0976.389.199
ISO / IEC 11770-4:2017 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 4: Cơ chế dựa trên bí mật yếu

ISO / IEC 11770-4:2017 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 4: Cơ chế dựa trên bí mật yếu

ISO / IEC 11770-4:2017 xác định các cơ chế thiết lập chính dựa trên những bí mật yếu, tức là những bí mật mà con người có thể dễ dàng ghi nhớ và do đó, những bí mật sẽ được chọn từ một nhóm khả năng tương đối nhỏ. Nó chỉ định các kỹ thuật mật mã được thiết kế đặc biệt để thiết lập một hoặc nhiều khóa bí mật dựa trên bí mật yếu bắt nguồn từ mật khẩu được ghi nhớ, đồng thời ngăn chặn các cuộc tấn công bạo lực ngoại tuyến liên quan đến bí mật yếu.

Tiêu chuẩn ISO / IEC 11770-4:2017

Giới thiệu

Các cơ chế quy định trong tài liệu này được thiết kế để đạt được một trong ba mục tiêu sau.

a) Thỏa thuận khóa xác thực bằng mật khẩu cân bằng: Thiết lập một hoặc nhiều khóa bí mật dùng chung giữa hai thực thể có chung bí mật yếu. Trong một cơ chế thỏa thuận khóa được xác thực bằng mật khẩu cân bằng, các khóa bí mật được chia sẻ là kết quả của việc trao đổi dữ liệu giữa hai thực thể; khóa bí mật được chia sẻ được thiết lập nếu và chỉ khi hai thực thể đã sử dụng cùng một bí mật yếu; và cả hai thực thể đều không thể xác định trước giá trị của các khóa bí mật được chia sẻ.

b) Thỏa thuận khóa xác thực bằng mật khẩu tăng cường: Thiết lập một hoặc nhiều khóa bí mật được chia sẻ giữa hai thực thể A và B, trong đó A có bí mật yếu và B có dữ liệu xác minh bắt nguồn từ chức năng một chiều của bí mật yếu của A. Trong cơ chế thỏa thuận khóa xác thực bằng mật khẩu tăng cường, các khóa bí mật được chia sẻ là kết quả của quá trình trao đổi dữ liệu giữa hai thực thể; khóa bí mật dùng chung được thiết lập nếu và chỉ khi hai thực thể đã sử dụng bí mật yếu và dữ liệu xác minh tương ứng; và cả hai thực thể đều không thể xác định trước giá trị của các khóa bí mật được chia sẻ.

CHÚ THÍCH 1: Loại cơ chế thỏa thuận khóa này không thể bảo vệ bí mật yếu của A bị B phát hiện, mà chỉ làm tăng chi phí để kẻ thù lấy được bí mật yếu của A từ B. Một kịch bản ứng dụng điển hình sẽ liên quan đến việc sử dụng giữa khách hàng (A) và một máy chủ (B).

c) Truy xuất khóa xác thực bằng mật khẩu: Thiết lập một hoặc nhiều khóa bí mật cho một thực thể A, được liên kết với một thực thể khác, B, trong đó A có bí mật yếu và B có bí mật mạnh liên kết với bí mật yếu của A. Trong cơ chế truy xuất khóa đã xác thực, các khóa bí mật, có thể truy xuất bởi A (không nhất thiết phải dẫn xuất bởi B), là kết quả của quá trình trao đổi dữ liệu giữa hai thực thể và khóa bí mật được thiết lập nếu và chỉ khi, hai thực thể có đã sử dụng bí mật yếu và bí mật mạnh liên quan. Tuy nhiên, mặc dù bí mật mạnh của B được kết hợp với bí mật yếu của A, nhưng bí mật mạnh không (tự nó) chứa đủ thông tin để cho phép xác định bí mật yếu hoặc các khóa bí mật được thiết lập trong cơ chế.

CHÚ THÍCH 2: Loại cơ chế truy xuất khóa này được sử dụng trong các ứng dụng mà A không có bộ nhớ an toàn cho bí mật mạnh và cần sự hỗ trợ của B để truy xuất bí mật mạnh. Cơ chế như vậy thích hợp để sử dụng giữa máy khách (A) và máy chủ (B).

 

Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) thu hút sự chú ý đến thực tế rằng việc tuân thủ tài liệu này có thể liên quan đến việc sử dụng các bằng sáng chế.

ISO và IEC không có quan điểm nào liên quan đến bằng chứng, hiệu lực và phạm vi của các quyền sáng chế này. Chủ sở hữu của các quyền sáng chế này đã đảm bảo với ISO và IEC rằng họ sẵn sàng thương lượng giấy phép theo các điều khoản và điều kiện hợp lý và không phân biệt đối xử với những người nộp đơn trên khắp thế giới. Về mặt này, các tuyên bố của chủ sở hữu các quyền sáng chế này đã được đăng ký với ISO và IEC. Thông tin có thể được lấy từ:

Viện Khoa học và Công nghệ Công nghiệp Tiên tiến Quốc gia

1–1–1 Umezono

Tsukuba, Ibaraki

305–8560 Nhật Bản

Cần chú ý đến khả năng một số yếu tố của tài liệu này có thể là đối tượng của quyền sáng chế khác với những yếu tố được xác định ở trên. ISO và IEC sẽ không chịu trách nhiệm xác định bất kỳ hoặc tất cả các quyền bằng sáng chế như vậy.

1 Phạm vi

Tiêu chuẩn ISO / IEC 11770-4:2017 xác định các cơ chế thiết lập chính dựa trên những bí mật yếu, tức là những bí mật mà con người có thể dễ dàng ghi nhớ và do đó, những bí mật sẽ được chọn từ một nhóm khả năng tương đối nhỏ. Nó chỉ định các kỹ thuật mật mã được thiết kế đặc biệt để thiết lập một hoặc nhiều khóa bí mật dựa trên bí mật yếu bắt nguồn từ mật khẩu được ghi nhớ, đồng thời ngăn chặn các cuộc tấn công bạo lực ngoại tuyến liên quan đến bí mật yếu. Tài liệu này không áp dụng cho các khía cạnh sau của quản lý chính:

- quản lý vòng đời của bí mật yếu, bí mật mạnh và khóa bí mật đã được thiết lập;

- Cơ chế lưu trữ, lưu trữ, xóa, phá hủy, v.v ... những bí mật yếu, bí mật mạnh và khóa bí mật đã được thiết lập.

 2 Tham chiếu quy phạm

Không có tài liệu tham khảo quy chuẩn nào trong tài liệu này.

Xem preview tiêu chuẩn ISO / IEC 11770-4:2017

Download tài liệu ISO / IEC 11770-4:2017 miễn phí tại đây!

Để xem được bản full ISO / IEC 11770-4:2017, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.

Bài viết liên quan