【正版授权-英语版】 ISO/IEC 20009-1:2013 EN Information technology - Security techniques - Anonymous entity authentication - Part 1: General

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：350

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 20009-1:2013 EN
标准名称：信息技术安全技术匿名实体认证第1部分：通用
英文名称：Information technology — Security techniques — Anonymous entity authentication — Part 1: General
标准状态：现行
发布日期：2013-07-31

ISO/IEC20009标准是一套关于信息安全技术中匿名实体认证的技术规范。该标准主要关注于在网络安全环境中，如何通过匿名方式实现对通信实体身份的认证，以保证网络通信的安全性。

以下是ISO/IEC20009-1:2013EN的主要内容细节：

1.目标与范围：

该标准旨在提供一种在网络安全环境中，对通信实体进行匿名身份认证的方法。它规定了认证过程的基本要求、安全性和性能标准，以保护网络通信的安全性。

2.认证方法：

ISO/IEC20009标准提供了多种匿名实体认证的方法，包括但不限于基于共享密钥、加密哈希表、基于生物特征等方法。这些方法可以结合使用，以满足不同场景下的安全需求。

3.安全性考虑：

标准强调了匿名实体认证过程中的安全性问题，包括但不限于数据保密性、授权控制、抗攻击性等。为了确保安全性，标准规定了认证过程应遵循的安全原则和最佳实践。

4.性能考虑：

标准还考虑了匿名实体认证的性能问题，包括认证速度、资源消耗等。为了确保性能，标准规定了认证系统应具备的效率和可扩展性。

5.互操作性：

标准强调了不同认证系统之间的互操作性，以确保不同厂商和不同应用场景下的认证系统能够兼容和协同工作。

6.实施指南：

标准提供了实施匿名实体认证的指南，包括但不限于认证系统的设计、实现、测试和部署等方面的指导。这些指南有助于用户和厂商更好地理解和实施匿名实体认证技术。

ISO/IEC20009标准提供了一套全面的匿名实体认证规范，涵盖了认证方法

人人文库> 全部分类> 行业资料 > 各类标准