Tổng quan
Tiêu chuẩn ISO / IEC 9798-1:2010
Giới thiệu
Trong các hệ thống liên quan đến giao tiếp thời gian thực, xác thực thực thể là một dịch vụ bảo mật quan trọng về cơ bản. Tùy thuộc vào ứng dụng cụ thể và mục tiêu bảo mật, xác thực thực thể có thể liên quan đến việc sử dụng giao thức một lần đơn giản cung cấp xác thực đơn phương hoặc giao thức nhiều lần cung cấp xác thực đơn phương hoặc lẫn nhau giữa các bên giao tiếp.
Mục tiêu của xác thực thực thể là xác định xem người yêu cầu nhận dạng nhất định có thực sự là người mà người đó tuyên bố là hay không. Để đạt được mục tiêu này, cần có một cơ sở hạ tầng sẵn có để liên kết thực thể với một bí mật mật mã (ví dụ: Cơ sở hạ tầng khóa công khai). Việc thiết lập một cơ sở hạ tầng như vậy nằm ngoài phạm vi của ISO / IEC 9798.
Một loạt các giao thức xác thực thực thể được quy định trong ISO / IEC 9798 để phục vụ cho các hệ thống bảo mật và mục tiêu bảo mật khác nhau. Ví dụ: khi các cuộc tấn công phát lại không thực tế hoặc không phải là vấn đề đối với một hệ thống cụ thể, các giao thức đơn giản với ít lần chuyển giữa người xác nhận quyền sở hữu và người xác minh có thể đủ. Tuy nhiên, trong các hệ thống liên lạc phức tạp hơn, các cuộc tấn công man-in-the-middle và các cuộc tấn công phát lại là một mối đe dọa thực sự. Trong những trường hợp như vậy, một trong các giao thức có liên quan hơn của ISO / IEC 9798 sẽ là cần thiết để đạt được các mục tiêu bảo mật của hệ thống.
Có hai mô hình chính cho các giao thức xác thực. Trong một mô hình, người xác nhận quyền sở hữu và người xác minh giao tiếp trực tiếp để thiết lập tính xác thực của danh tính của người xác nhận quyền sở hữu. Trong mô hình khác, các thực thể thiết lập tính xác thực của danh tính bằng cách sử dụng một bên thứ ba đáng tin cậy chung.
Các thuộc tính bảo mật của một lược đồ phải được xem xét trước khi chọn một giao thức xác thực bao gồm:
- phát lại phòng chống tấn công;
- phòng chống tấn công phản ánh;
- ngăn chặn sự trì hoãn cưỡng bức;
- chứng thực lẫn nhau / đơn phương;
- liệu một bí mật được thiết lập trước có thể được sử dụng hay cần một bên thứ ba đáng tin cậy tham gia để giúp thiết lập một bí mật được chia sẻ như vậy.
1 Phạm vi
Tiêu chuẩn ISO / IEC 9798-1:2010 quy định mô hình xác thực và các yêu cầu và ràng buộc chung đối với cơ chế xác thực thực thể sử dụng các kỹ thuật bảo mật. Những cơ chế này được sử dụng để chứng thực rằng một thực thể là một thực thể đã được xác nhận quyền sở hữu. Một thực thể được xác thực chứng minh danh tính của nó bằng cách thể hiện kiến thức về một bí mật. Các cơ chế được định nghĩa là trao đổi thông tin giữa các thực thể và trao đổi với một bên thứ ba đáng tin cậy nếu được yêu cầu.
Chi tiết về cơ chế và nội dung của trao đổi xác thực được đưa ra trong các phần tiếp theo của ISO / IEC 9798.
2 Tài liệu tham khảo
Không có tài liệu tham khảo quy chuẩn nào cho phần này của tiêu chuẩn ISO / IEC 9798.
3 Thuật ngữ và định nghĩa
Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa sau sẽ được áp dụng.
3.1
kỹ thuật mật mã bất đối xứng
một kỹ thuật mật mã sử dụng hai phép biến đổi có liên quan: phép chuyển đổi công khai (được xác định bởi khóa công khai) và phép chuyển đổi riêng tư (được xác định bởi khóa riêng)
CHÚ THÍCH 1: Hai phép biến đổi có đặc tính là, với phép biến đổi công khai, về mặt tính toán không thể suy ra phép biến đổi riêng.
3.2
hệ thống mã hóa bất đối xứng
hệ thống dựa trên các kỹ thuật mật mã không đối xứng có hoạt động công khai được sử dụng để mã hóa và hoạt động riêng tư được sử dụng để giải mã
3,3
cặp khóa không đối xứng
cặp khóa liên quan trong đó khóa cá nhân xác định chuyển đổi riêng tư và khóa công khai xác định chuyển đổi công khai
3,4
hệ thống chữ ký bất đối xứng
hệ thống dựa trên các kỹ thuật mật mã không đối xứng có phép chuyển đổi riêng được sử dụng để ký và chuyển đổi công khai được sử dụng để xác minh
3.5
thử thách
mục dữ liệu được người xác minh chọn ngẫu nhiên và gửi đến người xác nhận quyền sở hữu, mục dữ liệu này được người xác nhận quyền sở hữu sử dụng cùng với thông tin bí mật do người xác nhận quyền sở hữu, để tạo ra phản hồi được gửi đến người xác minh
3.6
người yêu cầu bồi thường
pháp nhân là hoặc đại diện cho một cơ quan chính cho các mục đích xác thực
CHÚ THÍCH 1: Người xác nhận quyền sở hữu bao gồm các chức năng và dữ liệu riêng tư cần thiết để tham gia vào các trao đổi xác thực thay mặt cho một bên ủy quyền.
3.7
bản mã
dữ liệu đã được chuyển đổi để ẩn nội dung thông tin của nó
3.8
chức năng kiểm tra mật mã
phép biến đổi mật mã lấy đầu vào là khóa bí mật và một chuỗi tùy ý và cung cấp giá trị kiểm tra mật mã làm đầu ra
CHÚ THÍCH 1: Việc tính toán giá trị kiểm tra chính xác mà không biết về khóa bí mật sẽ không khả thi.
3,9
giá trị kiểm tra mật mã
thông tin thu được bằng cách thực hiện chuyển đổi mật mã trên đơn vị dữ liệu
3,10
sự giải mã
đảo ngược mã hóa tương ứng
3,11
chữ ký điện tử (chữ ký)
dữ liệu được nối vào hoặc chuyển đổi mật mã của đơn vị dữ liệu cho phép người nhận đơn vị dữ liệu chứng minh nguồn và tính toàn vẹn của đơn vị dữ liệu và bảo vệ chống lại sự giả mạo, ví dụ: bởi người nhận
3,12
phân biệt định danh
thông tin phân biệt rõ ràng một thực thể trong bối cảnh trao đổi xác thực
3,13
mã hóa
hoạt động có thể đảo ngược bởi một thuật toán mật mã chuyển đổi dữ liệu thành bản mã để ẩn nội dung thông tin của dữ liệu
3,14
xác thực thực thể
chứng thực rằng một thực thể là một thực thể được tuyên bố
3,15
tấn công xen kẽ
hóa trang liên quan đến việc sử dụng thông tin thu được từ một hoặc nhiều trao đổi xác thực đang diễn ra hoặc trước đó
3,16
Chìa khóa
chuỗi các ký hiệu điều khiển hoạt động của một phép chuyển đổi mật mã
CHÚ THÍCH 1: Ví dụ như mã hóa, giải mã, tính toán chức năng kiểm tra mật mã, tạo chữ ký hoặc xác minh chữ ký.
3,17
lễ hội hóa trang
giả vờ bởi một thực thể để trở thành một thực thể khác
3,18
chứng thực lẫn nhau
xác thực thực thể cung cấp cho cả hai thực thể sự đảm bảo về danh tính của nhau
3,19
văn bản thô
thông tin chưa được xử lý
3,20
hiệu trưởng
một thực thể có danh tính có thể được xác thực
3,21
khóa giải mã riêng
khóa riêng tư xác định chuyển đổi giải mã riêng tư
3,22
khóa cá nhân
khóa của cặp khóa bất đối xứng của một thực thể được giữ bí mật và chỉ được sử dụng bởi thực thể đó
3,23
khóa chữ ký cá nhân
khóa cá nhân xác định sự chuyển đổi chữ ký cá nhân
CHÚ THÍCH 1: Điều này đôi khi được gọi là khóa chữ ký bí mật.
3,24
khóa mã hóa công khai
khóa công khai xác định chuyển đổi mã hóa công khai
3,25
khóa công khai
khóa của cặp khóa bất đối xứng của một thực thể có thể được công khai
3,26
chứng chỉ khóa công khai (chứng chỉ)
thông tin khóa công khai của một thực thể được ký bởi tổ chức chứng nhận và do đó không thể chấp nhận được
THẤY CHƯA:
3,27
thông tin khóa công khai
thông tin cụ thể cho một thực thể và chứa ít nhất mã định danh phân biệt của thực thể và khóa công khai cho thực thể này
CHÚ THÍCH 1: Thông tin khác liên quan đến tổ chức chứng nhận, tổ chức và khóa công khai có thể được bao gồm trong chứng chỉ khóa công khai, chẳng hạn như thời hạn hiệu lực của khóa công khai, thời hạn hiệu lực của khóa cá nhân được liên kết hoặc số nhận dạng của các thuật toán liên quan (xem thêm Phụ lục C).
3,28
khóa xác minh công khai
khóa công khai xác định chuyển đổi xác minh công khai
3,29
số ngẫu nhiên
tham số biến thể thời gian có giá trị không thể đoán trước được (xem thêm Phụ lục B)
3,30
tấn công phản chiếu
hóa trang liên quan đến việc gửi một thông điệp đã truyền trước đó trở lại người khởi tạo nó
3,31
phát lại cuộc tấn công
hóa trang liên quan đến việc sử dụng các thông điệp đã truyền trước đó
3,32
số thứ tự
tham số biến thể thời gian có giá trị được lấy từ một trình tự được chỉ định không lặp lại trong một khoảng thời gian nhất định
THẤY CHƯA:
3,33
kỹ thuật mật mã đối xứng
một kỹ thuật mật mã sử dụng cùng một khóa bí mật cho cả người khởi tạo và người nhận chuyển đổi
CHÚ THÍCH 1: Nếu không có kiến thức về khóa bí mật, thì về mặt tính toán sẽ không thể thực hiện được phép chuyển đổi của người khởi tạo hoặc người nhận.
3,34
thuật toán mã hóa đối xứng
thuật toán mã hóa sử dụng cùng một khóa bí mật cho cả chuyển đổi của người khởi tạo và người nhận
3,35
dấu thời gian
tham số biến thể thời gian biểu thị một điểm trong thời gian liên quan đến tham chiếu chung
THẤY CHƯA:
3,36
tham số biến thể thời gian
mục dữ liệu được sử dụng để xác minh rằng một tin nhắn không phải là một lần phát lại, chẳng hạn như một số ngẫu nhiên, một dấu thời gian hoặc một số thứ tự
THẤY CHƯA:
3,37
mã thông báo
một thông báo bao gồm các trường dữ liệu liên quan đến một giao tiếp cụ thể và chứa thông tin đã được chuyển đổi bằng kỹ thuật mật mã
3,38
bên thứ ba đáng tin cậy
cơ quan an ninh hoặc đại diện của nó, được các tổ chức khác tin cậy liên quan đến các hoạt động liên quan đến bảo mật
CHÚ THÍCH 1: Trong ngữ cảnh của ISO / IEC 9798, bên thứ ba đáng tin cậy được người yêu cầu bồi thường và / hoặc người xác minh tin cậy cho mục đích xác thực.
3,39
xác thực đơn phương
xác thực thực thể cung cấp cho một thực thể sự đảm bảo về danh tính của người kia nhưng không phải ngược lại
3,40
người xác minh
một thực thể là hoặc đại diện cho thực thể yêu cầu một danh tính được xác thực
CHÚ THÍCH 1: Người xác minh bao gồm các chức năng cần thiết để tham gia vào trao đổi xác thực.
Xem preview tiêu chuẩn ISO / IEC 9798-1:2010
Download tài liệu ISO / IEC 9798-1:2010 miễn phí tại đây!
Để xem được bản full ISO / IEC 9798-1:2010, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.
Bình luận