ČSN ISO/IEC 9798-5 (369743) Zrušená norma

Anotace obsahu normy

Tato část ISO/IEC 9798 specifikuje tři mechanismy autentizace entit používajících techniku nulových znalostí. Všechny mechanismy specifikované v této části ISO/IEC 9798 poskytují unilaterální autentizaci. Tyto mechanismy jsou sestaveny s použitím principů nulových znalostí, nebudou se však řídit přísnou definicí načrtnutou v příloze A pro všechny volby parametrů.
První mechanismus je označován jako založený na identitách. Důvěryhodná akreditační autorita poskytuje každé nárokující straně soukromou akreditační informaci, vypočtenou jako funkce identifikačních dat nárokující strany a soukromého klíče akreditační autority.
Druhý mechanismus je označován jako založený na certifikátech, používající diskrétní logaritmy. Každá nárokující strana vlastní pro použití v tomto mechanismu dvojici veřejný klíč, soukromý klíč. Každý ověřovatel identity nárokující strany musí vlastnit důvěryhodnou kopii veřejného ověřovacího klíče nárokující strany; prostředky, kterými je toho dosaženo, jsou mimo rozsah této normy, může toho být však dosaženo distribucí certifikátů podepsaných důvěryhodnou třetí stranou.
Třetí mechanismus je označován jako založený na certifikátech, používající asymetrický šifrovací systém. Každá nárokující strana vlastní pro asymetrický šifrovací systém dvojici veřejný klíč, soukromý klíč. Každý ověřovatel identity nárokující strany musí vlastnit důvěryhodnou kopii veřejného klíče nárokující strany; prostředky, kterými je toho dosaženo, jsou mimo rozsah této normy, může toho být však dosaženo distribucí certifikátů podepsaných důvěryhodnou třetí stranou.