Tổng quan

Tiêu chuẩn ISO / IEC 11770-2:2018

Giới thiệu

Mục đích của quản lý khóa là cung cấp các thủ tục để xử lý tài liệu khóa mật mã được sử dụng trong các thuật toán mật mã đối xứng hoặc bất đối xứng theo chính sách bảo mật có hiệu lực.

Các cơ chế thiết lập khóa sử dụng kỹ thuật mật mã đối xứng có thể được rút ra từ các cơ chế xác thực thực thể của ISO / IEC 9798-2 và ISO / IEC 9798-4 bằng cách chỉ định việc sử dụng các trường văn bản có sẵn trong các cơ chế đó. Các cơ chế thiết lập chính khác tồn tại cho các môi trường cụ thể. Bên cạnh việc thiết lập chính, các mục tiêu của cơ chế như vậy có thể bao gồm xác thực đơn phương hoặc lẫn nhau của các thực thể giao tiếp. Các mục tiêu xa hơn có thể là xác minh tính toàn vẹn của khóa đã thiết lập hoặc xác nhận khóa.

1 Phạm vi

Tiêu chuẩn ISO / IEC 11770-2:2018 xác định các cơ chế thiết lập khóa bằng cách sử dụng các kỹ thuật mật mã đối xứng.

Tài liệu này đề cập đến ba môi trường để thiết lập khóa: Điểm-điểm, Trung tâm phân phối khóa (KDC) và Trung tâm dịch khóa (KTC). Nó mô tả nội dung yêu cầu của các thông báo có chứa vật liệu làm khóa hoặc cần thiết để thiết lập các điều kiện mà vật liệu làm khóa có thể được thiết lập.

Tài liệu này không chỉ ra thông tin khác có thể chứa trong các thông báo hoặc chỉ định các thông báo khác, chẳng hạn như thông báo lỗi. Định dạng rõ ràng của thông báo không nằm trong phạm vi của tài liệu này.

Tài liệu này không chỉ rõ các phương tiện được sử dụng để thiết lập các khóa bí mật ban đầu; nghĩa là, tất cả các cơ chế được chỉ định trong tài liệu này yêu cầu một thực thể chia sẻ khóa bí mật với ít nhất một thực thể khác (ví dụ: một TTP). Để biết hướng dẫn chung về vòng đời của khóa, xem ISO / IEC 11770-1. Tài liệu này không giải quyết rõ ràng vấn đề quản lý khóa liên miền. Văn bản này cũng không xác định việc thực hiện các cơ chế quản lý chính; các sản phẩm tuân theo tài liệu này không nhất thiết phải tương thích.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 11770-1, Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 1: Khuôn khổ

3 Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa được đưa ra trong ISO / IEC 11770-1 và những điều sau đây được áp dụng.

3.1

phân biệt định danh

thông tin phân biệt rõ ràng một thực thể

3.2

xác thực thực thể

chứng thực rằng một thực thể là một thực thể được tuyên bố

[NGUỒN: ISO / IEC 9798-1: 2010]

3,3

xác thực khóa rõ ràng từ A đến B

đảm bảo cho thực thể B rằng thực thể A (và có thể là các bên đáng tin cậy được xác định bổ sung) là thực thể duy nhất khác sở hữu đúng khóa

CHÚ THÍCH 1: Xác thực khóa ngầm định từ A đến B là đảm bảo cho thực thể B rằng thực thể A (và có thể là các bên đáng tin cậy đã được xác định bổ sung) là thực thể duy nhất khác có thể sở hữu khóa chính xác.

CHÚ THÍCH 2: Xác thực khóa ngầm định từ A đến B và xác nhận khóa từ A đến B cùng ngụ ý xác thực khóa rõ ràng từ A đến B.

CHÚ THÍCH 3: Khi một cơ chế được yêu cầu cung cấp xác thực khóa rõ ràng, điều này giả định rằng cơ chế đã được hoàn thành thành công, tức là cả hai bên gửi và nhận tất cả các thông báo một cách chính xác và thành công trong việc xử lý chúng một cách chính xác. Trong bất kỳ giao thức nào, không thể từ trong chính giao thức mà người gửi thông điệp cuối cùng biết được liệu thông điệp này đã được người nhận dự định nhận đúng hay chưa. Nếu cần đảm bảo rằng điều này đã xảy ra, thì điều này thường có thể đạt được từ bối cảnh sử dụng cơ chế, ví dụ: nếu một tin nhắn được nhận từ người nhận bằng cách sử dụng một khóa đã thiết lập.

[NGUỒN: ISO / IEC 11770-3: 2015]

3,4

xác nhận chính

xác nhận chính từ A đến B

đảm bảo cho thực thể B rằng thực thể A sở hữu đúng khóa

CHÚ THÍCH 1: Khi một cơ chế được yêu cầu cung cấp xác nhận khóa, điều này giả định rằng cơ chế đã hoàn tất thành công, tức là cả hai bên gửi và nhận tất cả các thông báo một cách chính xác và thành công trong việc xử lý chúng một cách chính xác. Trong bất kỳ giao thức nào, không thể từ trong chính giao thức mà người gửi thông điệp cuối cùng biết được liệu thông điệp này đã được người nhận dự định nhận đúng hay chưa. Nếu cần đảm bảo rằng điều này đã xảy ra, thì điều này thường có thể đạt được từ bối cảnh sử dụng cơ chế, ví dụ: nếu một tin nhắn được nhận từ người nhận bằng cách sử dụng một khóa đã thiết lập.

[NGUỒN: ISO / IEC 11770-3: 2015]

Xem preview tiêu chuẩn ISO / IEC 11770-2:2018

Download tài liệu ISO / IEC 11770-2:2018 miễn phí tại đây!

Để xem được bản full ISO / IEC 11770-2:2018, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.