TIÊU CHUẨN QUỐC GIA

TCVN 7817-1 : 2007

ISO/IEC 11770-3 : 1996

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT MẬT MÃ - QUẢN LÝ KHÓA - PHẦN 1 - KHUNG TỔNG QUÁT

Information technology - Cryptographic techniques - Key management - Part 1: Framework

Lời nói đầu

TCVN 7817-1 : 2007 hoàn toàn tương đương với ISO/IEC 11770-1 : 1996

TCVN 7817-1 : 2007 do Tiểu ban Kỹ thuật Tiêu chuẩn TCVN/JTC 1/SC 27 "Các kỹ thuật mật mã" biên soạn, Ban Cơ yếu Chính phủ đề nghị, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT MẬT MÃ - QUẢN LÝ KHÓA - PHẦN 1 - KHUNG TỔNG QUÁT

Information technology - Cryptographic techniques - Key management - Part 1: Framework

1. Phạm vi áp dụng

Tiêu chuẩn này:

1. Xác định mục tiêu về quản lý khóa;

2. Mô tả mô hình tổng quát của cơ chế quản lý khóa;

3. Định nghĩa các khái niệm cơ bản về quản lý khóa sử dụng trong cả ba phần của tiêu chuẩn này;

4. Đưa ra các dịch vụ quản lý khóa;

5. Nêu ra các đặc điểm đặc trưng cho mỗi cơ chế quản lý khóa;

6. Xác định các yêu cầu về quản lý dữ liệu khóa trong một chu trình khóa.

7. Mô tả tổng quát về việc quản lý dữ liệu khóa trong một chu trình khóa.

Khung tổng quát này xác định một mô hình chung về quản lý khóa độc lập với việc sử dụng thuật toán mật mã. Tuy nhiên, một số cơ chế phân phối khóa có thể phụ thuộc vào các tính chất của thuật toán cụ thể, chẳng hạn các tính chất của các thuật toán phi đối xứng.

Các cơ chế quản lý khóa cụ thể được đưa ra ở các phần khác của bộ TCVN về quản lý khóa. Các cơ chế quản lý khóa dựa trên mật mã đối xứng được đưa ra ở Phần 2 của bộ tiêu chuẩn (ISO/IEC 11770-2 : 1999, Kỹ thuật mật mã - Quản lý khóa - Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng). Các cơ chế phi đối xứng được đưa ra ở Phần 3 (TCVN 7817-3 : 2007, Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng). Tiêu chuẩn này trình bày nội dung cần thiết nhằm cung cấp hiểu biết cơ bản cho việc áp dụng Phần 2 và Phần 3 của bộ tiêu chuẩn. Các ví dụ về sử dụng cơ chế quản lý khóa được đưa ra ở ISO 8732 và ISO 11166. Nếu vấn đề chống chối bỏ được yêu cầu trong quản lý khóa thì có thể sử dụng ISO/IEC 13888.

Tiêu chuẩn này đề cập đến cả hai khía cạnh của việc quản lý khóa là quản lý theo cách tự động và quản lý theo cách thủ công, bao gồm phần giới thiệu về các thành phần dữ liệu và chuỗi thao tác tuần tự được thực hiện trong các dịch vụ quản lý khóa. Tuy nhiên, nội dung phần này không đề cập chi tiết về các giao thức trao đổi khóa.

Cũng giống như các dịch vụ an toàn khác, quản lý khóa chỉ có thể được cung cấp trong ngữ cảnh chính sách an toàn được xác định. Việc định nghĩa các chính sách an toàn nằm ngoài phạm vi của bộ tiêu chuẩn này.

2. Tài liệu viện dẫn

Các tài liệu viễn dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi.

- ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic reference Model - Part 2: Secirity Architecture (Các hệ thống xử lý thô