Xác thực các đối tác giao tiếp là một trong những dịch vụ mật mã quan trọng nhất. Có rất nhiều cơ chế mật mã hỗ trợ dịch vụ này, ví dụ: các cơ chế xác thực thực thể được quy định trong ISO / IEC 9798 [2] và các cơ chế chữ ký số được quy định trong ISO / IEC 9796 [1] và ISO / IEC 14888. [4]
Thông tin liên lạc được xác thực ẩn danh liên quan đến việc ẩn số nhận dạng của một thực thể được xác thực cho đối tác giao tiếp của nó và / hoặc cho bên thứ ba trong khi vẫn giữ lại thuộc tính mà người xác minh có thể xác định một cách đáng tin cậy rằng đối tác liên lạc của nó là xác thực. Cơ chế xác thực thực thể ẩn danh được thiết kế để hỗ trợ các giao tiếp ẩn danh như vậy. Các cơ chế được định nghĩa là trao đổi thông tin giữa các thực thể và trao đổi với một bên thứ ba đáng tin cậy nếu được yêu cầu.
Trong cơ chế xác thực thực thể ẩn danh, thực thể được xác thực (người xác nhận quyền sở hữu) cung cấp bằng chứng cho người xác minh rằng họ biết về bí mật mà không tiết lộ số nhận dạng của mình cho bất kỳ thực thể trái phép nào. Có nghĩa là, với kiến thức đầy đủ về các thông điệp được trao đổi giữa các bên, một thực thể trái phép không thể phát hiện ra mã định danh của thực thể đang được xác thực (tức là người yêu cầu bồi thường). Đồng thời, người xác minh được ủy quyền có thể đảm bảo rằng người xác nhận quyền sở hữu là xác thực, tức là người đó sở hữu một số thuộc tính nhất định, ví dụ: thành viên của một nhóm thực thể được xác định trước. Tuy nhiên, ngay cả người xác minh được ủy quyền cũng có thể không được ủy quyền để tìm hiểu số nhận dạng của thực thể đang được xác thực. Cơ chế xác thực thực thể ẩn danh có thể cho phép một bên được ủy quyền thực hiện việc mở, một quá trình cho phép bên được ủy quyền tìm hiểu danh tính của thực thể đã tham gia vào một phiên bản cụ thể của cơ chế. Cơ chế cho phép mở được gọi là cơ chế xác thực thực thể ẩn danh một phần.
Xác thực thực thể ẩn danh có thể được áp dụng trong nhiều trường hợp bao gồm kinh doanh điện tử, bỏ phiếu điện tử, danh tính điện tử (chẳng hạn như giấy phép lái xe điện tử, ID sức khỏe điện tử và hộ chiếu điện tử), mạng xã hội, thanh toán di động và máy tính đáng tin cậy. Trong nhiều dịch vụ như vậy, thông tin nhận dạng cá nhân (PII) của khách hàng được tiết lộ cho nhà cung cấp dịch vụ như một phần của quy trình xác thực. Do đó, nhà cung cấp dịch vụ có thể sử dụng PII cho nhiều mục đích, không nhất thiết vì lợi ích của chủ thể PII. Một cách hạn chế quyền truy cập của các nhà cung cấp dịch vụ vào PII là thông qua việc sử dụng các cơ chế xác thực ẩn danh. Một số trường hợp sử dụng của xác thực thực thể ẩn danh được mô tả trong Phụ lục A của ISO / IEC 29191: 2012. [6]
ISO / IEC 20009 quy định một mô hình chung và một số cơ chế để xác thực thực thể ẩn danh. Chi tiết về cơ chế và nội dung của trao đổi xác thực không được quy định trong phần này của ISO / IEC 20009, nhưng trong các phần sau của ISO / IEC 20009.
Tiêu chuẩn ISO / IEC 20009-1:2013 chỉ rõ mô hình, yêu cầu và ràng buộc đối với cơ chế xác thực thực thể ẩn danh cho phép chứng thực tính hợp pháp của một thực thể.
Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa sau sẽ được áp dụng.
2.1
sức mạnh ẩn danh
một số bắt nguồn từ xác suất mà một thực thể trái phép có thể xác định chính xác người ký thực sự từ một chữ ký nhất định
CHÚ THÍCH 1: Mức độ ẩn danh của n có nghĩa là xác suất mà một thực thể không được phép có thể đoán đúng người ký thật từ một chữ ký là 1 / n.
[NGUỒN: ISO / IEC 20008‑1: -]
2,2
xác thực thực thể ẩn danh
chứng thực rằng một thực thể sở hữu một số thuộc tính nhất định, mà không phân biệt thực thể này với thực thể khác có cùng thuộc tính
2.3
chữ ký điện tử ẩn danh
chữ ký có thể được xác minh bằng khóa công khai nhóm hoặc nhiều khóa công khai và không thể được truy tìm từ mã định danh phân biệt của người ký bởi bất kỳ thực thể trái phép nào bao gồm cả người xác minh chữ ký
[NGUỒN: ISO / IEC 20008‑1: -]
2,4
thử thách
mục dữ liệu được người xác minh chọn ngẫu nhiên và gửi đến người xác nhận quyền sở hữu, mục dữ liệu này được người xác nhận quyền sở hữu sử dụng cùng với thông tin bí mật do người xác nhận quyền sở hữu, để tạo phản hồi được gửi đến người xác minh
[NGUỒN: ISO / IEC 9798‑1: 2010]
2,5
người yêu cầu bồi thường
một thực thể là hoặc đại diện cho một cơ quan chính cho các mục đích xác thực
[NGUỒN: ISO / IEC 9798‑1: 2010]
2,6
Chìa khóa
chuỗi các ký hiệu điều khiển hoạt động của một phép chuyển đổi mật mã
[NGUỒN: ISO / IEC 9798‑1: 2010]
2,7
người liên kết
một thực thể thực hiện liên kết, tức là liên kết hai hoặc nhiều trường hợp xác thực thực thể ẩn danh
2,8
liên kết
quá trình mà hai hoặc nhiều trường hợp xác thực thực thể ẩn danh được chứng minh là đã được thực hiện bởi cùng một thực thể
2,9
người mở
pháp nhân được ủy quyền thực hiện việc mở, tức là tìm hiểu danh tính của bên đã tham gia vào một trường hợp cụ thể của cơ chế xác thực thực thể ẩn danh
CHÚ THÍCH 1: Dụng cụ mở được gọi là dụng cụ mở được chỉ định trong ISO / IEC 29191.
2,10
khai mạc
quá trình mà một thực thể được ủy quyền tìm hiểu danh tính của bên đã tham gia vào một trường hợp cụ thể của cơ chế xác thực thực thể ẩn danh
CHÚ THÍCH 1: Mở đầu được coi là nhận dạng lại trong ISO / IEC 29191.
2,11
xác thực ẩn danh lẫn nhau
xác thực thực thể ẩn danh cung cấp cho cả hai thực thể sự đảm bảo về tính hợp pháp của thực thể kia
2,12
xác thực ẩn danh một phần
xác thực thực thể ẩn danh cho phép mở bởi các thực thể được ủy quyền
2,13
hiệu trưởng
một thực thể có tính hợp pháp có thể được xác thực
2,14
số ngẫu nhiên
một tham số biến thể thời gian có giá trị không thể đoán trước được
[NGUỒN: ISO / IEC 9798‑1: 2010]
2,15
số thứ tự
một tham số biến thể thời gian có giá trị được lấy từ một trình tự được chỉ định không lặp lại trong một khoảng thời gian nhất định
[NGUỒN: ISO / IEC 9798‑1: 2010]
2,16
dấu thời gian
tham số biến thể thời gian biểu thị một thời điểm liên quan đến tham chiếu chung
[NGUỒN: ISO / IEC 9798‑1: 2010]
2,17
tham số biến thể thời gian
mục dữ liệu được sử dụng để xác minh rằng một tin nhắn không phải là một lần phát lại, chẳng hạn như một số ngẫu nhiên, một số thứ tự hoặc một dấu thời gian
[NGUỒN: ISO / IEC 9798‑1: 2010]
2,18
mã thông báo
một thông báo bao gồm các trường dữ liệu liên quan đến một giao tiếp cụ thể và chứa thông tin đã được chuyển đổi bằng kỹ thuật mật mã
[NGUỒN: ISO / IEC 9798‑1: 2010]
2,19
bên thứ ba đáng tin cậy
cơ quan an ninh hoặc đại diện của nó, được các tổ chức khác tin cậy liên quan đến các hoạt động liên quan đến bảo mật
[NGUỒN: ISO / IEC 9798‑1: 2010]
2,20
xác thực vô danh đơn phương
xác thực thực thể ẩn danh cung cấp cho một thực thể sự đảm bảo về tính hợp pháp của thực thể kia, nhưng không phải ngược lại
2,21
xác thực lẫn nhau đơn phương ẩn danh
kết quả của quá trình giữa hai bên cung cấp đồng thời xác thực đối tượng ẩn danh theo một hướng và xác thực đối tượng theo hướng khác
2,22
người xác minh
một thực thể yêu cầu đảm bảo tính hợp pháp của một thực thể khác (nguyên đơn)
3 Ký hiệu và thuật ngữ viết tắt
3.1 Ký hiệu
A: thực thể tham gia vào cơ chế xác thực thực thể ẩn danh
B: thực thể tham gia vào cơ chế xác thực thực thể ẩn danh
3.2 Các từ viết tắt
Bên thứ ba đáng tin cậy của TTP.
Download tài liệu ISO / IEC 20009-1:2013 miễn phí tại đây!
Để xem được bản full ISO / IEC 20009-1:2013, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.