ČSN ISO/IEC 9798-6 (369743)

Anotace obsahu normy

V této části ISO/IEC 9798 jsou specifikovány mechanismy autentizace entit, nazývané manuální mechanismy autentizace. Autentizace entit je zde dosaženo manuálním přenášením krátkých datových řetězců z jednoho zařízení na druhé, nebo manuálním porovnáváním krátkých datových řetězců, které jsou výstupem ze dvou zařízení.
Tato část ISO/IEC 9798 specifikuje osm manuálních mechanismů autentizace entit. Označuje, jak mohou být tyto mechanismy použity k podpoře funkcí správy klíčů a poskytuje návod na bezpečné volby parametrů pro mechanismy. Porovnává úrovně bezpečnosti a efektivnosti těchto osmi mechanismů.
Pro účely této části ISO/IEC 9798 je význam termínu autentizace entit odlišný od významu použitého v jiných částech ISO/IEC 9798. Místo ověřování jedním zařízením, že druhé zařízení má prohlašovanou identitu (a naopak), obě zařízení, které jsou ve vlastnictví uživatele, ověřují, že odpovídajícím způsobem sdílejí datový řetězec s druhým zařízením v době provedení mechanismu. Tento datový řetězec by měl samozřejmě obsahovat identifikátory pro jedno nebo obě zařízení.