ДСТУ ISO/IEC 9798-5:2015 Інформаційні технології. Методи захисту. Автентифікація об`єктів. Частина 5. Механізми, що використовують методи нульової обізнаності (ISO/IEC 9798-5:2009, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
Інформаційні технології
МЕТОДИ ЗАХИСТУ
АВТЕНТИФІКАЦІЯ ОБ’ЄКТІВ
Частина 5. Механізми, що використовують
методи нульової обізнаності
(ISO/IEC 9798-5:2009)
ДСТУ ISO/IEC 9798-5:2015
Київ
(ДП «УкрНДНЦ»)
2018
ПЕРЕДМОВА
1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); О. Фаль, канд фіз.-мат. наук; О. Хом’як, канд. фіз -мат. наук
2 НАДАНО ЧИННОСТІ: наказ
(ДП «УкрНДНЦ») від 18 грудня 2015 року № 193 з 2017-01-01
3 Національний стандарт відповідає ISO/IEC 9798-5:2009 Information technology — Security techniques — Entity authentication — Part 5: Mechanisms using zero-knowledge techniques (Інформаційні технології. Методи захисту. Автентифікація об’єктів. Частина 5. Механізми, що використовують методи нульової обізнаності)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (en)
4 НА ЗАМІНУ ДСТУ ISO/IEC 9798-5:2014
ЗМІСТ
Національний вступ
1 Сфера застосування
2 Терміни та визначення понять
3 Познаки та скорочення
4 Механізми, що ґрунтуються на ідентичностях
4.1 Вимоги до безпеки для середовища
4.2 Виробництво ключів
4.3 Обмін в односторонній автентифікації
5 Механізми, що ґрунтуються на факторизації цілих чисел
5.1 Вимоги до безпеки для середовища
5.2 Виробництво ключів
5.3 Обмін в односторонній автентифікації
6 Механізми, що ґрунтуються на дискретних логарифмах відносно простих чисел
6.1 Вимоги до безпеки середовища
6.2 Виробництво ключів
6.3 Обмін в односторонній автентифікації
7 Механізми, що ґрунтуються на дискретних логарифмах відносно складених чисел
7.1 Вимоги до безпеки середовища
7.2 Виробництво ключів
7.3 Обмін в односторонній автентифікації
8 Механізми, що ґрунтуються на асиметричних системах шифрування
8.1 Вимоги до безпеки середовища
8.2 Обмін в односторонній автентифікації
8.3 Обмін взаємної автентифікації
9 Механізм, що ґрунтується на дискретних логарифмах відносно еліптичних кривих
9.1 Вимоги до безпеки середовища
9.2 Виробництво ключів
9.3 Обмін в односторонній автентифікації
Додаток А Об’єктні ідентифікатори
Додаток В Принципи методів з нульовою обізнаністю
Додаток С Настанова щодо вибору параметрів і порівняння механізмів
Додаток D Числові приклади
Бібліографія
НАЦІОНАЛЬНИЙ ВСТУП
Додаток НА Перелік національних стандартів України, згармонізованих з міжнародними стандартами, посилання на які є в цьому стандарті
Цей національний стандарт ДСТУ ISO/IEC 9798-5:2015 (ISO/IEC 9798-5:2009, IDT) «Інформаційні технології. Методи захисту. Автентифікація об’єктів. Частина 5. Механізми, що використовують методи нульової обізнаності», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 9798-5:2009 (версія en) «Information technology — Security techniques — Entity authentication — Part 5: Mechanisms using zero-knowledge techniques».
ISO/IEC 9798-5 підготовлено об’єднаним технічним комітетом ISO/IEC JTC 1 «Інформаційні технології», підкомітет SC 27, IT «Методи захисту».
ISO/IEC 9798 під загальною назвою «Інформаційні технології. Методи захисту. Автентифікація об’єктів» складається з таких частин:
— Частина 1. Загальні положення.
— Частина 2. Механізми, що використовують симетричні алгоритми шифрування.
— Частина 3. Механізми, що використовують методи цифрового підпису.
— Частина 4. Механізми, що використовують криптографічну перевірочну функцію.
— Частина 5. Механізми, що використовують методи нульової обізнаності.
— Частина 6. Механізми, що використовують ручне передавання даних.
Додаток А — обов’язковий, додатки В, С, D — довідкові.
Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».
Цей стандарт прийнято на заміну ДСТУ ISO/IEC 9798-5:2014 «Інформаційні технології. Методи захисту. Автентифікація об’єктів. Частина 5. Механізми, що використовують методи нульової обізнаності», який прийнято методом «підтвердження», оскільки неоднозначне тлумачення положень стандарту, викладене англійською мовою, спричинило непорозуміння користувачів, що потребувало прийняття цього стандарту методом «переклад».
У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.
До стандарту внесено такі редакційні зміни:
— словосполуку «ця частина ISO/IEC 9798» замінено на «цей стандарт»;
— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
— вилучено «Передмову» та «Вступ» до ISO/IEC 9798-5:2009 як такі, що безпосередньо не стосуються цього стандарту;
— з «Передмови» до ISO/IEC 9798-5 у цей «Національний вступ» узято те, що безпосередньо стосується цього стандарту;
— долучено довідковий додаток НА, у якому наведено перелік національних стандартів України, згармонізованих з міжнародними стандартами, посилання на які є в цьому стандарті.
Копії міжнародних стандартів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
АВТЕНТИФІКАЦІЯ ОБ’ЄКТІВ
Частина 5. Механізми, що використовують методи нульової обізнаності
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ
АУТЕНТИФИКАЦИЯ ОБЪЕКТОВ
Часть 5. Механизмы, использующие методы нулевой осведомленности
INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
ENTITY AUTHENTICATION
Part 5. Mechanisms using zero-knowledge techniques
Чинний від 2017-01-01
1 СФЕРА ЗАСТОСУВАННЯ
Цей стандарт установлює механізми автентифікації об’єктів, які використовують методи нульової обізнаності:
— механізми, що ґрунтуються на ідентичностях і забезпечують односторонню автентифікацію;
— механізми, що ґрунтуються на факторизації цілих чисел і забезпечують односторонню автентифікацію;
— механізми, що ґрунтуються на дискретних логарифмах, основою яких є прості або складені числа, і забезпечують односторонню автентифікацію;
— механізми, що ґрунтуються на асиметричних системах шифрування і забезпечують як односторонню, так і взаємну автентифікацію;
— механізми, що ґрунтуються на дискретних логарифмах на еліптичних кривих і забезпечують односторонню автентифікацію.
Ці механізми будуються з використанням принципів методів нульової обізнаності, але вони необов’язково мають нульову обізнаність відповідно до строгого визначення для кожного вибору параметрів.
2 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ
У цьому стандарті використано такі терміни та визначення позначених ними понять:
2.1 показник степеня акредитації (accreditation exponent)
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».