0976.389.199
ISO / IEC 11770-3:2015 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 3: Cơ chế sử dụng kỹ thuật bất đối xứng

ISO / IEC 11770-3:2015 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 3: Cơ chế sử dụng kỹ thuật bất đối xứng

ISO / IEC 11770-3:2015 xác định các cơ chế quản lý khóa dựa trên các kỹ thuật mật mã không đối xứng. Nó đề cập cụ thể việc sử dụng các kỹ thuật không đối xứng để đạt được các mục tiêu.

Tiêu chuẩn ISO / IEC 11770-3:2015

Giới thiệu

Phần này của ISO / IEC 11770 mô tả các sơ đồ có thể được sử dụng cho thỏa thuận chính và các sơ đồ có thể được sử dụng để vận chuyển khóa.

Các hệ mật mã khóa công khai lần đầu tiên được Diffie và Hellman đề xuất trong bài báo năm 1976. Tính bảo mật của nhiều hệ thống mật mã như vậy dựa trên khả năng giải được bài toán logarit rời rạc trên các trường hữu hạn nhất định. Các hệ mật mã khóa công khai khác như RSA dựa trên độ khó của bài toán phân tích số nguyên.

Lớp thứ ba của hệ thống mật mã khóa công khai dựa trên các đường cong elliptic. Tính bảo mật của một hệ thống khóa công khai như vậy phụ thuộc vào độ khó của việc xác định các logarit rời rạc trong nhóm các điểm của một đường cong elliptic. Khi dựa trên một đường cong elliptic được lựa chọn cẩn thận, với kiến ​​thức hiện tại, bài toán này khó hơn nhiều so với việc phân tích số nguyên hoặc tính toán logarit rời rạc trong một trường hữu hạn có kích thước tương đương. Tất cả các thuật toán có mục đích chung đã biết để xác định logarit rời rạc của đường cong elliptic mất thời gian theo cấp số nhân. Do đó, các hệ thống khóa công khai dựa trên đường cong elliptic có thể sử dụng các tham số ngắn hơn nhiều so với hệ thống RSA hoặc các hệ thống dựa trên logarit rời rạc cổ điển sử dụng nhóm nhân của một số trường hữu hạn. Điều này mang lại chữ ký điện tử ngắn hơn đáng kể, cũng như các tham số hệ thống và cho phép tính toán bằng cách sử dụng các số nguyên nhỏ hơn.

Phần này của tiêu chuẩn ISO / IEC 11770 bao gồm các cơ chế dựa trên:

- trường hữu hạn;

- đường cong elliptic;

- ghép nối song tuyến.

Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) thu hút sự chú ý đến thực tế rằng việc tuân thủ Tiêu chuẩn Quốc tế này có thể liên quan đến việc sử dụng các bằng sáng chế.

ISO và IEC không có quan điểm nào liên quan đến bằng chứng, hiệu lực và phạm vi của các quyền sáng chế này.

Chủ sở hữu các quyền sáng chế này đã đảm bảo với ISO và IEC rằng họ sẵn sàng thương lượng giấy phép theo các điều khoản và điều kiện hợp lý và không phân biệt đối xử với những người nộp đơn trên khắp thế giới. Về mặt này, các tuyên bố của chủ sở hữu các quyền sáng chế này đã được đăng ký với ISO và IEC. Thông tin có thể được lấy từ những thông tin trong Phụ lục H.

Cần chú ý đến khả năng một số yếu tố của tài liệu này có thể là đối tượng của quyền sáng chế khác với những yếu tố được xác định ở trên. ISO và IEC sẽ không chịu trách nhiệm xác định bất kỳ hoặc tất cả các quyền bằng sáng chế như vậy.

ISO (www.iso.org/patents) và IEC (http://patents.iec.ch) duy trì cơ sở dữ liệu trực tuyến về các bằng sáng chế phù hợp với tiêu chuẩn của họ. Người dùng được khuyến khích tham khảo cơ sở dữ liệu để biết thông tin cập nhật nhất liên quan đến bằng sáng chế.

1 Phạm vi

Tiêu chuẩn ISO / IEC 11770-3:2015 xác định các cơ chế quản lý khóa dựa trên các kỹ thuật mật mã không đối xứng. Nó đề cập cụ thể việc sử dụng các kỹ thuật không đối xứng để đạt được các mục tiêu sau.

a) Thiết lập khóa bí mật dùng chung để sử dụng trong kỹ thuật mật mã không đối xứng giữa hai thực thể A và B theo thỏa thuận khóa. Trong cơ chế thỏa thuận khóa bí mật, khóa bí mật được tính là kết quả của quá trình trao đổi dữ liệu giữa hai thực thể A và B. Không ai trong số họ có thể xác định trước giá trị của khóa bí mật được chia sẻ.

b) Thiết lập khóa bí mật dùng chung để sử dụng trong kỹ thuật mật mã không đối xứng giữa hai thực thể A và B thông qua vận chuyển khóa. Trong cơ chế vận chuyển khóa bí mật, khóa bí mật được chọn bởi một thực thể A và được chuyển cho một thực thể B khác, được bảo vệ một cách thích hợp bằng các kỹ thuật bất đối xứng.

c) Cung cấp khóa công khai của một thực thể cho các thực thể khác thông qua phương thức truyền khóa. Trong cơ chế vận chuyển khóa công khai, khóa công khai của thực thể A sẽ được chuyển cho các thực thể khác theo cách xác thực, nhưng không yêu cầu bí mật.

Một số cơ chế của phần này của ISO / IEC 11770 dựa trên các cơ chế xác thực tương ứng trong ISO / IEC 9798-3. [6]

Phần này của tiêu chuẩn ISO / IEC 11770 không đề cập đến một số khía cạnh nhất định của quản lý chính, chẳng hạn như

- quản lý vòng đời chính,

- các cơ chế để tạo hoặc xác nhận các cặp khóa không đối xứng, và

- Cơ chế lưu trữ, lưu trữ, xóa, hủy khóa, v.v.

Mặc dù phần này của ISO / IEC 11770 không đề cập rõ ràng đến việc phân phối khóa riêng của thực thể (thuộc cặp khóa không đối xứng) từ bên thứ ba đáng tin cậy cho thực thể yêu cầu, các cơ chế vận chuyển chính được mô tả có thể được sử dụng để đạt được điều này. Trong mọi trường hợp, khóa cá nhân có thể được phân phối bằng các cơ chế này khi đã tồn tại một khóa không bị xâm phạm, hiện có. Tuy nhiên, trên thực tế, việc phân phối khóa cá nhân thường là một quy trình thủ công dựa vào các phương tiện công nghệ như thẻ thông minh, v.v.

Phần này của tiêu chuẩn ISO / IEC 11770 không quy định các phép biến đổi được sử dụng trong các cơ chế quản lý chính.

CHÚ THÍCH: Để cung cấp xác thực nguồn gốc cho các thông điệp quản lý khóa, có thể đưa ra các quy định về tính xác thực trong giao thức thiết lập khóa hoặc sử dụng hệ thống chữ ký khóa công khai để ký các thông điệp trao đổi khóa.

2 Tài liệu tham khảo

Các tài liệu viện dẫn sau đây, toàn bộ hoặc một phần, được viện dẫn một cách chuẩn tắc trong tài liệu này và không thể thiếu cho việc áp dụng nó. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 10118 (tất cả các phần), Công nghệ thông tin - Kỹ thuật bảo mật - Hàm băm

ISO / IEC 11770-1, Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 1: Khuôn khổ

ISO / IEC 15946-1, Công nghệ thông tin - Kỹ thuật bảo mật - Kỹ thuật mật mã dựa trên đường cong elliptic - Phần 1: Chung

ISO / IEC 18031, Công nghệ thông tin - Kỹ thuật bảo mật - Tạo bit ngẫu nhiên

Xem preview tiêu chuẩn ISO / IEC 11770-3:2015

Download tài liệu ISO / IEC 11770-3:2015 miễn phí tại đây!

Để xem được bản full ISO / IEC 11770-3:2015, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.

Bài viết liên quan