ISO IEC 9798-4-1999 PDF

Полное наименование и описание

ISO/IEC 9798-4:1999 — Information technology — Security techniques — Entity authentication — Part 4: Mechanisms using a cryptographic check function. Стандарт описывает механизмы аутентификации сущностей, использующие криптографическую проверочную функцию (например, MAC), и определяет варианты одно- и двусторонней аутентификации с использованием временно́й изменяемых параметров (штамп времени, номера последовательности, случайные числа).

Аннотация

Часть 4 стандарта ISO/IEC 9798 специфицирует методы аутентификации сущностей, в которых проверочная криптографическая функция применяется к сообщению вместе с временно́й переменной (time‑variant parameter) для предотвращения повторного воспроизведения (replay). Рассмотрены механизмы для однонаправленной (unilateral) и взаимной (mutual) аутентификации; приведены схемы с использованием штампов времени, последовательных номеров и challenge‑response с случайными числами. Для примеров криптографических проверочных функций даются ссылки на соответствующие положения стандарта ISO/IEC 9797.

Общая информация

• Статус: Published (международный стандарт, подтверждён на последнем обзоре — остаётся действующим).
• Дата публикации: декабрь 1999 (редакция 2, опубликована в декабре 1999; часто указывают 15 декабря 1999).
• Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1/SC 27 — IT security techniques).
• ICS / категории: 35.030 (IT security).
• Редакция / версия: Edition 2 (1999). Применяются технические исправления (corrigenda) — Cor 1:2009 и Cor 2:2012.
• Количество страниц: 7 страниц (основной документ, дополнения — отдельные исправления по несколько страниц).

Область применения

Стандарт применим при разработке и оценке протоколов аутентификации в информационных системах — сетевые протоколы, банковские и платёжные приложения, смарт‑карты, системные модули безопасности, встроенные/IoT‑устройства и любые случаи, где требуется подтверждение подлинности сущности с защитой от повторного воспроизведения и перехвата. Стандарт даёт формальные схемы и требования к использованию временно́й переменной и криптографической проверочной функции.

Ключевые темы и требования

• Механизмы аутентификации на основе криптографической проверочной функции (например, MAC).
• Использование временно́й изменяемой информации: штампы времени, последовательные номера, случайные числа (nonce) — для защиты от повторного воспроизведения.
• Различие в числе проходов протокола: при использовании штампа времени или номера последовательности достаточно одного прохода для однонаправленной аутентификации, двух — для взаимной; при challenge‑response с случайными числами требуются дополнительные проходы (описанные в тексте стандарта).
• Ссылки на конкретные алгоритмические примеры в семействе ISO/IEC 9797 (MAC) и указания по интеграции с другими компонентами безопасности (управление ключами, форматы сообщений).
• Требования к корректному использованию параметров (инкременты, синхронизация времени, качество случайных чисел) для предотвращения уязвимостей в протоколе.

Применение и пользователи

Основные пользователи — разработчики протоколов аутентификации, архитекторы безопасности, вендоры смарт‑карт и HSM, банки и платёжные системы, интеграторы защищённых коммуникаций, аудиторы и оценщики соответствия. Стандарт служит опорой при проектировании протоколов, где требуется формальное описание обменов для одно- и взаимной аутентификации с использованием симметрических проверочных функций.

Связанные стандарты

Серия ISO/IEC 9798 (части 1–5) — общее семейство стандартов по аутентификации сущностей; ISO/IEC 9798-4 тесно связана со стандартами по сообщение‑аутентификационным кодам ISO/IEC 9797 (MAC) и с документами по управлению ключами (например, ISO/IEC 11770). Также полезно учитывать другие части 9798 и соответствующие corrigenda для корректной реализации.

Ключевые слова

аутентификация сущности; cryptographic check function; MAC; challenge‑response; nonce; штамп времени; sequence number; ISO/IEC 9798; ISO/IEC 9797; JTC 1/SC 27.

FAQ

В: Что это за стандарт?

О: ISO/IEC 9798-4:1999 — международный стандарт, определяющий механизмы аутентификации сущностей, использующие криптографическую проверочную функцию и временно́й параметр для защиты от повторного воспроизведения и подделки.

В: Что он регулирует?

О: Стандарт специфицирует структуры сообщений и последовательности обменов для одно- и двусторонней аутентификации с применением MAC‑подобных функций, а также требования к использованию штампов времени, номеров последовательности и случайных чисел.

В: Кто обычно использует?

О: Разработчики протоколов, производители смарт‑карт и HSM, банки и финансовые провайдеры, интеграторы систем безопасности, аудиторы и специалисты по информационной безопасности.

В: Он актуален или заменён?

О: Редакция ISO/IEC 9798-4 от 1999 года (Edition 2) остаётся опубликованной и подтверждённой после периодических обзоров; к ней выпущены исправления (Corrigendum 1 — 2009, Corrigendum 2 — 2012). На момент последнего обзора документ считается действующим.

В: Это часть серии?

О: Да — часть серии ISO/IEC 9798 (Entity authentication), которая включает несколько частей, каждая описывающая разные типы механизмов; ISO/IEC 9798-4 фокусируется на механизмах с криптографической проверочной функцией и ссылается на ISO/IEC 9797 для конкретных MAC‑механизмов.

В: Какие ключевые слова?

О: аутентификация, entity authentication, MAC, cryptographic check function, nonce, timestamp, sequence number, challenge‑response, ISO/IEC 9798, ISO/IEC 9797.