Bảo mật thông tin

Tài liệu này chỉ rõ các cơ chế chữ ký số với phụ lục có tính bảo mật dựa trên bài toán logarit tách biệt.

ISO / IEC 14888 quy định về chữ ký điện tử với phụ lục. Vì không có phần nào của thông báo được khôi phục từ chữ ký (phần có thể khôi phục của thông báo trống), thông báo đã ký bao gồm chữ ký và toàn bộ thông báo.

ISO / IEC 9797-1:2011 chỉ định sáu thuật toán MAC sử dụng khóa bí mật và mật mã khối n-bit để tính MAC m-bit. Đồng thời tiêu chuẩn này có thể được áp dụng cho các dịch vụ bảo mật của bất kỳ kiến ​​trúc, quy trình hoặc ứng dụng bảo mật nào.

ISO / IEC 9796-3:2006 quy định sáu sơ đồ chữ ký số cung cấp khả năng khôi phục thông điệp. Tính bảo mật của các lược đồ này dựa trên độ khó của bài toán logarit rời rạc, được xác định trên một trường hữu hạn hoặc một đường cong elliptic trên một trường hữu hạn.

ISO / IEC 14888 quy định một số cơ chế chữ ký số với phụ lục cho các thông điệp có độ dài tùy ý. Phần này của tiêu chuẩn ISO / IEC 14888 bao gồm các nguyên tắc và yêu cầu chung đối với chữ ký điện tử kèm theo phụ lục. Nó cũng chứa các định nghĩa và ký hiệu được sử dụng trong tất cả các phần của ISO / IEC 14888.

ISO / IEC 9796-2:2010 quy định ba sơ đồ chữ ký số cung cấp khả năng khôi phục thông điệp, hai trong số đó là xác định (không ngẫu nhiên) và một trong số đó là ngẫu nhiên. Để hiểu rõ hơn về phạm vi, nội dung của tiêu chuẩn, hãy tham khảo bài viết dưới đây của chúng tôi.

ISO / IEC 7064:2003 là gì? Tiêu chuẩn ISO / IEC 7064:2003 quy định những gì, phạm vi ra sao? Mọi thắc mắc sẽ được giải đáp qua bài viết dưới đây.

ISO/IEC TS 27008:2019 cung cấp hướng dẫn về việc xem xét và đánh giá việc thực hiện và vận hành các biện pháp kiểm soát an toàn thông tin, bao gồm cả việc đánh giá kỹ thuật các biện pháp kiểm soát hệ thống thông tin, tuân thủ các yêu cầu an toàn thông tin đã thiết lập của một tổ chức, bao gồm cả việc tuân thủ kỹ thuật dựa trên các tiêu chí đánh giá dựa trên các yêu cầu về an toàn thông tin được thiết lập bởi tổ chức.

ISO/IEC 27005:2018 cung cấp các hướng dẫn về quản lý rủi ro an toàn thông tin. Tài liệu này hỗ trợ các khái niệm chung được quy định trong ISO/IEC 27001 và được thiết kế để hỗ trợ việc triển khai thỏa đáng an toàn thông tin dựa trên cách tiếp cận quản lý rủi ro.

ISO/IEC 27003:2017 cung cấp giải thích và hướng dẫn về ISO/IEC 27001:2013. Để hiểu rõ hơn về tiêu chuẩn này, hãy tham khảo bài viết dưới đây của chúng tôi.