ISO/IEC 9796: 1991
Information technology - Security techniques - Digital signature scheme giving message recovery
PROYECTO: JTC 1.27.07 |
RESPONSABLE: JTC 1/ SC 27/ WG 2 |
| ALCANCE: |
ESTE ESQUEMA DE FIRMA DIGITAL INCLUYE:
- UN PROCESO DE FIRMA QUE UTILIZA UNA CLAVE SECRETA Y UNA FUNCIÓN PARA LA FIRMA DE MENSAJES
- UN PROCESO DE VERIFICACIÓN QUE UTILIZA UNA CLAVE PUBLICA Y UNA FUNCIÓN PARA COMPROBAR FIRMAS DURANTE LA RECUPERACIÓN DEL MENSAJE
ESTA NORMA NO ESPECIFICA EL PROCESO DE PRODUCCIÓN DE CLAVES, NI LAS FUNCIONES DE FIRMA Y VERIFICACIÓN.
ALGUNOS PARÁMETROS DEL ESQUEMA AFECTAN AL NIVEL DE SEGURIDAD, LA NORMA NO ESPECIFICA LOS VALORES QUE HAY QUE UTILIZAR PARA ALCANZAR UN DETERMINADO NIVEL DE SEGURIDAD.
| RESUMEN DE LOS OBJETIVOS: |
SE IDENTIFICAN CLARAMENTE 2 TIPOS DE ESQUEMAS DE FIRMA DIGITAL:
- "SIGNATURE SCHEME WITH APPENDIX", DONDE EL PROCESO DE VERIFICACIÓN NECESITA EL MENSAJE COMO UNA PARTE DE SU INPUT.
EL CALCULO DEL APÉNDICE INVOLUCRA UNA FUNCIÓN HASH.
- "SIGNATURE SCHEME GIVING MESSAGE RECOVERY", DONDE EL PROCESO DE VERIFICACIÓN REVELA EL MENSAJE JUNTO CON SU REDUNDANCIA ESPECIFICA ("SHADOW OF A MENSSAGE")
ESTA NORMA INTERNACIONAL:
| ESPECIFICA UN ESQUEMA PARA MENSAJES DE LONGITUD LIMITADA. |
| PERMITE UNOS REQUERIMIENTOS MÍNIMOS DE RECURSOS PARA LA VERIFICACIÓN. |
| NO IMPLICA EL USO DE FUNCIONES HASH |
| EVITA LOS ATAQUES CONOCIDOS CONTRA LOS ALGORITMOS GENÉRICOS EN USO. |
| EL MENSAJE NO NECESITA SER EN LENGUAJE NATURAL, PUEDE SER CUALQUIER CADENA DE BITS DE LONGITUD LIMITADA |
| DEPENDENCIAS: NINGUNA |
| HISTORIA: |
1ª EDICIÓN 1991.
