【英语版】国际标准 ISO/IEC 20009-2:2013 Information technology — Security techniques — Anonymous entity authentication — Part 2: Mechanisms based on signatures using a group public key 信息技术 安全技术 匿名实体认证 第2部分：基于使用群组公共密钥签名的机制.pdf

ISO/IEC20009-2:2013信息技术—安全技术—匿名实体认证—第2部分：基于签名的机制

ISO/IEC20009-2标准规定了基于签名的匿名实体认证机制。它涉及使用组公钥进行签名，这是用于标识实体的一种方式。以下是标准的详细解释：

该标准的目标是确保在信息交换过程中的安全性和保密性。使用签名的机制为信息安全提供了一种手段，即证明实体拥有所需的权利和信任来源，即使不知道实体的身份，也可以对它们进行认证。这种机制基于签署文档并对其进行验证的步骤。

此标准主要关注的是使用组公钥的签名机制。组公钥是一种公共密钥系统，其中一组用户共享相同的私钥，用于签署文档，而组中的其他成员共享相同的公钥，用于验证签名。这种机制提供了一种更安全和更有效的方法来验证实体的身份，因为即使在不知道特定实体的私钥的情况下，也可以通过验证签名来确认其身份。

这种签名机制的主要优点是它提供了更高的安全性，因为它不需要将实体的私钥公开给其他人。它还提供了一种更有效的方法来验证实体的身份，因为可以使用组中的多个成员的公钥来验证签名。

ISO/IEC20009-2标准提供了一种基于签名的匿名实体认证机制，该机制使用组公钥进行签名，以确保信息交换过程中的安全性和保密性。这种机制为信息安全提供了更安全和更有效的方法来验证实体的身份。