Information technology - Security techniques - Entity authentication - Part 6: Mechanisms using manual data transfer
NORM herausgegeben am 1.4.2012
Bezeichnung normen: ČSN ISO/IEC 9798-6
Zeichen: 369743
Katalog-Nummer: 90310
Ausgabedatum normen: 1.4.2012
Zahl der Seiten: 36
Gewicht ca.: 108 g (0.24 Pfund)
Land: Tschechische technische Norm
Kategorie: Technische Normen ČSN
V této části ISO/IEC 9798 jsou specifikovány mechanismy autentizace entit, nazývané manuální mechanismy autentizace. Autentizace entit je zde dosaženo manuálním přenášením krátkých datových řetězců z jednoho zařízení na druhé, nebo manuálním porovnáváním krátkých datových řetězců, které jsou výstupem ze dvou zařízení.
Tato část ISO/IEC 9798 specifikuje osm manuálních mechanismů autentizace entit. Označuje, jak mohou být tyto mechanismy použity k podpoře funkcí správy klíčů a poskytuje návod na bezpečné volby parametrů pro mechanismy. Porovnává úrovně bezpečnosti a efektivnosti těchto osmi mechanismů.
Pro účely této části ISO/IEC 9798 je význam termínu autentizace entit odlišný od významu použitého v jiných částech ISO/IEC 9798. Místo ověřování jedním zařízením, že druhé zařízení má prohlašovanou identitu (a naopak), obě zařízení, které jsou ve vlastnictví uživatele, ověřují, že odpovídajícím způsobem sdílejí datový řetězec s druhým zařízením v době provedení mechanismu. Tento datový řetězec by měl samozřejmě obsahovat identifikátory pro jedno nebo obě zařízení