Information technology - Security techniques - Entity authentication - Part 6: Mechanisms using manual data transfer
STANDARD published on 1.4.2012
Designation standards: ČSN ISO/IEC 9798-6
Classification mark: 369743
Catalog number: 90310
Publication date standards: 1.4.2012
The number of pages: 36
Approximate weight : 108 g (0.24 lbs)
Country: Czech technical standard
Category: Technical standards ČSN
V této části ISO/IEC 9798 jsou specifikovány mechanismy autentizace entit, nazývané manuální mechanismy autentizace. Autentizace entit je zde dosaženo manuálním přenášením krátkých datových řetězců z jednoho zařízení na druhé, nebo manuálním porovnáváním krátkých datových řetězců, které jsou výstupem ze dvou zařízení.
Tato část ISO/IEC 9798 specifikuje osm manuálních mechanismů autentizace entit. Označuje, jak mohou být tyto mechanismy použity k podpoře funkcí správy klíčů a poskytuje návod na bezpečné volby parametrů pro mechanismy. Porovnává úrovně bezpečnosti a efektivnosti těchto osmi mechanismů.
Pro účely této části ISO/IEC 9798 je význam termínu autentizace entit odlišný od významu použitého v jiných částech ISO/IEC 9798. Místo ověřování jedním zařízením, že druhé zařízení má prohlašovanou identitu (a naopak), obě zařízení, které jsou ve vlastnictví uživatele, ověřují, že odpovídajícím způsobem sdílejí datový řetězec s druhým zařízením v době provedení mechanismu. Tento datový řetězec by měl samozřejmě obsahovat identifikátory pro jedno nebo obě zařízení