ISO/IEC 20009

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Anonymous entity authentication

Inhalt und Anwendungsbereich

Mechanismen zur anonymen Authentifizierung erlauben das Geheimhalten der Identität eines Kommunikationspartners bei gleichzeitiger Verifikation seiner Authentizität, d.h. etwa seiner Zugehörigkeit zu einer bestimmten Gruppe.  
Anonyme Authentifizierung kann beispielsweise mit Hilfe anonymer digitaler Signaturen erreicht werden, wie sie in ISO/IEC 20008 spezifiziert sind.

Die internationale Norm ISO/IEC 20009 besteht aus folgenden Teilen:
 
•    Teil 1: Allgemeines (General)
•    Teil 2: Mechanismen die öffentlich zugängliche Gruppenschlüssel verwenden (Mechanisms using a group public key)
•    Teil 3: (Mechanisms based on blind signatures) [noch nicht veröffentlicht]
•    Teil 4: auf schwachen Geheimnissen basierende Mechanismen (Mechanisms based on weak secrets)

Teil 1 von ISO/IEC 20009 beschreibt die Grundprinzipien anonymer Authentifizierung und führt Unterkategorien für die Mechanismen ein. Die weiteren Teile von ISO/IEC 20008 spezifizieren dann jeweils eine Anzahl von Mechanismen für je eine der Unterkategorien.

Aktuelle Ausgabe
ISO/IEC 20009-1:2013
ISO/IEC 20009-2:2013
ISO/IEC 20009-4:2017
 

Standards in diesem Bereich

ISO/IEC 29115
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Entity authentication assurance framework
ISO/IEC 9798
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Entity authentication / Authentisierung von Instanzen
ISO/IEC 9797
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Message Authentication Codes [MACs] / Nachrichten-Authentisierungscodes [MACs]
ISO/IEC 20008
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Anonymous digital signatures
ISO/IEC 20009
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Anonymous entity authentication