TIÊU CHUẨN QUỐC GIA

TCVN 7817-2:2010

ISO/IEC 11770-2:2008

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - QUẢN LÝ KHÓA - PHẦN 2: CƠ CHẾ SỬ DỤNG KỸ THUẬT ĐỐI XỨNG

Information technology - Security techniques - Key management - Part 2: Mechanisms using symmetric techniques

Lời nói đầu

TCVN 7817-2 : 2010 hoàn toàn tương đương với ISO/IEC 11770-2 : 2008.

TCVN 7817-2 : 2010 do Tiểu ban Kỹ thuật Tiêu chuẩn quốc gia TCVN/JTC1/SC27 “Kỹ thuật mật mã” biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 7817 bao gồm các TCVN sau:

- TCVN 7817-1:2007 Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa, phần 1: Khung tổng quát.

- TCVN 7817-2:2010 Công nghệ thông tin - Kỹ thuật an ninh - Quản lý khóa, phần 2: Cơ chế sử dụng kỹ thuật đối xứng.

- TCVN 7817-3:2007 Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa, phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng.

- TCVN 7817-4:2010 Công nghệ thông tin - Kỹ thuật an ninh - Quản lý khóa, phần 4: Cơ chế dựa trên bí mật yếu.

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - QUẢN LÝ KHÓA - PHẦN 2: CƠ CHẾ SỬ DỤNG KỸ THUẬT ĐỐI XỨNG

Information technology - Security techniques - Key management - Part 2: Mechanisms using symmetric techniques

1. Phạm vi áp dụng

Mục đích của quản lý khóa là cung cấp các thủ tục xử lý vật liệu tạo khóa mã hóa được sử dụng trong các thuật toán mã hóa đối xứng và phi đối xứng theo chính sách an ninh bắt buộc. Tiêu chuẩn này quy định các cơ chế thiết lập khóa sử dụng các kỹ thuật mã hóa đối xứng.

Các cơ chế thiết lập khóa sử dụng kỹ thuật mã hóa đối xứng có thể được tạo từ các cơ chế xác thực thực thể trong tiêu chuẩn quốc tế ISO/IEC 9798-2 và ISO/IEC 9798-4 bằng cách chỉ rõ việc sử dụng các trường văn bản sẵn có trong các cơ chế đó. Các cơ chế thiết lập khóa khác tồn tại trong các trường hợp cụ thể xem trong ISO 8732. Bên cạnh việc thiết lập khóa, mục đích của một cơ chế như vậy có thể bao gồm việc xác thực một chiều hoặc xác thực hai chiều của các thực thể đang liên lạc. Các mục đích xa hơn là xác minh tính toàn vẹn của khóa thiết lập hoặc xác nhận khóa.

Tiêu chuẩn này đề cập ba môi trường thiết lập khóa: điểm - điểm, trung tâm phân phối khóa (KDC) và trung tâm chuyển khóa (KTC). Tiêu chuẩn này mô tả về nội dung yêu cầu của các thông điệp mang vật liệu khóa hoặc vật liệu cần thiết để thiết lập các điều kiện chịu ảnh hưởng của các vật liệu khóa được dùng để thiết lập. Tiêu chuẩn này không chỉ ra các thông tin khác được chứa trong thông điệp hoặc chỉ rõ các thông điệp khác như thông điệp lỗi. Các định dạng tường minh của thông điệp không thuộc phạm vi của tiêu chuẩn này.

Tiêu chuẩn này không quy định phương pháp sử dụng để thiết lập các khóa khởi tạo bí mật, tức là tất cả các cơ chế được quy định trong tiêu chuẩn này yêu cầu thực thể chia sẻ khóa bí mật với ít nhất một thực thể khác (ví dụ; một TTP). Hướng dẫn chung về vòng đời của khóa xem trong phần 1 của bộ tiêu chuẩn TCVN 7817. Tiêu chuẩn này không đề cập rõ về các vấn đề quản lý khóa liên miền và không định nghĩa việc thực thi các cơ chế quản lý khóa, các sản phẩm tuân theo tiêu chuẩn này cũng có thể không tương thích.

2. Tài liệu viện dẫn

Các tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, gồm cả các sửa đổi.

TCVN 7817-1:2007 Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa, Phần 1: Khung tổng quát.

3. Thuật ngữ và định nghĩa