Tổng quan

Tiêu chuẩn ISO / IEC 20009-4:2017

Giới thiệu

Nhập "danh tính (ID)" của người dùng cùng với "mật khẩu" gần như chắc chắn là phương pháp xác thực người dùng phổ biến nhất kể từ khi máy tính ra đời và vẫn được sử dụng rất rộng rãi. Mỗi ngày, có lẽ có hàng tỷ trường hợp xác thực người dùng dựa trên mật khẩu trong không gian mạng. Một lý do cho sự chấp nhận rộng rãi của xác thực dựa trên mật khẩu là tính di động; không cần thiết bị chuyên dụng và người dùng chỉ cần ghi nhớ mật khẩu và sau đó có thể xác thực mọi lúc mọi nơi. ISO / IEC 11770-4 quy định cơ chế quản lý khóa dựa trên mật khẩu (mật khẩu thông thường là bí mật yếu). Các cơ chế này có thể được sử dụng để đạt được xác thực thực thể dựa trên mật khẩu.

Quyền riêng tư của cá nhân trong không gian mạng là một lĩnh vực ngày càng được quan tâm. Bảo vệ quyền riêng tư của người dùng trong quá trình xác thực thực thể là một bước quan trọng để bảo vệ quyền riêng tư của cá nhân trong không gian mạng. ISO / IEC 20009 quy định các kỹ thuật xác thực thực thể bảo vệ quyền riêng tư, hỗ trợ xác thực thực thể ẩn danh. Tài liệu này tập trung vào các cơ chế xác thực thực thể ẩn danh dựa trên các bí mật yếu. Đặc biệt, nó chỉ định các cơ chế xác thực thực thể ẩn danh dựa trên mật khẩu (PAEA) cho phép xác thực mật khẩu đồng thời bảo vệ quyền riêng tư của người dùng.

Các cơ chế PAEA cần giải quyết một thực tế là việc sử dụng bí mật yếu như mật khẩu với cơ chế xác thực ẩn danh được sử dụng với bí mật mạnh không thể bảo vệ quyền riêng tư của người dùng vì bí mật yếu làm lộ thông tin. Tài liệu này chỉ định hai loại cơ chế PAEA: cơ chế PAEA chỉ có mật khẩu và cơ chế PAEA bổ sung lưu trữ. Trong cơ chế PAEA chỉ sử dụng mật khẩu, người dùng đăng ký dữ liệu xác minh mật khẩu của họ tại máy chủ xác thực và ghi nhớ mật khẩu của họ giống như khi sử dụng cơ chế xác thực mật khẩu không ẩn danh. Trong cơ chế PAEA bổ sung thêm bộ nhớ, người dùng không chỉ nhớ mật khẩu của họ mà còn giữ thông tin đăng nhập được bọc bằng mật khẩu có thể được tiết lộ cho kẻ thù mà không ảnh hưởng đến quyền riêng tư của người dùng. Trong các cơ chế thuộc loại thứ hai, dữ liệu xác minh mật khẩu người dùng không được lưu tại máy chủ. Cơ chế của cả hai loại đều có lợi thế trong các tình huống nhất định.

CHÚ THÍCH: Phụ lục A đưa ra các số nhận dạng đối tượng cho các cơ chế PAEA được quy định trong tài liệu này.

Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) thu hút sự chú ý đến thực tế là người ta tuyên bố rằng việc tuân thủ tài liệu này có thể liên quan đến việc sử dụng các bằng sáng chế.

ISO và IEC không có quan điểm nào liên quan đến bằng chứng, hiệu lực và phạm vi của các quyền sáng chế này.

Chủ sở hữu các quyền sáng chế này đã đảm bảo với ISO và IEC rằng họ sẵn sàng thương lượng giấy phép theo các điều khoản và điều kiện hợp lý và không phân biệt đối xử với những người nộp đơn trên khắp thế giới. Về mặt này, các tuyên bố của chủ sở hữu các quyền sáng chế này đã được đăng ký với ISO và IEC. Thông tin có thể được lấy từ:

Viện Khoa học và Công nghệ Công nghiệp Tiên tiến Quốc gia

1-1-1 Umezono

Tsukuba

Ibaraki 305-8560

Nhật Bản

Cần chú ý đến khả năng một số yếu tố của tài liệu này có thể là đối tượng của quyền sáng chế khác với những yếu tố được xác định ở trên. ISO và / hoặc IEC sẽ không chịu trách nhiệm xác định bất kỳ hoặc tất cả các quyền bằng sáng chế như vậy.

ISO (www.iso.org/patents) và IEC (http://patents.iec.ch) duy trì cơ sở dữ liệu trực tuyến về các bằng sáng chế phù hợp với tiêu chuẩn của họ. Người dùng được khuyến khích tham khảo cơ sở dữ liệu để biết thông tin cập nhật nhất liên quan đến bằng sáng chế.

1 Phạm vi

Tiêu chuẩn ISO / IEC 20009-4:2017 chỉ định các cơ chế xác thực thực thể ẩn danh dựa trên các bí mật yếu. Hoạt động chính xác của từng cơ chế được chỉ định, cùng với chi tiết của tất cả các đầu vào và đầu ra. Tài liệu này có thể áp dụng cho các tình huống trong đó máy chủ chỉ xác minh rằng người dùng thuộc một nhóm người dùng nhất định mà không thu được bất kỳ thông tin nào có thể được sử dụng để xác định người dùng sau này.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 9797-2, Công nghệ thông tin - Kỹ thuật bảo mật - Mã xác thực tin nhắn (MAC) - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng

ISO / IEC 10118-3, Công nghệ thông tin - Kỹ thuật bảo mật - Hàm băm - Phần 3: Các hàm băm chuyên dụng

ISO / IEC 11770-4: 2006, Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa -

Phần 4: Cơ chế dựa trên bí mật yếu

ISO / IEC 18033-4, Công nghệ thông tin - Kỹ thuật bảo mật - Thuật toán mã hóa -

Phần 4: Mật mã dòng

ISO / IEC 19772: 2009, Công nghệ thông tin - Kỹ thuật bảo mật - Mã hóa xác thực

ISO / IEC 20009-1, Công nghệ thông tin - Kỹ thuật bảo mật - Xác thực thực thể ẩn danh - Phần 1: Chung

Xem preview tiêu chuẩn ISO / IEC 20009-4:2017

Download tài liệu ISO / IEC 20009-4:2017 miễn phí tại đây!

Để xem được bản full ISO / IEC 20009-4:2017, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.