ISO/IEC 11770-3:2008
信息技术.安全技术.密钥管理.第3部分:使用不对称技术的机制

Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques

被代替

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 ISO/IEC 11770-3:2008 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

标准号

ISO/IEC 11770-3:2008

发布

2008年

发布单位

国际标准化组织

替代标准

ISO/IEC 11770-3:2008/Cor 1:2009

当前最新

ISO/IEC 11770-3:2021

 

 

引用标准

ISO/IEC 10118 ISO/IEC 14888

适用范围

ISO/IEC 11770 的这一部分定义了基于非对称加密技术的密钥管理机制。 它特别涉及使用不对称技术来实现以下目标。 1) 通过密钥协商在两个实体 A 和 B 之间建立对称密码技术的共享密钥。 在密钥协商机制中，密钥是两个实体A和B之间数据交换的结果。 它们都不能预先确定共享密钥的值。 2)通过密钥传输在两个实体A和B之间建立对称密码技术的共享密钥。 在密钥传输机制中，密钥由一个实体 A 选择并传输到另一个实体 B，并通过非对称技术进行适当保护。 3) 通过密钥传输使一个实体的公钥可供其他实体使用。 在公钥传输机制中，实体A的公钥必须以经过认证的方式传输给其他实体，但不要求保密。 ISO/IEC 11770 这部分的一些机制基于 ISO/IEC 9798-3 中相应的认证机制。 ISO/IEC 11770 的这一部分不涵盖密钥管理的各个方面，例如 -- 密钥生命周期管理; 　——生成或验证非对称密钥对的机制; 　——存储、存档、删除、销毁等密钥的机制。 虽然 ISO/IEC 11770 的这一部分没有明确涵盖从可信第三方到请求实体的实体私钥（非对称密钥对）的分发，但所描述的密钥传输机制可用于实现这一点。 在所有情况下，只要已经存在现有的、未泄露的密钥，就可以使用这些机制来分发私钥。 然而，在实践中，私钥的分发通常是一个手动过程，依赖于智能卡等技术手段。 ISO/IEC 11770的这一部分不涵盖密钥管理机制中使用的转换的实现。 注：为了实现密钥管理消息的真实性，可以在密钥建立协议中规定真实性，或者使用公钥签名系统对密钥交换消息进行签名。

ISO/IEC 11770-3:2008相似标准

推荐

谁引用了ISO/IEC 11770-3:2008 更多引用