|
ČESKÁ TECHNICKÁ NORMA |
|
ICS 35.040 |
|
Červen 1998 |
|
Informační technologie - Bezpečnostní |
ČSN 36 9743 |
|
|
|
|
Information technology - Security techniques - Entity Authentication - Part 2: Mechanisms using symmetric encipherment algorithms
Technologies de l'information - Techniques de sécurité - Authentification d'entité - Partie 2: Mécanismes utilisant des algorithmes de chiffrement symétriques
Informationstechnik - Sicherheitsverfahren - Mechanismen zur Authentifikation von Instanzen - Teil 2: Mechanismen unter Benutzung von Verschlüsselungsalgorithmen
Tato norma je českou verzí mezinárodní normy ISO/IEC 9798-2:1994. Mezinárodní norma ISO/IEC 9798-2:1994 má status české technické normy.
This standard is the Czech version of the International Standard ISO/IEC 9798-2:1994. The International Standard ISO/IEC 9798-2:1994 has the status of a Czech Standard.
Ó Český normalizační institut, 1998
|
|
|
52003 |
Národní předmluva
Citované normy
ISO/IEC 9798-1:1991 zavedena v ČSN ISO/IEC 9798-1 Informační technologie - Bezpečnostní techniky - Mechanismy autentizace entit - Část 1: Obecný model (36 9743), nahrazena ISO/IEC 9798-1:1997
Vypracování normy
Zpracovatel: Ing. Alena Hönigová, IČO 61470716
Technická normalizační komise: TNK 42 Výměna dat
Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels
|
MEZINÁRODNÍ NORMA |
ISO/IEC 9798-2 |
|
Informační technologie - Bezpečnostní techniky |
První vydání |
|
Autentizace entit - Část 2: Mechanismy |
1994-12-15 |
|
používající symetrické šifrovací algoritmy |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MDT 35.040.00
Deskriptory: data processing, information interchange, data transmission, protection of information, security techniques, authentication, message authentication codes, algorithms
Předmluva
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém světové normalizace. Národní orgány, které jsou členy ISO a IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických komisí, zřízených příslušnou organizací a zabývajících se určitou oblastí technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i mezinárodní organizace, vládní i nevládní, s nimiž ISO navázalo pracovní styk.
ISO a IEC ustavily v oblasti informační technologie společnou technickou komisi, ISO/IEC JTC 1. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají členům ISO k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % z hlasujících členů.
Mezinárodní norma ISO/IEC 9798-2 byla připravena společnou technickou komisí ISO/IEC JTC1, Informační technologie, podkomise SC 27, Bezpečnostní techniky IT.
ISO/IEC 9798 se skládá z následujících částí se společným názvem
Informační technologie - Bezpečnostní techniky - Mechanismy autentizace entit:
- Část 1: Všeobecný model
- Část 3: Autentizace entit používající algoritmus s veřejným klíčem
ISO/IEC 9798 se skládá také z následujících částí se společným názvem
Informační technologie - Bezpečnostní techniky - Autentizace entit:
- Část 2: Mechanismy používající symetrické šifrovací algoritmy
- Část 4: Mechanismy používající kryptografickou kontrolní funkci
- Část 5: Mechanismy používající techniky s nulovým rozšířením znalostí
POZNÁMKA - Úvodní prvek názvů částí 1 a 3 bude sjednocen s úvodním prvkem názvů částí 2, 4 a 5 při příští revizi částí 1 a 3 ISO/IEC 9798.
Mohou následovat další části.
Přílohy A, B a C této části ISO/IEC 9798 jsou pouze pro informaci.
1 Předmět normy
Tato část ISO/IEC 9798 specifikuje mechanismy autentizace entit používající symetrické šifrovací algoritmy. Čtyři z nich se zabývají autentizačními mechanismy mezi dvěma entitami, kde není zapojena žádná důvěryhodná třetí strana; dva z těchto čtyř se týkají autentizace jednotlivé entity (unilaterální autentizace), zatímco druhé dva jsou mechanismy pro vzájemnou autentizaci dvou entit. Zbývající mechanismy vyžadují důvěryhodnou třetí stranu pro ustavení společného tajného klíče, a uskutečňují vzájemnou nebo unilaterální autentizaci entit.
Mechanismy specifikované v této části ISO/IEC 9798 používají časově proměnné parametry jako je označení času, pořadová čísla nebo náhodná čísla k tomu, aby se zabránilo akceptování platných autentizačních informací v pozdější době.
V případě, že není zahrnuta žádná důvěryhodná třetí strana a je použito označení času nebo pořadové číslo, je pro unilaterální autentizaci nutný jeden průchod, zatímco k dosažení vzájemné autentizace jsou nutné dva průchody. Jestliže není zahrnuta žádná důvěryhodná třetí strana a je použita metoda výzvy a odpovědi, používající náhodná čísla, jsou pro unilaterální autentizaci nutné dva průchody, zatímco k dosažení vzájemné autentizace jsou nutné tři průchody. V případě, že je zahrnuta důvěryhodná třetí strana, jakákoliv dodatečná komunikace mezi entitou a důvěryhodnou třetí stranou vyžaduje při komunikační výměně další dva průchody navíc.
-- Vynechaný text --
Zdroj: www.cni.cz