Part 5: Mechanisms using zero knowledge techniques

    LAS DOS CLASES DE MECANISMOS QUE ESTA PARTE DEL ISO/IEC 9798 ESPECIFICA PROPORCIONAN AUTENTICACIÓN UNILATERAL.

- EN LOS MECANISMOS BASADOS EN IDENTIDADES, UNA AUTORIDAD DE ACREDITACIÓN FIABLE PROPORCIONA A LA ENTIDAD INFORMACIÓN SECRETA DE ACREDITACIÓN, CALCULADA COMO UNA FUNCIÓN DE LA IDENTIDAD DE LA ENTIDAD.

- EN LOS MECANISMOS BASADOS EN CERTIFICADOS, CADA ENTIDAD PARA SER AUTENTICADA POSEE UNA PAREJA - CLAVE PUBLICA, CLAVE PRIVADA SECRETA - PARA UN CRIPTOSISTEMA ASIMÉTRICO. CADA VERIFICADOR DEBE POSEER UNA COPIA FIABLE DE LA CLAVE PUBLICA.

    LA NORMA NO CONTEMPLA EL MEDIO POR EL CUAL SE OBTIENE DICHA COPIA, PERO PUEDE SER MEDIANTE CERTIFICADOS FIRMADOS POR UN TERCERO FIABLE (TRUSTED THIRD PARTY).

 

    CUANDO SE UTILIZA CRIPTOGRAFIA ASIMÉTRICA LA ENTIDAD QUE DESEA AUTENTICARSE UTILIZA SU CLAVE SECRETA PARA OBTENER CADA RESPUESTA DURANTE EL PROCESO DE DIALOGO CON EL VERIFICADOR, ESTO CONDUCE A UNA DEBILIDAD POTENCIAL EN EL SENTIDO DE QUE EL VERIFICADOR PUEDE IR GANANDO CONOCIMIENTO DE LA CLAVE SECRETA.

    LA IDEA DEL MECANISMO DE IDENTIFICACIÓN DE CONOCIMIENTO-CERO (ZERO KNOWLEDGE) CONSISTE EN ELIMINAR ESE RIESGO POTENCIAL MEDIANTE UN CUIDADOSO DISEÑO DE LOS MENSAJES.

 

    ESTA PARTE UTILIZA LAS DEFINICIONES Y NOTACIONES DESCRITAS EN: ISO/IEC 9798-1: 1991 Entity authentication mechanisms - Part 1: General model.

    CD 1995., (DIS 1996), (IS 1997)