0976.389.199
ISO / IEC 11770-1:2010 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 1: Khuôn khổ

ISO / IEC 11770-1:2010 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 1: Khuôn khổ

ISO / IEC 11770-1:2010 xác định một mô hình quản lý khóa chung độc lập với việc sử dụng bất kỳ thuật toán mật mã cụ thể nào. Tuy nhiên, các cơ chế phân phối khóa nhất định có thể phụ thuộc vào các thuộc tính thuật toán cụ thể, ví dụ, các thuộc tính của thuật toán bất đối xứng.

Tiêu chuẩn ISO / IEC 11770-1:2010

Giới thiệu

Trong công nghệ thông tin, ngày càng có nhu cầu sử dụng các cơ chế mật mã để bảo vệ dữ liệu chống lại việc tiết lộ hoặc thao túng trái phép, để xác thực thực thể và cho các chức năng không thoái thác. Tính bảo mật và độ tin cậy của các cơ chế này phụ thuộc trực tiếp vào việc quản lý và bảo vệ dành cho một tham số bảo mật, đó là khóa. Việc quản lý an toàn các khóa này là rất quan trọng đối với việc tích hợp các chức năng mật mã vào một hệ thống vì ngay cả khái niệm bảo mật phức tạp nhất cũng sẽ không hiệu quả nếu việc quản lý khóa yếu. Mục đích của quản lý khóa là cung cấp các thủ tục để xử lý tài liệu khóa mật mã được sử dụng trong các cơ chế mật mã đối xứng hoặc bất đối xứng.

Phần này của ISO / IEC 11770 xác định một mô hình quản lý khóa chung độc lập với việc sử dụng bất kỳ thuật toán mật mã cụ thể nào. Tuy nhiên, các cơ chế phân phối khóa nhất định có thể phụ thuộc vào các thuộc tính thuật toán cụ thể, ví dụ, các thuộc tính của thuật toán bất đối xứng.

Tiêu chuẩn này bao gồm tài liệu cần thiết để hiểu cơ bản về các phần tiếp theo.

Ví dụ về việc sử dụng các cơ chế quản lý chính được bao gồm trong ISO 11568. Nếu yêu cầu không từ chối đối với quản lý chính, thì áp dụng ISO / IEC 13888.

Phần này của ISO / IEC 11770 đề cập đến cả khía cạnh tự động và thủ công của quản lý khóa, bao gồm phác thảo các yếu tố dữ liệu và trình tự hoạt động được sử dụng để có được các dịch vụ quản lý khóa. Tuy nhiên, nó không chỉ định chi tiết về các trao đổi giao thức có thể cần thiết.

Cũng như các dịch vụ bảo mật khác, quản lý khóa chỉ có thể được cung cấp trong bối cảnh của một chính sách bảo mật đã xác định. Định nghĩa về các chính sách bảo mật nằm ngoài phạm vi của ISO / IEC 11770.

Vấn đề cơ bản là thiết lập tài liệu khóa có nguồn gốc, tính toàn vẹn, tính kịp thời và tính bảo mật (trong trường hợp khóa bí mật) có thể được đảm bảo cho cả người dùng trực tiếp và gián tiếp. Quản lý khóa bao gồm các chức năng như tạo, lưu trữ, phân phối, xóa và lưu trữ tài liệu khóa theo chính sách bảo mật (ISO 7498-2).

Phần này của tiêu chuẩn ISO / IEC 11770 có mối quan hệ đặc biệt với các khuôn khổ bảo mật cho hệ thống mở (ISO / IEC 10181). Tất cả các khuôn khổ, bao gồm cả khuôn khổ này, xác định các khái niệm và đặc điểm cơ bản của các cơ chế bao gồm các khía cạnh khác nhau của bảo mật.

1 Phạm vi

Tiêu chuẩn ISO / IEC 11770-1:2010:

a) thiết lập mô hình chung dựa trên các cơ chế quản lý chính,

b) xác định các khái niệm cơ bản về quản lý khóa chung cho tất cả các phần của ISO / IEC 11770,

c) chỉ rõ các đặc điểm của các dịch vụ quản lý chính,

d) thiết lập các nguyên tắc chung về quản lý vật liệu khóa trong vòng đời của nó, và

e) thiết lập mô hình khái niệm về phân phối khóa.

2 Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa sau sẽ được áp dụng.

2.1

kỹ thuật mật mã bất đối xứng

một kỹ thuật mật mã sử dụng hai phép biến đổi có liên quan, một phép biến đổi công khai (được xác định bởi khóa công khai) và một phép chuyển đổi riêng tư (được xác định bởi khóa riêng)

CHÚ THÍCH 1: Hai phép biến đổi có đặc tính là, với phép biến đổi công khai, về mặt tính toán không thể suy ra phép biến đổi riêng.

2,2

cặp khóa không đối xứng

cặp khóa liên quan trong đó khóa cá nhân xác định chuyển đổi riêng tư và khóa công khai xác định chuyển đổi công khai

[NGUỒN: ISO / IEC 11770-3: 2008]

2.3

Chứng nhận thẩm quyền

pháp nhân đáng tin cậy để tạo và chỉ định chứng chỉ khóa công khai

2,4

toàn vẹn dữ liệu

tài sản mà dữ liệu không bị thay đổi hoặc bị phá hủy theo cách trái phép

[NGUỒN: ISO 7498-2: 1989]

2,5

xác thực nguồn gốc dữ liệu

chứng thực rằng nguồn dữ liệu nhận được là như đã tuyên bố

[NGUỒN: ISO 7498-2: 1989]

2,6

sự giải mã

đảo ngược mã hóa tương ứng

CHÚ THÍCH 1: Giải mã [ISO / IEC 18033-1] và giải mã [ISO / IEC 9798-1] là các thuật ngữ tương đương.

2,7

chữ ký số

dữ liệu được nối vào, hoặc chuyển đổi mật mã của một đơn vị dữ liệu cho phép người nhận đơn vị dữ liệu chứng minh nguồn và tính toàn vẹn của đơn vị dữ liệu và bảo vệ chống lại sự giả mạo, ví dụ: bởi người nhận

[NGUỒN: ISO / IEC 9798-1: 1997]

2,8

cơ quan bảo trì thư mục

tổ chức chịu trách nhiệm cung cấp trực tuyến chứng chỉ khóa công khai để các tổ chức người dùng sẵn sàng sử dụng

2,9

phân biệt định danh

ithe thông tin phân biệt rõ ràng một thực thể

2,10

mã hóa

(có thể đảo ngược) chuyển đổi dữ liệu bằng thuật toán mật mã để tạo ra bản mã, tức là để ẩn nội dung thông tin của dữ liệu

CHÚ THÍCH 1: Mã hóa [ISO / IEC 18033-1] và mã hóa [ISO / IEC 9798-1] là các thuật ngữ tương đương.

2,11

xác thực thực thể

chứng thực rằng một thực thể là một thực thể được tuyên bố

[NGUỒN: ISO / IEC 9798-1: 1997]

2,12

Chìa khóa

chuỗi các ký hiệu điều khiển hoạt động của một phép chuyển đổi mật mã (ví dụ: mã hóa, giải mã, tính toán chức năng kiểm tra mật mã, tạo chữ ký hoặc xác minh chữ ký)

2,13

thỏa thuận quan trọng

quy trình thiết lập khóa bí mật được chia sẻ giữa các thực thể theo cách mà cả hai đều không thể xác định trước giá trị của khóa đó

2,14

lưu trữ chính

dịch vụ cung cấp bảo mật, lưu trữ lâu dài các chìa khóa sau khi sử dụng bình thường

2,15

chứng nhận quan trọng

dịch vụ đảm bảo sự liên kết của khóa công khai với một thực thể

2,16

xác nhận chính

đảm bảo cho một thực thể rằng một thực thể được xác định khác đang sở hữu khóa chính xác

2,17

điều khiển chính

khả năng chọn khóa hoặc các tham số được sử dụng trong tính toán khóa

2,18

hủy đăng ký chính

thủ tục được cung cấp bởi cơ quan đăng ký khóa để loại bỏ sự liên kết của khóa với một thực thể

2,19

khóa dẫn xuất

dịch vụ tạo thành một số lượng lớn các khóa bằng cách sử dụng khóa gốc bí mật được gọi là khóa dẫn xuất, dữ liệu biến không bí mật và quy trình chuyển đổi an toàn

2,20

phá hủy then chốt

dịch vụ phá hủy an toàn các khóa không còn cần thiết

2,21

phân phối chính

dịch vụ cung cấp an toàn các đối tượng thông tin quản lý chính cho các thực thể được ủy quyền

2,22

tổ chức trung tâm phân phối khóa được tin cậy để tạo hoặc lấy khóa và phân phối khóa cho các bên liên lạc và chia sẻ khóa đối xứng duy nhất với mỗi bên

2,23

cơ sở chính

quy trình cung cấp khóa dùng chung cho một hoặc nhiều thực thể, trong đó quy trình bao gồm thỏa thuận khóa hoặc vận chuyển khóa

[NGUỒN: ISO / IEC 11770-3: 2008]

2,24

thế hệ chìa khóa

quá trình tạo khóa

2,25

bộ tạo chìa khóa

thực thể chịu trách nhiệm tạo ra một cặp khóa bất đối xứng

2,26

cài đặt chính

dịch vụ thiết lập khóa an toàn trong cơ sở quản lý khóa theo cách bảo vệ khóa đó khỏi bị xâm phạm

2,27

vật liệu làm móc khóa

dữ liệu cần thiết để thiết lập và duy trì các mối quan hệ khóa mật mã

VÍ DỤ: Phím, giá trị khởi tạo.

2,28

quản lý chính

quản lý và sử dụng tạo, đăng ký, chứng nhận, hủy đăng ký, phân phối, cài đặt, lưu trữ, lưu trữ, thu hồi, tạo nguồn gốc và tiêu hủy tài liệu khóa theo chính sách bảo mật

2,29

đăng ký chìa khóa

dịch vụ liên kết khóa với một thực thể

2,30

thu hồi chìa khóa

dịch vụ đảm bảo việc hủy kích hoạt khóa an toàn

2,31

lưu trữ chìa khóa

dịch vụ cung cấp lưu trữ an toàn các khóa dành cho mục đích sử dụng hiện tại hoặc sắp tới hoặc để sao lưu

2,32

trung tâm dịch thuật khóa được tin cậy để giải mã khóa được tạo và mã hóa bởi một bên và mã hóa lại cho bên khác

2,33

giao thông trọng điểm

quy trình chuyển khóa từ một thực thể này sang một thực thể khác, được bảo vệ một cách thích hợp

[NGUỒN: ISO / IEC 11770-3: 2008]

2,34

số nhận dạng cá nhân

dãy số bí mật được sử dụng để xác thực thực thể, là một bí mật yếu được ghi nhớ

2,35

khóa cá nhân

Xem preview tiêu chuẩn ISO / IEC 11770-1:2010

Download tài liệu ISO / IEC 11770-1:2010 miễn phí tại đây!

Để xem được bản full ISO / IEC 11770-1:2010, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia. 

Bài viết liên quan