ISO/IEC 11770-3:1999 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы.
Эта часть ISO/IEC 11770 определяет механизмы управления ключами, основанные на асимметричных криптографических методах. В нем конкретно рассматривается использование асимметричных методов для достижения следующих целей: 1. Установить общий секретный ключ для симметричного криптографического метода между двумя объектами A и B посредством соглашения о ключах. В механизме соглашения о секретном ключе секретный ключ является результатом обмена данными между двумя объектами A и B. Ни один из них не может заранее определить значение общего секретного ключа. 2. Установить общий секретный ключ для симметричной криптографической техники между двумя объектами A и B посредством транспорта ключей. В механизме транспортировки секретного ключа секретный ключ выбирается одним объектом A и передается другому объекту B, защищенному соответствующим образом асимметричными методами. 3. Сделать открытый ключ объекта доступным для других объектов посредством транспорта ключей. В механизме транспортировки открытых ключей открытый ключ объекта A должен передаваться другим объектам аутентифицированным способом, но не требующим секретности. Некоторые из механизмов этой части ISO/IEC 11770 основаны на соответствующих механизмах аутентификации в ISO/IEC 9798-3. Эта часть ISO/IEC 11770 не охватывает такие аспекты управления ключами, как управление жизненным циклом ключей, механизмы генерации или проверки асимметричных пар ключей, механизмы хранения, архивирования, удаления, уничтожения и т. д. ключей. Хотя эта часть ISO/IEC 11770 явно не охватывает распространение закрытого ключа объекта (пары асимметричных ключей) от доверенной третьей стороны запрашивающему объекту, для достижения этой цели можно использовать описанные механизмы транспортировки ключей. Эта часть ISO/IEC 11770 не охватывает реализации преобразований, используемых в ключевых механизмах управления. ПРИМЕЧАНИЕ. – Для достижения аутентичности сообщений управления ключами можно предусмотреть аутентичность в протоколе установления ключей или использовать систему подписи с открытым ключом для подписи сообщений обмена ключами.
ISO/IEC 11770-3:1999 История
2021ISO/IEC 11770-3:2021 Информационная безопасность. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы.
2017ISO/IEC 11770-3:2015/Amd 1:2017 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы. Поправка 1. Слепое соглашение о ключах Диффи-Хеллмана.
2016ISO/IEC 11770-3:2015/Cor 1:2016 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы; Техническое исправление 1
2015ISO/IEC 11770-3:2015 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы.
2009ISO/IEC 11770-3:2008/Cor 1:2009 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы. Техническое исправление 1.
2008ISO/IEC 11770-3:2008 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы.
1999ISO/IEC 11770-3:1999 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы.