Esta parte de ISO/IEC 9798 especifica mecanismos de autenticación de entidades utilizando técnicas de conocimiento cero. ? La cláusula 5 especifica mecanismos (ya presentes en la primera edición, ISO/IEC 9798-4:1999) basados en identidades y que proporcionan autenticación unilateral. Han sido reparados tras la retirada de la norma ISO/IEC 9796:1991. ? La cláusula 6 especifica mecanismos (insertados en esta segunda edición) basados en la factorización de números enteros y que proporcionan autenticación unilateral. ? Las cláusulas 7 y 8 especifican mecanismos basados en logaritmos discretos con respecto a números que son primos (ver Cláusula 7, mecanismos ya presentes en la primera edición) o compuestos (ver Cláusula 8, mecanismos insertados en la segunda edición), y que proporcionan autenticación unilateral. . ? La cláusula 9 especifica mecanismos basados en sistemas de cifrado asimétrico y que proporcionan autenticación unilateral (ver 9.3, mecanismos ya presentes en la primera edición) o mutua (ver 9.4, mecanismos insertados en la segunda edición). El verificador asocia la clave de verificación correcta con el reclamante mediante cualquier procedimiento apropiado, por ejemplo, recuperándola de un certificado. Dichos procedimientos están fuera del alcance de esta parte de ISO/IEC 9798. Para identificar cada mecanismo, el Anexo A especifica identificadores de objetos de acuerdo con ISO/IEC 8825-1. Estos mecanismos se construyen utilizando los principios de las técnicas de conocimiento cero, pero no serán de conocimiento cero según la definición estricta esbozada en el Anexo B para cada elección de parámetros. El Anexo C compara los mecanismos y proporciona orientación sobre la elección de parámetros. El anexo D proporciona ejemplos numéricos.
ISO/IEC 9798-5:2004 Historia
2009ISO/IEC 9798-5:2009 Tecnología de la información - Técnicas de seguridad - Autenticación de entidades - Parte 5: Mecanismos que utilizan técnicas de conocimiento cero
1999ISO/IEC 9798-5:1999 Tecnología de la información - Técnicas de seguridad - Autenticación de entidades - Parte 5: Mecanismos que utilizan técnicas de conocimiento cero