СТ РК ISO/IEC 11770-2-2017 (ISO/IEC 11770-2:2008) «Информационные технологии. Методы обеспечения безопасности. Менеджмент ключей. Часть 2. Механизмы, использующие симметричные методы»

СТ РК ISO/IEC 11770-2-2017

Информационные технологии
Методы обеспечения безопасности
Менеджмент ключей
Часть 2. Механизмы, использующие симметричные методы

(ISO/IEC 11770-2:2008 Information technology. Security techniques. Key management.

Part 2: Mechanisms using symmetric techniques, IDT) 

Содержание

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Обозначения и сокращения

5. Требования

6. Создание двухточечного ключа «точка-точка»

7. Механизмы, использующие Центр распределения ключей

8. Механизмы, использующие центр трансляции (перемещения) ключей

Приложение А (обязательное). Модуль ASN.1

Приложение В (информационное). Свойства механизмов создания ключа

Приложение С (информационное). Вспомогательные методы

Библиография

Приложение В.А (информационное). Сведения о соответствии стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств

Введение

ISO/IEC 11770 состоит из следующих частей под общим заголовком «Информационные технологии. Методы обеспечения безопасности. Управление ключами»:

- Часть 1. Среда разработки

- Часть 2. Механизмы с использованием симметричных методов

- Часть 3. Механизмы с использованием асимметричных методов

- Часть 4. Механизмы на основе слабых паролей

- Часть 5. Управление группами ключей

Целью управления ключами является предоставление процедур для обработки криптографического вводимого материала для использования в симметричных или асимметричных криптографических алгоритмах в соответствии с политикой безопасности. Настоящий стандарт определяет механизмы создания ключей с использованием симметричных криптографических методов.

Механизмы формирования ключа с использованием симметричных криптографических методов могут быть образованы из механизмов аутентификации, описанных в ISO/IEC 9798-2 и ISO/IEC 9798-4, путем определения порядка использования текстовых полей, предусмотренных в этих механизмах. Другие механизмы формирования ключа используются в специфических средах (см. ISO 8732). Кроме формирования ключа, эти механизмы могут использоваться для односторонней или взаимной аутентификации взаимодействующих субъектов, а также для обеспечения целостности ключа и возможности подтверждения ключа.

1. Область применения

Настоящий стандарт устанавливает требования к содержанию сообщений, используемых при передаче ключевого материала и при обеспечении условий, необходимых для формирования ключевого материала. В данном стандарте не рассматривается информация, которая может содержаться в подобных сообщениях, а также не рассматриваются другие типы сообщений (сообщения об ошибках). Полный формат рассматриваемых сообщений не входит в рассмотрение настоящего стандарта.

Настоящий стандарт не рассматривает вопросы междоменного управления ключами, а также не определяет реализацию механизмов управления ключами. Допускается существование различных продуктов, которые соответствуют требованиям настоящего стандарта, но не совместимы между собой.