ISO / IEC 9798-1:2010 về Công nghệ thông tin - Kỹ thuật bảo mật - Xác thực thực thể - Phần 1: Chung

ISO / IEC 9798-1:2010 về Công nghệ thông tin - Kỹ thuật bảo mật - Xác thực thực thể - Phần 1: Chung

ISO / IEC 9798-1:2010 quy định mô hình xác thực và các yêu cầu và ràng buộc chung đối với cơ chế xác thực thực thể sử dụng các kỹ thuật bảo mật. Để hiểu rõ hơn về tiêu chuẩn này, hãy tham khảo bài viết dưới đây của chúng tôi.

Tiêu chuẩn ISO / IEC 9798-1:2010

Giới thiệu

Trong các hệ thống liên quan đến giao tiếp thời gian thực, xác thực thực thể là một dịch vụ bảo mật quan trọng về cơ bản. Tùy thuộc vào ứng dụng cụ thể và mục tiêu bảo mật, xác thực thực thể có thể liên quan đến việc sử dụng giao thức một lần đơn giản cung cấp xác thực đơn phương hoặc giao thức nhiều lần cung cấp xác thực đơn phương hoặc lẫn nhau giữa các bên giao tiếp.

Mục tiêu của xác thực thực thể là xác định xem người yêu cầu nhận dạng nhất định có thực sự là người mà người đó tuyên bố là hay không. Để đạt được mục tiêu này, cần có một cơ sở hạ tầng sẵn có để liên kết thực thể với một bí mật mật mã (ví dụ: Cơ sở hạ tầng khóa công khai). Việc thiết lập một cơ sở hạ tầng như vậy nằm ngoài phạm vi của ISO / IEC 9798.

Một loạt các giao thức xác thực thực thể được quy định trong ISO / IEC 9798 để phục vụ cho các hệ thống bảo mật và mục tiêu bảo mật khác nhau. Ví dụ: khi các cuộc tấn công phát lại không thực tế hoặc không phải là vấn đề đối với một hệ thống cụ thể, các giao thức đơn giản với ít lần chuyển giữa người xác nhận quyền sở hữu và người xác minh có thể đủ. Tuy nhiên, trong các hệ thống liên lạc phức tạp hơn, các cuộc tấn công man-in-the-middle và các cuộc tấn công phát lại là một mối đe dọa thực sự. Trong những trường hợp như vậy, một trong các giao thức có liên quan hơn của ISO / IEC 9798 sẽ là cần thiết để đạt được các mục tiêu bảo mật của hệ thống.

Có hai mô hình chính cho các giao thức xác thực. Trong một mô hình, người xác nhận quyền sở hữu và người xác minh giao tiếp trực tiếp để thiết lập tính xác thực của danh tính của người xác nhận quyền sở hữu. Trong mô hình khác, các thực thể thiết lập tính xác thực của danh tính bằng cách sử dụng một bên thứ ba đáng tin cậy chung.

Các thuộc tính bảo mật của một lược đồ phải được xem xét trước khi chọn một giao thức xác thực bao gồm:

- phát lại phòng chống tấn công;

- phòng chống tấn công phản ánh;

- ngăn chặn sự trì hoãn cưỡng bức;

- chứng thực lẫn nhau / đơn phương;

- liệu một bí mật được thiết lập trước có thể được sử dụng hay cần một bên thứ ba đáng tin cậy tham gia để giúp thiết lập một bí mật được chia sẻ như vậy.

1 Phạm vi

Tiêu chuẩn ISO / IEC 9798-1:2010 quy định mô hình xác thực và các yêu cầu và ràng buộc chung đối với cơ chế xác thực thực thể sử dụng các kỹ thuật bảo mật. Những cơ chế này được sử dụng để chứng thực rằng một thực thể là một thực thể đã được xác nhận quyền sở hữu. Một thực thể được xác thực chứng minh danh tính của nó bằng cách thể hiện kiến ​​thức về một bí mật. Các cơ chế được định nghĩa là trao đổi thông tin giữa các thực thể và trao đổi với một bên thứ ba đáng tin cậy nếu được yêu cầu.

Chi tiết về cơ chế và nội dung của trao đổi xác thực được đưa ra trong các phần tiếp theo của ISO / IEC 9798.

2 Tài liệu tham khảo

Không có tài liệu tham khảo quy chuẩn nào cho phần này của tiêu chuẩn ISO / IEC 9798.

3 Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa sau sẽ được áp dụng.

3.1

kỹ thuật mật mã bất đối xứng

một kỹ thuật mật mã sử dụng hai phép biến đổi có liên quan: phép chuyển đổi công khai (được xác định bởi khóa công khai) và phép chuyển đổi riêng tư (được xác định bởi khóa riêng)

CHÚ THÍCH 1: Hai phép biến đổi có đặc tính là, với phép biến đổi công khai, về mặt tính toán không thể suy ra phép biến đổi riêng.

3.2

hệ thống mã hóa bất đối xứng

hệ thống dựa trên các kỹ thuật mật mã không đối xứng có hoạt động công khai được sử dụng để mã hóa và hoạt động riêng tư được sử dụng để giải mã

3,3

cặp khóa không đối xứng

cặp khóa liên quan trong đó khóa cá nhân xác định chuyển đổi riêng tư và khóa công khai xác định chuyển đổi công khai

3,4

hệ thống chữ ký bất đối xứng

hệ thống dựa trên các kỹ thuật mật mã không đối xứng có phép chuyển đổi riêng được sử dụng để ký và chuyển đổi công khai được sử dụng để xác minh

3.5

thử thách

mục dữ liệu được người xác minh chọn ngẫu nhiên và gửi đến người xác nhận quyền sở hữu, mục dữ liệu này được người xác nhận quyền sở hữu sử dụng cùng với thông tin bí mật do người xác nhận quyền sở hữu, để tạo ra phản hồi được gửi đến người xác minh

3.6

người yêu cầu bồi thường

pháp nhân là hoặc đại diện cho một cơ quan chính cho các mục đích xác thực

CHÚ THÍCH 1: Người xác nhận quyền sở hữu bao gồm các chức năng và dữ liệu riêng tư cần thiết để tham gia vào các trao đổi xác thực thay mặt cho một bên ủy quyền.

3.7

bản mã

dữ liệu đã được chuyển đổi để ẩn nội dung thông tin của nó

3.8

chức năng kiểm tra mật mã

phép biến đổi mật mã lấy đầu vào là khóa bí mật và một chuỗi tùy ý và cung cấp giá trị kiểm tra mật mã làm đầu ra

CHÚ THÍCH 1: Việc tính toán giá trị kiểm tra chính xác mà không biết về khóa bí mật sẽ không khả thi.

3,9

giá trị kiểm tra mật mã

thông tin thu được bằng cách thực hiện chuyển đổi mật mã trên đơn vị dữ liệu

3,10

sự giải mã

đảo ngược mã hóa tương ứng

3,11

chữ ký điện tử (chữ ký)

dữ liệu được nối vào hoặc chuyển đổi mật mã của đơn vị dữ liệu cho phép người nhận đơn vị dữ liệu chứng minh nguồn và tính toàn vẹn của đơn vị dữ liệu và bảo vệ chống lại sự giả mạo, ví dụ: bởi người nhận

3,12

phân biệt định danh

thông tin phân biệt rõ ràng một thực thể trong bối cảnh trao đổi xác thực

3,13

mã hóa

hoạt động có thể đảo ngược bởi một thuật toán mật mã chuyển đổi dữ liệu thành bản mã để ẩn nội dung thông tin của dữ liệu

3,14

xác thực thực thể

chứng thực rằng một thực thể là một thực thể được tuyên bố

3,15

tấn công xen kẽ

hóa trang liên quan đến việc sử dụng thông tin thu được từ một hoặc nhiều trao đổi xác thực đang diễn ra hoặc trước đó

3,16

Chìa khóa

chuỗi các ký hiệu điều khiển hoạt động của một phép chuyển đổi mật mã

CHÚ THÍCH 1: Ví dụ như mã hóa, giải mã, tính toán chức năng kiểm tra mật mã, tạo chữ ký hoặc xác minh chữ ký.

3,17

lễ hội hóa trang

giả vờ bởi một thực thể để trở thành một thực thể khác

3,18

chứng thực lẫn nhau

xác thực thực thể cung cấp cho cả hai thực thể sự đảm bảo về danh tính của nhau

3,19

văn bản thô

thông tin chưa được xử lý

3,20

hiệu trưởng

một thực thể có danh tính có thể được xác thực

3,21

khóa giải mã riêng

khóa riêng tư xác định chuyển đổi giải mã riêng tư

3,22

khóa cá nhân

khóa của cặp khóa bất đối xứng của một thực thể được giữ bí mật và chỉ được sử dụng bởi thực thể đó

3,23

khóa chữ ký cá nhân

khóa cá nhân xác định sự chuyển đổi chữ ký cá nhân

CHÚ THÍCH 1: Điều này đôi khi được gọi là khóa chữ ký bí mật.

3,24

khóa mã hóa công khai

khóa công khai xác định chuyển đổi mã hóa công khai

3,25

khóa công khai

khóa của cặp khóa bất đối xứng của một thực thể có thể được công khai

3,26

chứng chỉ khóa công khai (chứng chỉ)

thông tin khóa công khai của một thực thể được ký bởi tổ chức chứng nhận và do đó không thể chấp nhận được

THẤY CHƯA:

3,27

thông tin khóa công khai

thông tin cụ thể cho một thực thể và chứa ít nhất mã định danh phân biệt của thực thể và khóa công khai cho thực thể này

CHÚ THÍCH 1: Thông tin khác liên quan đến tổ chức chứng nhận, tổ chức và khóa công khai có thể được bao gồm trong chứng chỉ khóa công khai, chẳng hạn như thời hạn hiệu lực của khóa công khai, thời hạn hiệu lực của khóa cá nhân được liên kết hoặc số nhận dạng của các thuật toán liên quan (xem thêm Phụ lục C).

3,28

khóa xác minh công khai

khóa công khai xác định chuyển đổi xác minh công khai

3,29

số ngẫu nhiên

tham số biến thể thời gian có giá trị không thể đoán trước được (xem thêm Phụ lục B)

3,30

tấn công phản chiếu

hóa trang liên quan đến việc gửi một thông điệp đã truyền trước đó trở lại người khởi tạo nó

3,31

phát lại cuộc tấn công

hóa trang liên quan đến việc sử dụng các thông điệp đã truyền trước đó

3,32

số thứ tự

tham số biến thể thời gian có giá trị được lấy từ một trình tự được chỉ định không lặp lại trong một khoảng thời gian nhất định

THẤY CHƯA:

3,33

kỹ thuật mật mã đối xứng

một kỹ thuật mật mã sử dụng cùng một khóa bí mật cho cả người khởi tạo và người nhận chuyển đổi

CHÚ THÍCH 1: Nếu không có kiến ​​thức về khóa bí mật, thì về mặt tính toán sẽ không thể thực hiện được phép chuyển đổi của người khởi tạo hoặc người nhận.

3,34

thuật toán mã hóa đối xứng

thuật toán mã hóa sử dụng cùng một khóa bí mật cho cả chuyển đổi của người khởi tạo và người nhận

3,35

dấu thời gian

tham số biến thể thời gian biểu thị một điểm trong thời gian liên quan đến tham chiếu chung

THẤY CHƯA:

3,36

tham số biến thể thời gian

mục dữ liệu được sử dụng để xác minh rằng một tin nhắn không phải là một lần phát lại, chẳng hạn như một số ngẫu nhiên, một dấu thời gian hoặc một số thứ tự

THẤY CHƯA:

3,37

mã thông báo

một thông báo bao gồm các trường dữ liệu liên quan đến một giao tiếp cụ thể và chứa thông tin đã được chuyển đổi bằng kỹ thuật mật mã

3,38

bên thứ ba đáng tin cậy

cơ quan an ninh hoặc đại diện của nó, được các tổ chức khác tin cậy liên quan đến các hoạt động liên quan đến bảo mật

CHÚ THÍCH 1: Trong ngữ cảnh của ISO / IEC 9798, bên thứ ba đáng tin cậy được người yêu cầu bồi thường và / hoặc người xác minh tin cậy cho mục đích xác thực.

3,39

xác thực đơn phương

xác thực thực thể cung cấp cho một thực thể sự đảm bảo về danh tính của người kia nhưng không phải ngược lại

3,40

người xác minh

một thực thể là hoặc đại diện cho thực thể yêu cầu một danh tính được xác thực

CHÚ THÍCH 1: Người xác minh bao gồm các chức năng cần thiết để tham gia vào trao đổi xác thực.

Xem preview tiêu chuẩn ISO / IEC 9798-1:2010

Download tài liệu ISO / IEC 9798-1:2010 miễn phí tại đây!

Để xem được bản full ISO / IEC 9798-1:2010, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia. 

 

Bài viết liên quan