【英语版】国际标准 ISO/IEC 9797-1:1999 EN Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher 信息技术 安全技术 消息验证码（MAC） 第1部分：使用块密码的机制.pdf

ISO/IEC9797-1:1999是国际标准化组织/国际电工委员会（ISO/IEC）制定的信息管理技术标准体系的一部分，涉及到信息安全技术——消息认证码（MACs）的规范，第1部分：使用块密码的机制。

MACs是一种用于验证信息完整性的技术，用于确认信息在传输过程中是否被篡改。ISO/IEC9797-1标准定义了使用块密码（如AES，DES等）来生成和验证MAC的方法。这些方法包括使用密钥、初始化向量（IV）和消息摘要函数（如SHA-256）等步骤。

具体来说，ISO/IEC9797-1:1999规范包括以下主要内容：

*MAC的定义和创建过程：如何生成一个特定的密钥，使用块密码进行初始化向量生成，然后对信息进行加密，从而创建一个有效的MAC。

*MAC的验证过程：如何通过与已知的密钥和信息相关的信息摘要函数来验证信息的完整性。如果MAC值与原始消息计算的MAC值匹配，那么消息在传输过程中没有被篡改。

*安全要求：该标准详细说明了安全操作所需的最佳实践和安全性要求，包括密钥管理、访问控制、错误处理和恢复等方面。

ISO/IEC9797-1:1999规范了使用块密码生成和验证消息认证码的过程，确保了信息在传输过程中的完整性和安全性。