ISO/IEC 11770-2:2008 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 2. Механизмы, использующие симметричные методы.
Целью управления ключами является предоставление процедур для обработки материала криптографического ключа, который будет использоваться в симметричных или асимметричных криптографических алгоритмах в соответствии с действующей политикой безопасности. Эта часть ISO/IEC 11770 определяет механизмы установления ключей с использованием симметричных криптографических методов. Механизмы установления ключей с использованием симметричных криптографических методов могут быть получены из механизмов аутентификации объектов ISO/IEC 9798-2 и ISO/IEC 9798-4 путем указания использования текстовых полей, доступных в этих механизмах. Для конкретных сред существуют и другие ключевые механизмы установления; см., например, ISO 8732. Помимо установления ключа, цели такого механизма могут включать одностороннюю или взаимную аутентификацию взаимодействующих объектов. Дальнейшими целями могут быть проверка целостности установленного ключа или подтверждение ключа. В этой части ISO/IEC 11770 рассматриваются три среды создания ключей: точка-точка, центр распространения ключей (KDC) и центр трансляции ключей (KTC). В этой части ISO/IEC 11770 описывается требуемое содержание сообщений, которые содержат ключевой материал или необходимы для установления условий, при которых может быть установлен ключевой материал. Он не указывает другую информацию, которая может содержаться в сообщениях, и не указывает другие сообщения, например сообщения об ошибках. Явный формат сообщений не входит в сферу применения данной части ISO/IEC 11770. Эта часть ISO/IEC 11770 не определяет средства, которые будут использоваться для установления начальных секретных ключей; то есть все механизмы, определенные в этой части ISO/IEC 11770, требуют, чтобы объект делился секретным ключом по крайней мере с одним другим объектом (например, TTP). Общие рекомендации по жизненному циклу ключей см. в ISO/IEC 11770-1. Эта часть ISO/IEC 11770 явно не рассматривает проблему междоменного управления ключами. Эта часть ISO/IEC 11770 также не определяет реализацию механизмов управления ключами; продукты, соответствующие этой части ISO/IEC 11770, могут быть несовместимы.
ISO/IEC 11770-2:2008 Ссылочный документ
ISO/IEC 11770-1 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 1. Структура.*, 2010-12-01 Обновление
ISO/IEC 11770-2:2008 История
2018ISO/IEC 11770-2:2018 Методы ИТ-безопасности. Управление ключами. Часть 2. Механизмы, использующие симметричные методы.
2009ISO/IEC 11770-2:2008/Cor 1:2009 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 2. Механизмы, использующие симметричные методы; Техническое исправление 1
2008ISO/IEC 11770-2:2008 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 2. Механизмы, использующие симметричные методы.
2005ISO/IEC 11770-2:1996/Cor 1:2005 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 2. Механизмы, использующие симметричные методы; Техническое исправление 1
1996ISO/IEC 11770-2:1996 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 2. Механизмы, использующие симметричные методы.