內(nèi)(不含港澳臺(tái)地區(qū))推廣使用3[257,0,0,248]58“表示采用填充方式3并且在消息頭部附加一個(gè)序列號(hào)消息塊可避免相應(yīng)攻擊。密鑰窮搜索58表示采用填充方式3并且在消息頭部附加一個(gè)序列號(hào)消息塊可避免相應(yīng)攻擊。58表示采用填充方式3并且在消息頭部附加一個(gè)序列號(hào)消息塊可避免相應(yīng)攻擊。[0,2?4,2?4,0]”58注：安全強(qiáng)度由四個(gè)數(shù)字表示：離線加密的次數(shù)、已知(消息，MAC)的數(shù)目、選擇(消息，MAC)表示采用填充方式3并且在消息頭部附加一個(gè)序列號(hào)消息塊可避免相應(yīng)攻擊。h僅恢復(fù)用于簡(jiǎn)單偽造的掩碼密鑰。578“表示采用填充方式3并且在消息頭部附加一個(gè)序列號(hào)消息塊可避免相應(yīng)攻擊。h僅恢復(fù)用于簡(jiǎn)單偽造的掩碼密鑰。中國標(biāo)準(zhǔn)出版社授權(quán)北京萬方數(shù)據(jù)股份有限公司在中國境內(nèi)(不含港澳臺(tái)地區(qū))推廣使用[1]GB/T1988—1998信息技術(shù)信息交換用七位編碼字符集(eqvISO/IEC646:1991)[2]GB/T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系[3]GB/T15843.1—2017信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：總則(ISO/IEC9798-[4]GB/T17901.1—2020信息技術(shù)安全技術(shù)密鑰管理第1部分：框架(ISO/IEC11770-[7]ISO8732:1988Banking—Key8]ISO/IEC8825-1:2002Informationtechnology—ASN.1encodingrules:SpecificatiofBasicEncodingRules(BER)CanonicalEncodingRules(CER)andD[9]ISO9807:1991Bankingandrelatedfinancialservi[10]ISO/IEC10116:2006Informationtechnology—Securitytechni[12]ISO/IEC18033-3:2005Informationtechnology—Securitytechn[13]ANSIX3.92:1981Dataen[14]ANSIX9.9:1986Financialinstitutionmessag[17]NISTSpecialPublication800-38B:2005Recommendatioeration:TheCMACmodeforauthenticatio[18]M.Bellare,J.Kilian,andP.Rogaway,‘ThesecurityofcipinCryptology,ProceedingsCrypto'94,LNCS839,Y.Desm[19]K.BrincatandC.J.MiPrivacy,ACISP2001,LNCS2119,V.Varadharajanand