ISO/IEC 20009
Titel: | Informationstechnik |
Arbeitsgebiet: | IT-Sicherheitsverfahren |
Name des Standards: | Anonymous entity authentication |
Inhalt und Anwendungsbereich
Mechanismen zur anonymen Authentifizierung erlauben das Geheimhalten der Identität eines Kommunikationspartners bei gleichzeitiger Verifikation seiner Authentizität, d.h. etwa seiner Zugehörigkeit zu einer bestimmten Gruppe.
Anonyme Authentifizierung kann beispielsweise mit Hilfe anonymer digitaler Signaturen erreicht werden, wie sie in ISO/IEC 20008 spezifiziert sind.
Die internationale Norm ISO/IEC 20009 besteht aus folgenden Teilen:
• Teil 1: Allgemeines (General)
• Teil 2: Mechanismen die öffentlich zugängliche Gruppenschlüssel verwenden (Mechanisms using a group public key)
• Teil 3: (Mechanisms based on blind signatures) [noch nicht veröffentlicht]
• Teil 4: auf schwachen Geheimnissen basierende Mechanismen (Mechanisms based on weak secrets)
Teil 1 von ISO/IEC 20009 beschreibt die Grundprinzipien anonymer Authentifizierung und führt Unterkategorien für die Mechanismen ein. Die weiteren Teile von ISO/IEC 20008 spezifizieren dann jeweils eine Anzahl von Mechanismen für je eine der Unterkategorien.
Aktuelle Ausgabe
ISO/IEC 20009-1:2013
ISO/IEC 20009-2:2013
ISO/IEC 20009-4:2017