SSH ISO/IEC 9798-6:2010

Teknologji Informacioni - Teknika sigurie - Autentikim njësie - Pjesa 6: Mekanizma që përdorin transferim dorazi të të dhënave

Information technology — Security techniques — Entity authentication — Part 6: Mechanisms using manual data transfer

Scope

ISO / IEC 9798-6: 2010 specifikon tetë mekanizma të vërtetimit të njësisë bazuar në transferimin manual të të dhënave midis pajisjeve të vërtetimit. Katër prej këtyre mekanizmave janë versione të përmirësuara të mekanizmave të specifikuar në ISO / IEC 9798-6: 2005 pasi ato përdorin më pak input të përdoruesit dhe arrijnë më shumë siguri. Mekanizmat e tillë mund të jenë të përshtatshëm në një sërë rrethanash kur nuk ka nevojë për një infrastrukturë ekzistuese të çelësit publik, çelësat e fshehtë të përbashkët ose fjalëkalimet. Një aplikim i tillë ndodh në rrjetet personale, ku pronari i dy pajisjeve personale të afta për komunikime pa tela dëshirojnë që ata të kryejnë një procedurë të vërtetimit të njësisë, si pjesë e procesit të përgatitjes së tyre për përdorim në rrjet. Këto mekanizma mund të përdoren gjithashtu për të mbështetur funksionet kryesore të menaxhimit.

ISO / IEC 9798-6: 2010 specifikon mekanizmat në të cilat arrihet vërtetimi i njësisë ekonomike

transferimin manualisht të telave të shkurtër të të dhënave nga një pajisje në tjetrën, ose

duke krahasuar manualisht prodhimin e vargjeve të shkurtër të të dhënave nga të dy pajisjet.



Në ISO / IEC 9798-6: 2010, kuptimi i termit autentifikim të njësisë është i ndryshëm nga kuptimi i përdorur në pjesët e tjera të ISO / IEC 9798. Në vend që njëra pajisje të vërtetojë që pajisja tjetër ka një identitet të pretenduar (dhe anasjelltas) , të dy pajisjet në posedim të një përdoruesi verifikojnë se ata ndajnë me korrektësi një varg të të dhënave me pajisjen tjetër në kohën e ekzekutimit të mekanizmit. Kjo varg i të dhënave mund të përmbajë identifikues (dhe / ose çelësa publik) për njërën ose të dy pajisjet.