ДСТУ ISO/IEC 9798-6:2015 Інформаційні технології. Методи захисту. Автентифікація об`єктів. Частина 6. Механізми, що використовують ручне передавання даних (ISO/IEC 9798-6:2010, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
МЕТОДИ ЗАХИСТУ
АВТЕНТИФІКАЦІЯ ОБ’ЄКТІВ
Частина 6. Механізми, що використовують
ручне передавання даних
(ISO/IEC 9798-6:2010, IDT)

ДСТУ ISO/IEC 9798-6:2015

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП "УкрНДНЦ" http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); П. Селюх

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 193 з 2017-01-01

3 Стандарт відповідає міжнародному стандарту ISO/IEC 9798-6:2010 Information technology — Security techniques — Entity authentication — Part 6: Mechanisms using manual data transfer (Інфор маційні технології. Методи захисту. Автентифікація об’єктів. Частина 6. Механізми, що використовують ручне передавання даних)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 НА ЗАМІНУ ДСТУ ISO/IEC 9798-6:2014

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Загальні вимоги

6 Механізми, які використовують короткі перевірні значення

6.1 Загальні відомості

6.2 Механізм 1. Один пристрій із простим інтерфейсом введення, один пристрій із простим інтерфейсом виведення

6.3 Механізм 2. Пристрої з простими засобами введення

7 Механізми, які використовують ручну передачу коротких дайджест-значень або коротких ключів

7.1 Загальні відомості

7.2 Механізм 3. Один пристрій із простим інтерфейсом введення, один пристрій із простим інтерфейсом виведення

7.3 Механізм 4. Один пристрій із простим інтерфейсом введення, один пристрій із простим інтерфейсом виведення

7.4 Механізм 5. Пристрої з простими засобами введення

7.5 Механізм 6. Пристрої з простими засобами виведення

8 Механізми, які використовують МАС

8.1 Загальні відомості

8.2 Механізм 7. Пристрої з простими засобами виведення

8.3 Механізм 8. Один пристрій із простим інтерфейсом введення, один пристрій із простим інтерфейсом виведення

Додаток А Модуль ASN.1

Додаток В Використання протоколів автентифікації вручну для обміну секретними ключами

Додаток С Використання протоколів ручної автентифікації для обміну відкритими ключами

Додаток D Про механізми безпеки та вибір довжин параметрів

Додаток Е Метод генерування коротких перевірних значень

Додаток F Порівняльний аналіз надійності й ефективності механізмів 1—8

Додаток G Методи генерування коротких дайджест-значень

Бібліографія

Додаток НА Перелік національних стандартів України, згармонізованих з міжнародними стандартами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 9798-6:2015 (ISO/IEC 9798-6:2010, IDT) «Інформаційні технології. Методи захисту. Автентифікація об’єктів. Частина 6. Механізми, що використовують ручне передавання даних», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 9798-6:2010 (версія en) «Information technology — Security techniques — Entity authentication — Part 6: Mechanisms using manual data transfer».

ISO/IEC 9798-6 підготовлено об’єднаним технічним комітетом ISO/IEC JTC 1 «Інформаційні технології», підкомітет SC 27, IT «Методи захисту».

ISO/IEC 9798 під загальною назвою «Інформаційні технології. Методи захисту. Автентифікація об’єктів» складається з таких частин:

— Частина 1. Загальні положення.

— Частина 2. Механізми, що використовують симетричні алгоритми шифрування.

— Частина 2. Механізми, що використовують методи цифрового підпису.

— Частина 4. Механізму, що використовують криптографічну перевірну функцію.

— Частина 5. Механізми, що використовують методи нульової обізнаності.

— Частина 6. Механізми, що використовують ручне передавання даних.

Додаток А — обов’язковий, додатки В, С, D, Е, F, G — довідкові.

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК20 «Інформаційні технології». Цей стандарт прийнято на заміну ДСТУ ISO/IEC 9798-6:2014 «Інформаційні технології. Методи за хисту. Автентифікація об’єктів. Частина 6. Механізми, що використовують ручне передавання даних», який прийнято методом «підтвердження», оскільки неоднозначне тлумачення положень стандарту, викладене англійською мовою, спричинило непорозуміння користувачів, що потребувало прийняття цього стандарту методом «переклад».

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— словосполуку «ця частина ISO/IEC 9798» замінено на «цей стандарт»;

- структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

- до розділу 2 долучено «Національне пояснення», виділене в тексті рамкою;

- вилучено «Передмову» та «Вступ» до ISO/IEC 9798-6:2010 як такі, що безпосередньо не стосуються цього стандарту;

- з «Передмови» до ДСТУ ISO/IEC 9798-6 у цей «Національний вступ» узято те, що безпосередньо стосується цього стандарту;

- Долучено довідковий додаток НА, у якому наведено перелік національних стандартів України, згармонізованих з міжнародними стандартами, посилання на які є в цьому стандарті.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
АВТЕНТИФІКАЦІЯ ОБ’ЄКТІВ
Частина 6. Механізми, що використовують ручне передавання даних

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ
АУТЕНТИФИКАЦИЯ ОБЪЕКТОВ
Часть 6. Механизмы, использующие передачу данных вручную

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
ENTITY AUTHENTICATION
Part 6. Mechanisms using manual data transfer

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

У цьому стандарті визначено вісім механізмів автентифікації, які основані на передаванні даних уручну між пристроями, що виконують процедуру автентифікації. Визначено порядок застосування цих механізмів для надання функцій управління ключами, наведено настанови щодо надійного вибору параметрів механізмів. Наведено порівняння ступенів надійності й ефективності для восьми механізмів.

Ці механізми можуть бути застосовні для багатьох випадків. Одне із застосувань виникає в персональних мережах, де власник двох персональних пристроїв, що здатні зв’язуватись бездротово, бажає виконати процедуру автентифікації об’єктів у процесі підготовки використання пристроїв у мережі.

2 НОРМАТИВНІ ПОСИЛАННЯ

У цьому стандарті зазначено положення з інших стандартів через датовані і недатовані посилання. Ці нормативні посилання наведено у відповідних місцях тексту, а перелік стандартів наведено нижче. У разі датованих посилань пізніші зміни до будь-якого з цих видань або перегляд їх стосуються цього стандарту тільки тоді, коли їх уведено разом зі змінами чи переглядом.

У разі недатованих посилань треба користуватися останнім виданням наведених документів (разом зі змінами).

ISO/IEC 9798-1:2010 Information technology — Security techniques — Entity authentication — Part 1: General.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 9798-1:2010 Інформаційні технології. Методи захисту. Автентифікація об’єктів. Частина 1. Загальні положення.