FIPS 113计算机数据认证

Question

在用于消息认证的NIST网站上提到了2种经过批准的算法，我对第一种算法很好奇。连接到FIPS 113的计算机数据身份验证似乎已经失效，因为它将我重定向到NIST.gov的主页

在荷兰维基百科的一篇文章(我能找到的唯一关于FIPS 113的wiki文章)上，它说这个FIPS已经过时了，现在的标准是不安全的。这是真的吗？FIPS中描述的算法是否不再安全？这会使HMAC成为唯一获得NIST批准的MAC吗？

我已经写了一封电子邮件通知NIST网站管理员关于链接。

Answer 1

NIST网站http://csrc.nist.gov/publications/PubsFIPSArch.html将FIPS 113列为撤回日期:2008年9月。联邦登记簿https://www.federalregister.gov/articles/2005/07/15/05-13992/proposed-withdrawal-of-ten-10-federal-information-processing-standards-fips给出了一个理由：

FIPS 113，计算机数据认证，指定了生成和验证消息身份验证代码(MAC)的算法。由于该算法是基于建议撤回的数据加密标准，因此NIST计划推荐使用新的基于更安全算法的数据身份验证技术。

Answer 2

您将在NIST网站(FIPS 140-2附件A:已批准的安全功能)上找到已批准的安全功能(其中包括消息身份验证)列表：http://csrc.nist.gov/publications/fips/fips140-2/fips1402annexa.pdf。

有趣的是，在本文件#1 ( Triple-DES )中引用了FIPS 113，这使我相信FIPS 113中的方法是有效的，但是当与Triple- DES一起使用时，而不是DES。附件A规定的其他方法如你所说的HMAC以及AES (CCM/CMAC/GCM/GMAC)。

Answer 3

@gammatester给出了大部分答案，但他没有回答最后一个问题：

这会使HMAC成为唯一获得NIST批准的MAC吗？

不，从现在开始，基于分组密码的消息认证码CMAC和GMAC也得到了批准。此外，如果您使用已批准的CCM模式并带有空消息，这实际上是附加关联数据上的MAC。