CÔNG NGHỆ THÔNG TIN - KỸ THUẬT MẬT MÃ - QUẢN LÝ KHÓA - PHẦN 1 - KHUNG TỔNG QUÁT
Information technology - Cryptographic techniques - Key management - Part 1: Framework
Lời nói đầu
TCVN 7817-1 : 2007 hoàn toàn tương đương với ISO/IEC 11770-1 : 1996
TCVN 7817-1 : 2007 do Tiểu ban Kỹ thuật Tiêu chuẩn TCVN/JTC 1/SC 27 "Các kỹ thuật mật mã" biên soạn, Ban Cơ yếu Chính phủ đề nghị, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - KỸ THUẬT MẬT MÃ - QUẢN LÝ KHÓA - PHẦN 1 - KHUNG TỔNG QUÁT
Information technology - Cryptographic techniques - Key management - Part 1: Framework
Tiêu chuẩn này:
1. Xác định mục tiêu về quản lý khóa;
2. Mô tả mô hình tổng quát của cơ chế quản lý khóa;
3. Định nghĩa các khái niệm cơ bản về quản lý khóa sử dụng trong cả ba phần của tiêu chuẩn này;
4. Đưa ra các dịch vụ quản lý khóa;
5. Nêu ra các đặc điểm đặc trưng cho mỗi cơ chế quản lý khóa;
6. Xác định các yêu cầu về quản lý dữ liệu khóa trong một chu trình khóa.
7. Mô tả tổng quát về việc quản lý dữ liệu khóa trong một chu trình khóa.
Khung tổng quát này xác định một mô hình chung về quản lý khóa độc lập với việc sử dụng thuật toán mật mã. Tuy nhiên, một số cơ chế phân phối khóa có thể phụ thuộc vào các tính chất của thuật toán cụ thể, chẳng hạn các tính chất của các thuật toán phi đối xứng.
Các cơ chế quản lý khóa cụ thể được đưa ra ở các phần khác của bộ TCVN về quản lý khóa. Các cơ chế quản lý khóa dựa trên mật mã đối xứng được đưa ra ở Phần 2 của bộ tiêu chuẩn (ISO/IEC 11770-2 : 1999, Kỹ thuật mật mã - Quản lý khóa - Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng). Các cơ chế phi đối xứng được đưa ra ở Phần 3 (TCVN 7817-3 : 2007, Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng). Tiêu chuẩn này trình bày nội dung cần thiết nhằm cung cấp hiểu biết cơ bản cho việc áp dụng Phần 2 và Phần 3 của bộ tiêu chuẩn. Các ví dụ về sử dụng cơ chế quản lý khóa được đưa ra ở ISO 8732 và ISO 11166. Nếu vấn đề chống chối bỏ được yêu cầu trong quản lý khóa thì có thể sử dụng ISO/IEC 13888.
Tiêu chuẩn này đề cập đến cả hai khía cạnh của việc quản lý khóa là quản lý theo cách tự động và quản lý theo cách thủ công, bao gồm phần giới thiệu về các thành phần dữ liệu và chuỗi thao tác tuần tự được thực hiện trong các dịch vụ quản lý khóa. Tuy nhiên, nội dung phần này không đề cập chi tiết về các giao thức trao đổi khóa.
Cũng giống như các dịch vụ an toàn khác, quản lý khóa chỉ có thể được cung cấp trong ngữ cảnh chính sách an toàn được xác định. Việc định nghĩa các chính sách an toàn nằm ngoài phạm vi của bộ tiêu chuẩn này.
Các tài liệu viễn dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi.
- ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic reference Model - Part 2: Secirity Architecture (Các hệ thống xử lý thô
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 7635:2007 về Kỹ thuật mật mã - Chữ ký số
- 2Tiêu chuẩn quốc gia TCVN 7816:2007 về Công nghệ thông tin - Kỹ thuật mật mã - Thuật toán mã dữ liệu AES
- 3Tiêu chuẩn quốc gia TCVN 6513:2008 (ISO/IEC 16390:2007) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động - Quy định kỹ thuật về mã vạch 2 trong 5 xen kẽ
- 4Tiêu chuẩn quốc gia TCVN 11367-4:2016 (ISO/IEC 18033-4:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 4: Mã dòng
- 1Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
- 2Tiêu chuẩn quốc gia TCVN 7635:2007 về Kỹ thuật mật mã - Chữ ký số
- 3Tiêu chuẩn quốc gia TCVN 7816:2007 về Công nghệ thông tin - Kỹ thuật mật mã - Thuật toán mã dữ liệu AES
- 4Tiêu chuẩn quốc gia TCVN 6513:2008 (ISO/IEC 16390:2007) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động - Quy định kỹ thuật về mã vạch 2 trong 5 xen kẽ
- 5Tiêu chuẩn quốc gia TCVN 11367-4:2016 (ISO/IEC 18033-4:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 4: Mã dòng
Tiêu chuẩn quốc gia TCVN 7817-1:2007 (ISO/IEC 11770-1 : 1996) về Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khoá - Phần 1: Khung tổng quát
- Số hiệu: TCVN7817-1:2007
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 31/12/2007
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 22/11/2024
- Tình trạng hiệu lực: Còn hiệu lực