ČSN ISO/IEC 9798-2 (369743) Zrušená norma

Anotace obsahu normy

Tato část ISO/IEC 9798 specifikuje mechanismy autentizace entit používající symetrické šifrovací algoritmy. Čtyři z nich se zabývají autentizačními mechanismy mezi dvěma entitami, kde není zapojena žádná důvěryhodná třetí strana; dva z těchto čtyř se týkají autentizace jednotlivé entity, zatímco druhé dva jsou mechanismy pro vzájemnou autentizaci dvou entit. Zbývající mechanismy vyžadují důvěryhodnou třetí stranu pro ustavení společného tajného klíče, a uskutečňují vzájemnou nebo unilaterální autentizaci entit. Mechanismy specifikované v této části ISO/IEC 9798 používají časově proměnné parametry jako je označení času, pořadová čísla nebo náhodná čísla k tomu, aby se zabránilo akceptování platných autentizačních informací v pozdější době nebo více než jedenkrát. V autentizačních mechanismech specifikovaných v této části ISO/IEC 9798 entita, která má být autentizována, potvrzuje svoji identitu prokázáním znalosti tajného autentizačního klíče. Toho je dosaženo tak, že entita použije svůj tajný klíč k zašifrování specifických dat. Zašifrovaná data může dešifrovat každý, kdo sdílí tajný autentizační klíč entity. V normě jsou uvedeny požadavky, které musí autentizační mechanismy splňovat, aby bylo možné proces autentizace implementovat nebo aby nedošlo k jeho kompromitování.