ISO / IEC 20009-2:2013 về Công nghệ thông tin - Kỹ thuật bảo mật - Xác thực thực thể ẩn danh - Phần 2: Cơ chế dựa trên chữ ký sử dụng khóa công khai nhóm

ISO / IEC 20009-2:2013 về Công nghệ thông tin - Kỹ thuật bảo mật - Xác thực thực thể ẩn danh - Phần 2: Cơ chế dựa trên chữ ký sử dụng khóa công khai nhóm

ISO / IEC 20009-2:2013 chỉ định cơ chế xác thực thực thể ẩn danh dựa trên chữ ký bằng cách sử dụng khóa công khai nhóm, trong đó người xác minh xác minh sơ đồ chữ ký nhóm để xác thực thực thể mà nó đang giao tiếp mà không cần biết danh tính của thực thể này.

Tiêu chuẩn ISO / IEC 20009-2:2013

Giới thiệu

Xác thực thực thể ẩn danh là một loại xác thực thực thể đặc biệt. Trong cơ chế xác thực thực thể ẩn danh, được cung cấp một thông báo được tạo trong giao thức xác thực, một thực thể trái phép không thể phát hiện ra mã định danh của thực thể đang được xác thực (nguyên đơn). Đồng thời, người xác minh được ủy quyền có thể đảm bảo rằng nguyên đơn là xác thực. Tuy nhiên, ngay cả người xác minh được ủy quyền cũng có thể không được ủy quyền để tìm hiểu số nhận dạng của thực thể đang được xác thực.

Các cơ chế xác thực thực thể ẩn danh được quy định trong phần này của ISO / IEC 20009 dựa trên các chữ ký ẩn danh sử dụng khóa công khai nhóm, được thảo luận trong ISO / IEC 20008-2. Chữ ký ẩn danh sử dụng khóa công khai nhóm đôi khi được gọi đơn giản là chữ ký nhóm. Chữ ký nhóm có các thuộc tính sau.

- Chỉ các thành viên trong nhóm mới có thể ký chính xác tin nhắn.

- Người xác minh có thể xác minh rằng đó là chữ ký nhóm hợp lệ, nhưng không thể phát hiện ra nó do thành viên nhóm nào tạo ra.

- Tùy chọn, chữ ký có thể được "liên kết" hoặc "mở".

Các cơ chế xác thực thực thể ẩn danh được quy định trong phần này của ISO / IEC 20009 liên quan đến các hoạt động cơ bản sau đây.

- Một thực thể (người xác minh) muốn xác thực một thực thể khác (người xác nhận quyền sở hữu) tương tác với người xác nhận quyền sở hữu.

- Người xác nhận quyền sở hữu gửi mã thông báo (và tùy chọn là chứng chỉ khóa công khai nhóm) cho người xác minh.

- Người xác minh xác nhận tính hợp lệ của mã thông báo được cung cấp (và tùy chọn chứng chỉ khóa công khai nhóm).

Một trong những điểm khác biệt chính giữa cơ chế xác thực thực thể (thông thường) dựa trên chữ ký số (thông thường) và cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm là bản chất của lược đồ chữ ký số được sử dụng để tạo mã thông báo và cung cấp xác nhận thông báo được tạo trong giao thức xác thực. Một sự khác biệt nữa là, đối với cơ chế xác thực ẩn danh, người xác nhận quyền sở hữu thuộc một nhóm và xác thực được tiến hành đối với nhóm này. Cơ chế xác thực yêu cầu các phương pháp liên kết để quản lý mối quan hệ giữa một thực thể và một nhóm; ví dụ, cách một thực thể tham gia vào nhóm, cách hoạt động của nó có thể được liên kết và cách nó có thể được xác định sau này, tất cả đều phải được chỉ rõ. Do đó, tiêu chuẩn này quy định các phương pháp phát hành, liên kết và mở.

Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) thu hút sự chú ý đến thực tế rằng việc tuân thủ tài liệu này có thể liên quan đến việc sử dụng các bằng sáng chế.

ISO và IEC không có quan điểm nào liên quan đến bằng chứng, hiệu lực và phạm vi của các quyền sáng chế này.

Chủ sở hữu các quyền sáng chế này đã đảm bảo với ISO và IEC rằng họ sẵn sàng thương lượng giấy phép miễn phí hoặc theo các điều khoản và điều kiện hợp lý và không phân biệt đối xử với những người nộp đơn trên khắp thế giới. Về mặt này, các tuyên bố của chủ sở hữu các quyền sáng chế này đã được đăng ký với ISO và IEC. Thông tin có thể được lấy từ:

Viện nghiên cứu điện tử và viễn thông (ETRI)

161, Gajeong-dong, Yuseong-gu, Daejeon, 305-700, HÀN QUỐC

China IWNCOMM Co., LTD.

A201, QinFeng Ge, Công viên phần mềm Tây An, số 68 đường KeJi 2nd,

Khu phát triển công nghiệp công nghệ cao Tây An, Thiểm Tây, Trung Quốc 710075

1 Phạm vi

Tiêu chuẩn ISO / IEC 20009-2:2013 chỉ định cơ chế xác thực thực thể ẩn danh dựa trên chữ ký bằng cách sử dụng khóa công khai nhóm, trong đó người xác minh xác minh sơ đồ chữ ký nhóm để xác thực thực thể mà nó đang giao tiếp mà không cần biết danh tính của thực thể này.

Phần này của ISO / IEC 20009 cung cấp

- mô tả chung về cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm;

- một loạt các cơ chế kiểu này.

Phần này của ISO / IEC 20009 mô tả

- các quy trình cấp thành viên nhóm;

- cơ chế xác thực ẩn danh mà không có Bên thứ ba đáng tin cậy trực tuyến (TTP);

- cơ chế xác thực ẩn danh liên quan đến TTP trực tuyến.

Hơn nữa, phần này của ISO / IEC 20009 cũng quy định

- quy trình mở thành viên nhóm (tùy chọn);

- quá trình liên kết chữ ký nhóm (tùy chọn).

2 Tài liệu tham khảo

Các tài liệu sau đây, toàn bộ hoặc một phần, được viện dẫn một cách chuẩn tắc trong tài liệu này và không thể thiếu cho việc áp dụng nó. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được viện dẫn (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 20008-1, Công nghệ thông tin - Kỹ thuật bảo mật - Chữ ký số ẩn danh - Phần 1: Chung

ISO / IEC 20008-2, Công nghệ thông tin - Kỹ thuật bảo mật - Chữ ký số ẩn danh - Phần 2: Cơ chế sử dụng khóa công khai nhóm

ISO / IEC 20009-1, Công nghệ thông tin - Kỹ thuật bảo mật - Xác thực thực thể ẩn danh - Phần 1: Chung

Xem preview tiêu chuẩn ISO / IEC 20009-2:2013

 

Download tài liệu ISO / IEC 20009-2:2013 miễn phí tại đây!

Để xem được bản full ISO / IEC 20009-2:2013, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia. 

 

Bài viết liên quan