Informatiebeveiliging — Sleutelbeheer — Deel 7: Domeinoverschrijdende wachtwoordgebaseerde geauthenticeerde sleuteluitwisseling (ISO/IEC 11770-7:2021)
Dit document specificeert mechanismen voor op wachtwoorden gebaseerde geauthenticeerde sleuteluitwisseling tussen verschillende domeinen, allemaalwaarvan vier partijen op wachtwoord gebaseerde geauthenticeerde sleuteluitwisselingsprotocollen (4PAKE) zijn. Zulke protocollenlaat twee communicerende entiteiten een gedeelde sessiesleutel tot stand brengen met alleen de inlogwachtwoorden die ze hebbendelen met hun respectievelijke domeinauthenticatieservers. De authenticatieservers, verondersteld te zijndeel uitmaken van een standaard openbare sleutelinfrastructuur (PKI), fungeren als kortstondige certificeringsinstanties (CA' s) diecertificeer sleutelmaterialen die de gebruikers vervolgens kunnen gebruiken om uit te wisselen en overeen te komen als sessiesleutel.Dit document specificeert niet de middelen die moeten worden gebruikt om een gedeeld wachtwoord tussen een entiteit tot stand te brengenen de bijbehorende domeinserver. Dit document definieert evenmin de implementatie van eenPKI en de middelen voor twee afzonderlijke domeinservers om hun respectievelijke openbare sleutel uit te wisselen of te verifiërencertificaten.
Bekijk in
