ISO / IEC 9798-5:2009 về Công nghệ thông tin - Kỹ thuật bảo mật - Xác thực thực thể - Phần 5: Cơ chế sử dụng kỹ thuật zero-knowledge

ISO / IEC 9798-5:2009 về Công nghệ thông tin - Kỹ thuật bảo mật - Xác thực thực thể - Phần 5: Cơ chế sử dụng kỹ thuật zero-knowledge

ISO / IEC 9798-5:2009 quy định các cơ chế xác thực thực thể bằng cách sử dụng các kỹ thuật không có kiến thức. Các cơ chế này được xây dựng bằng cách sử dụng các nguyên tắc của kỹ thuật không kiến thức, nhưng chúng không nhất thiết là không kiến thức theo định nghĩa chặt chẽ cho mọi lựa chọn tham số.

Tiêu chuẩn ISO / IEC 9798-5:2009

Giới thiệu

Phần này của ISO / IEC 9798 quy định các cơ chế xác thực liên quan đến việc trao đổi thông tin giữa người xác nhận quyền sở hữu và người xác minh.

Phù hợp với các loại tính toán mà nguyên đơn và người thẩm định cần thực hiện, các cơ chế có thể được phân loại thành bốn nhóm chính sau (xem Phụ lục C).

- Nhóm thứ nhất (xem Điều 4 và 5) được đặc trưng bởi hiệu suất của các lũy thừa mô đun ngắn. Kích thước thử thách cần được tối ưu hóa vì nó có tác động tương ứng đến khối lượng công việc.

- Nhóm thứ hai (xem Điều 6, 7 và 8) được đặc trưng bởi khả năng có “chiến lược phiếu giảm giá” cho người yêu cầu bồi thường. Người xác minh có thể xác thực người xác nhận quyền sở hữu với khả năng tính toán rất hạn chế. Kích thước thử thách không có tác động thực tế đến khối lượng công việc.

- Nhóm thứ ba (xem 9.2) được đặc trưng bởi khả năng của chiến lược phiếu giảm giá cho người xác minh. Người xác minh có khả năng tính toán rất hạn chế có thể xác thực người xác nhận quyền sở hữu. Kích thước thử thách không ảnh hưởng đến khối lượng công việc.

- Nhóm thứ tư (xem 9.3) không có khả năng có chiến lược phiếu giảm giá.

ISO và IEC thu hút sự chú ý của thực tế là người ta tuyên bố rằng việc tuân thủ phần này của ISO / IEC 9798 có thể liên quan đến việc sử dụng các bằng sáng chế sau đây và các bằng sáng chế của chúng ở các quốc gia khác.

US 4 995 082 phát hành 1991-02-19, Nhà phát minh: C.P. Schnorr,

US 5 140 634 phát hành 1992-08-18, Nhà phát minh: L.C. Guillou và J-J. Quisquater,

EP 0 311 470 phát hành 1992-12-16, Nhà phát minh: L.C. Guillou và J-J. Quisquater,

EP 0 666 664 phát hành 1995-02-02, Nhà phát minh: M. Girault,

ISO và IEC không có quan điểm nào liên quan đến bằng chứng, hiệu lực và phạm vi của các quyền sáng chế này.

Chủ sở hữu của các quyền sáng chế này đã đảm bảo với ISO và IEC rằng họ sẵn sàng thương lượng giấy phép theo các điều khoản và điều kiện hợp lý và không phân biệt đối xử với các ứng dụng trên khắp thế giới. Về mặt này, các tuyên bố của chủ sở hữu các quyền sáng chế này đã được đăng ký với ISO và IEC. Thông tin có thể được lấy từ các công ty được liệt kê ở trang sau.

 

RSA Security Inc.

Attention General Counsel

174 Middlesex Turnpike

Bedford, MA 01730, USA

US 4 995 082

 

Dịch vụ R&D Viễn thông Pháp PIV

38-40 Rue du Général Leclerc

F 92794 Issy les Moulineaux Cedex 9, Pháp

US 5 140 634, EP 0 311 470, EP 0 666 664

Philips International BV

Nhãn hiệu và Bằng sáng chế Doanh nghiệp

P.O. Box 220

5600 AE Eindhoven, Hà Lan

US 5 140 634, EP 0 311 470

France Telecom tuyên bố rằng Đơn đăng ký sáng chế đang chờ xử lý liên quan đến Điều 6 (GQ2) và 8 (GPS2). Số Bằng sáng chế sẽ được cung cấp khi có sẵn. ISO / IEC sau đó sẽ yêu cầu tuyên bố thích hợp.

1 Phạm vi

Tiêu chuẩn ISO / IEC 9798-5:2009 quy định các cơ chế xác thực thực thể bằng cách sử dụng các kỹ thuật không có kiến thức:

- cơ chế dựa trên danh tính và cung cấp xác thực đơn phương;

- cơ chế dựa trên phân tích nhân tử số nguyên và cung cấp xác thực đơn phương;

- cơ chế dựa trên logarit rời rạc liên quan đến các số nguyên tố hoặc hợp số và cung cấp xác thực đơn phương;

- các cơ chế dựa trên hệ thống mã hóa không đối xứng và cung cấp xác thực đơn phương hoặc xác thực lẫn nhau;

- cơ chế dựa trên logarit rời rạc trên đường cong elliptic và cung cấp xác thực đơn phương.

Các cơ chế này được xây dựng bằng cách sử dụng các nguyên tắc của kỹ thuật không kiến thức, nhưng chúng không nhất thiết là không kiến thức theo định nghĩa chặt chẽ cho mọi lựa chọn tham số.

2 Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa sau sẽ được áp dụng.

2.1

số mũ công nhận

số bí mật liên quan đến số mũ xác minh và được sử dụng trong sản xuất khóa cá nhân

2,2

tham số thích ứng

khóa công khai cụ thể cho mô-đun và được sử dụng trong định nghĩa khóa công khai trong cơ chế GQ2

2.3

kỹ thuật mật mã bất đối xứng

một kỹ thuật mật mã sử dụng hai hoạt động có liên quan: một hoạt động công khai được xác định bởi một mục dữ liệu công khai và một hoạt động riêng tư được xác định bởi một mục dữ liệu riêng tư (hai hoạt động này có thuộc tính, với hoạt động công khai, về mặt tính toán không thể lấy được hoạt động tư nhân)

2,4

hệ thống mã hóa bất đối xứng

hệ thống dựa trên các kỹ thuật mật mã không đối xứng có hoạt động công khai được sử dụng để mã hóa và hoạt động riêng tư được sử dụng để giải mã

2,5

cặp không đối xứng

hai mục dữ liệu liên quan trong đó mục dữ liệu riêng tư xác định hoạt động riêng tư và mục dữ liệu công khai xác định hoạt động công khai

2,6

thử thách

tham số thủ tục được sử dụng kết hợp với các tham số bí mật để tạo ra phản hồi

2,7

người yêu cầu bồi thường

một thực thể có danh tính có thể được xác thực, bao gồm các chức năng và dữ liệu riêng tư cần thiết để tham gia vào các trao đổi xác thực thay mặt cho một bên

2,8

phiếu mua hàng

cặp số được tính toán trước chỉ được sử dụng một lần; một cái được giữ bí mật và cái kia vẫn bí mật cho đến khi được một thực thể sử dụng

2,9

thông số người yêu cầu bồi thường

mục dữ liệu công khai, số hoặc chuỗi bit, cụ thể cho một nguyên đơn nhất định trong miền

2,10

sự giải mã

đảo ngược mã hóa tương ứng

CHÚ THÍCH 1: Giải mã [30] và giải mã [24] là các thuật ngữ tương đương.

2,11

miền

tập hợp các thực thể hoạt động theo một chính sách bảo mật duy nhất

CHÚ THÍCH 1: Ví dụ: các chứng chỉ khóa công khai được tạo bởi một tổ chức cấp chứng chỉ duy nhất hoặc bởi một tập hợp các tổ chức cấp chứng chỉ sử dụng cùng một chính sách bảo mật.

2,12

tham số miền

khóa công khai hoặc chức năng, được đồng ý và sử dụng bởi tất cả các thực thể trong miền

2,13

mã hóa

hoạt động có thể đảo ngược bởi một thuật toán mật mã chuyển đổi dữ liệu thành bản mã, để ẩn nội dung thông tin của dữ liệu

CHÚ THÍCH 1: Mã hóa [30] và mã hóa [24] là các thuật ngữ tương đương.

2,14

xác thực thực thể

chứng thực rằng một thực thể là một thực thể được tuyên bố

[NGUỒN: ISO / IEC 9798-1: 1997, định nghĩa 3.3.11]

2,15

trao đổi tham số đa dạng

số lượng trao đổi thông tin liên quan đến một phiên bản của cơ chế xác thực

2,16

hàm băm

một hàm ánh xạ chuỗi bit thành chuỗi bit có độ dài cố định, thỏa mãn hai thuộc tính sau:

- đối với một đầu ra nhất định, về mặt tính toán không thể tìm được đầu vào ánh xạ tới đầu ra này;

- không khả thi về mặt tính toán để tìm hai đầu vào riêng biệt ánh xạ tới cùng một đầu ra

[NGUỒN: ISO / IEC 10118-1: 2000, định nghĩa 3.5]

2,17

Dữ liệu xác định

tập hợp các mục dữ liệu công khai (số tài khoản, ngày và giờ hết hạn, số sê-ri, v.v.) được gán cho một thực thể và được sử dụng để xác định nó

2,18

chứng thực lẫn nhau

xác thực thực thể cung cấp cho cả hai thực thể sự đảm bảo về danh tính của nhau

[NGUỒN: ISO / IEC 9798-1: 1997, định nghĩa 3.3.14]

2,19

con số

số tự nhiên, tức là một số nguyên không âm

2,20

tham số đa dạng cặp

số lượng các cặp số không đối xứng liên quan đến một phiên bản của cơ chế xác thực

2,21

khóa cá nhân

mục dữ liệu của một cặp không đối xứng, sẽ được giữ bí mật và chỉ được sử dụng bởi nguyên đơn theo một công thức phản hồi thích hợp, do đó thiết lập danh tính của nó

2,22

tham số thủ tục

Mục dữ liệu công khai tạm thời được sử dụng trong một phiên bản của cơ chế xác thực, chẳng hạn như nhân chứng, thách thức hoặc phản hồi

2,23

khóa công khai

mục dữ liệu của một cặp không đối xứng, có thể được công khai và sẽ được mọi người xác minh sử dụng để thiết lập danh tính của người xác nhận quyền sở hữu

2,24

số ngẫu nhiên

tham số biến thể thời gian có giá trị không thể đoán trước được

[NGUỒN: ISO / IEC 9798-1: 1997, định nghĩa 3.3.24]

2,25

phản ứng

thông số thủ tục do người khiếu nại tạo ra và người xác minh xử lý để kiểm tra danh tính của người khiếu nại

2,26

tham số bí mật

số hoặc chuỗi bit không xuất hiện trong miền công cộng và chỉ được sử dụng bởi người xác nhận quyền sở hữu, ví dụ: một khóa riêng

2,27

mã thông báo

một thông báo bao gồm các trường dữ liệu liên quan đến một giao tiếp cụ thể và chứa thông tin đã được tạo ra bằng kỹ thuật mật mã

2,28

xác thực đơn phương

xác thực thực thể cung cấp cho một thực thể sự đảm bảo về danh tính của người kia nhưng không phải ngược lại

[NGUỒN: ISO / IEC 9798-1: 1997, định nghĩa 3.3.33]

2,29

số mũ xác minh

khóa công khai được người khiếu nại và người xác minh sử dụng làm số mũ

2,30

người xác minh

thực thể bao gồm các chức năng cần thiết để tham gia vào trao đổi xác thực thay mặt cho một thực thể yêu cầu xác thực thực thể

2,31

chứng kiến

tham số thủ tục cung cấp bằng chứng về danh tính của nguyên đơn cho người xác minh

Xem preview tiêu chuẩn ISO / IEC 9798-5:2009

Download tài liệu ISO / IEC 9798-5:2009 miễn phí tại đây!

Để xem được bản full ISO / IEC 9798-5:2009, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia. 

 

Bài viết liên quan