0976.389.199
ISO / IEC 11770-6:2016 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 6: Dẫn xuất khóa

ISO / IEC 11770-6:2016 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý khóa - Phần 6: Dẫn xuất khóa

ISO / IEC 11770-6:2016 chỉ định các hàm dẫn xuất khóa, tức là các hàm lấy thông tin bí mật và các tham số (công khai) khác làm đầu vào và đầu ra một hoặc nhiều khóa bí mật “dẫn xuất”. Các hàm dẫn xuất khóa dựa trên thuật toán MAC và hàm băm được chỉ định.

Tiêu chuẩn ISO / IEC 11770-6:2016

Giới thiệu

Việc thiết lập các khóa mật mã bí mật được chia sẻ là một dịch vụ quản lý khóa cơ bản. Đây là điều kiện tiên quyết để sử dụng một loạt các kỹ thuật mật mã đối xứng, bao gồm mã hóa đối xứng để bảo vệ tính bí mật và mã xác thực tin nhắn (MAC) để bảo vệ tính toàn vẹn và xác thực nguồn gốc dữ liệu. Các kỹ thuật dẫn xuất khóa cho phép các khóa như vậy được tạo ra từ các bí mật đã có từ trước và có một loạt các ứng dụng khả thi. Hai ứng dụng đặc biệt quan trọng như sau.

Thứ nhất, mặc dù hai (hoặc nhiều) bên có thể chia sẻ thông tin bí mật, thông tin bí mật này có thể không phù hợp để sử dụng ngay lập tức làm đầu vào cho thuật toán mã hóa hoặc lược đồ mã xác thực tin nhắn. Ví dụ: thông tin bí mật ban đầu có thể không được phân phối ngẫu nhiên trên toàn bộ không gian của các giá trị có thể có hoặc một bên thứ ba trái phép có thể có một phần thông tin về nó. Một chức năng dẫn xuất khóa (hoặc chức năng trích xuất khóa) có thể được sử dụng để giải quyết vấn đề này bằng cách lấy thông tin bí mật làm đầu vào, có thể cùng với tài liệu không bí mật khác và đưa ra một khóa bí mật phù hợp làm đầu ra.

Thứ hai, một số khóa bí mật có thể được yêu cầu cho các mục đích khác nhau, ví dụ: cho các ứng dụng khác nhau hoặc đầu vào cho các chức năng mật mã khác nhau. Một lần nữa, một chức năng dẫn xuất khóa (hoặc một chức năng mở rộng khóa) có thể được sử dụng để đáp ứng yêu cầu này bằng cách lấy thông tin bí mật, có thể cùng với tài liệu không bí mật khác, làm đầu vào và đưa ra khóa bí mật hoặc các khóa, làm đầu ra. Ví dụ, thông tin bí mật có thể được chia sẻ bởi hai hoặc nhiều bên và các khóa bí mật được tạo sau đó có thể được sử dụng để bảo vệ dữ liệu được trao đổi giữa các bên này thông qua các kênh không đáng tin cậy; cách khác, thông tin bí mật có thể chỉ được biết bởi một bên duy nhất và các khóa được tạo sau đó có thể được sử dụng để bảo vệ dữ liệu do bên đó lưu trữ ở các vị trí không đáng tin cậy.

Tài liệu này liên quan đến các kỹ thuật dẫn xuất chính như vậy. Hai lớp chung của các kỹ thuật dẫn xuất khóa được chỉ định, cụ thể là các hàm một bước và hai bước, cả hai đều có thể được sử dụng để tạo một khóa đơn hoặc nhiều khóa. Các chức năng một bước chuyển đổi thông tin đầu vào thành một hoặc nhiều phím chỉ trong một thao tác. Các hàm hai bước đầu tiên chuyển đổi thông tin đầu vào thành khóa MAC bí mật, sau đó được sử dụng trong bước thứ hai (có thể được thực thi nhiều lần) để tạo một hoặc nhiều khóa bí mật để sử dụng trong các ứng dụng.

Sự lựa chọn giữa các hàm một bước và hai bước phụ thuộc vào hai điều chính: bản chất của đầu vào bí mật có sẵn cho hàm dẫn xuất khóa và cách thức sử dụng đầu vào bí mật. Ví dụ: nếu đầu vào bí mật có sẵn đã ở dạng khóa bí mật, thì hàm một bước thông thường sẽ thích hợp. Ngoài ra, bất kể bản chất của đầu vào bí mật là gì, nếu hàm chỉ được sử dụng một lần với một tập hợp các đầu vào bí mật cụ thể, thì một lần nữa hàm một bước thường sẽ thích hợp. Tuy nhiên, nếu đầu vào bí mật không ở dạng khóa bí mật và cùng một đầu vào bí mật được sử dụng nhiều lần để tạo một hoặc nhiều khóa, thì một hàm hai bước có khả năng phù hợp, trong đó bước đầu tiên được thực hiện một lần để tạo khóa MAC và bước thứ hai được thực hiện bất cứ khi nào khóa mới hoặc các khóa được tạo từ khóa MAC.

Tài liệu này xác định một loạt các hàm dẫn xuất khóa một bước. Nó cũng định nghĩa các ví dụ về cả hàm trích xuất khóa và chức năng mở rộng khóa, trong đó hàm trích xuất khóa có thể được kết hợp với hàm mở rộng khóa để xác định hàm dẫn xuất khóa hai bước.

1 Phạm vi

Tiêu chuẩn ISO / IEC 11770-6:2016 chỉ định các hàm dẫn xuất khóa, tức là các hàm lấy thông tin bí mật và các tham số (công khai) khác làm đầu vào và đầu ra một hoặc nhiều khóa bí mật “dẫn xuất”. Các hàm dẫn xuất khóa dựa trên thuật toán MAC và hàm băm được chỉ định.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 9797 (tất cả các phần), Công nghệ thông tin - Kỹ thuật bảo mật — Mã xác thực tin nhắn (MAC)

ISO / IEC 10118 (tất cả các phần), Công nghệ thông tin - Kỹ thuật bảo mật - Hàm băm

Xem preview tiêu chuẩn ISO / IEC 11770-6:2016

Download tài liệu ISO / IEC 11770-6:2016 miễn phí tại đây!

Để xem được bản full ISO / IEC 11770-6:2016, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.

Bài viết liên quan