ISO/IEC 11770-2:2008由国际标准化组织 IX-ISO 发布于 2008-06。
ISO/IEC 11770-2:2008 在中国标准分类中归属于: L80 数据加密。
* 在 ISO/IEC 11770-2:2008 发布之后有更新,请注意新发布标准的变化。
密钥管理的目的是提供根据现行安全策略处理对称或非对称加密算法中使用的加密密钥材料的程序。 ISO/IEC 11770 的这一部分定义了使用对称加密技术的密钥建立机制。 使用对称加密技术的密钥建立机制可以通过指定这些机制中可用的文本字段的使用而从 ISO/IEC 9798-2 和 ISO/IEC 9798-4 的实体认证机制中派生出来。 针对特定环境还存在其他关键建立机制;例如,参见 ISO 8732。 除了密钥建立之外,这种机制的目标可能包括通信实体的单边或相互认证。 进一步的目标可能是验证已建立密钥的完整性或密钥确认。 ISO/IEC 11770 的这一部分涉及建立密钥的三种环境:点对点、密钥分发中心 (KDC) 和密钥转换中心 (KTC)。 ISO/IEC 11770 的这一部分描述了携带密钥材料或设置建立密钥材料的条件所必需的消息的所需内容。 它不指示消息中可以包含的其他信息或指定其他消息,例如错误消息。 消息的显式格式不在 ISO/IEC 11770 本部分的范围内。 ISO/IEC 11770 本部分没有指定用于建立初始密钥的方法;也就是说,ISO/IEC 11770 这一部分中规定的所有机制都要求一个实体与至少一个其他实体(例如 TTP)共享密钥。 有关密钥生命周期的一般指南,请参阅 ISO/IEC 11770-1。 ISO/IEC 11770 的这一部分没有明确解决域间密钥管理问题。 ISO/IEC 11770的这一部分也没有定义密钥管理机制的实现;符合 ISO/IEC 11770 这一部分的产品可能不兼容。
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号