Information technology - Cryptographic technique - Key management - Part 3: Mechanisms using asymmetric techniques
Lời nói đầu
TCVN 7817-3 : 2007 hoàn toàn tương đương với ISO/IEC 11770-3 : 1999
TCVN 7817-3 : 2007 do Tiểu ban Kỹ thuật Tiêu chuẩn TCVN/JTC 1/SC27 "Các kỹ thuật mật mã" biên soạn, Ban Cơ yếu Chính phủ đề nghị, Bộ khoa học và công nghệ công bố
CÔNG NGHỆ THÔNG TIN - KỸ THUẬT MẬT MÃ QUẢN LÝ KHÓA - PHẦN 3: CÁC CƠ CHẾ SỬ DỤNG KỸ THUẬT KHÔNG ĐỐI XỨNG
Information technology - Cryptographic technique - Key management - Part 3: Mechanisms using asymmetric techniques
Tiêu chuẩn này xác định cơ chế quản lý khóa dựa trên kỹ thuật mật mã phi đối xứng. Đặc biệt, nó sử dụng các kỹ thuật phi đối xứng để đạt được các mục tiêu sau:
1. Thiết lập khóa bí mật dùng chung sử dụng cho kỹ thuật mật mã đối xứng giữa hai thực thể A và B bằng việc thỏa thuận khóa. Trong một cơ chế thỏa thuận khóa bí mật thì khóa bí mật là kết quả của việc trao đổi dữ liệu giữa hai thực thể A và B. Không thể nào torng hai thực thể có thể định trước giá trị của khóa bí mật dùng chung này.
2. Thiết lập khóa bí mật dùng chung cho kỹ thuật mật mã đối xứng giữa hai thực thể A và B bằng việc vận chuyển khóa. Trong một cơ chế vận chuyển khóa bí mật thì khóa bí mật được chọn bởi một thực thể A được truyền đến thưc thể B, quá trình vận chuyển khóa được bảo vệ một cách thích hợp bằng các kỹ thuật phi đối xứng.
3. Làm cho khóa công khai của một thực thể sẵn có đối với một thực thể khác bằng việc vận chuyển khóa. Trong cơ chế vận chuyển khóa công khai, một khóa công khai của thực thể A được truyền đến một thực thể khác theo một phương thức có xác thực nhưng không bắt buộc phải giữ bí mật.
Một số cơ chế trong tiêu chuẩn này dựa trên các cơ chế xác thực tương ứng ở ISO/IEC 9798-3.
Tiêu chuẩn này không đề cập đến các khía cạnh về quản lý khóa sau:
- Quản lý vòng đời của khóa,
- Các cơ chế sinh ra hoặc kiểm tra cặp khóa phi đối xứng,
- Các cơ chế dự trữ, lưu trữ, xóa, hủy,… khóa.
Mặc dù tiêu chuẩn này không đề cập cụ thể đến việc phân phối khóa bí mật từ bên thứ ba tin cậy đến một thực thể (trong một cặp khóa phi đối xứng) yêu cầu khóa nhưng mô tả về các cơ chế vận chuyển khóa ở đây vẫn có thể được sử dụng để đạt được mục tiêu phân phối khóa bí mật.
Tiêu chuẩn này cũng không đề cập đến việc thực thi các phép biến đổi sử dụng trong các cơ chế thỏa thuận khóa.
CHÚ THÍCH: Để đạt được tính xác thực của các thông điệp quản lý khóa thì có thể tạo một dự trữ sẵn về tính xác thực bên trong giao thức thiết lập khóa hoặc sử dụng hệ thống chữ ký khóa công khai để ký các thông điệp trao đổi khóa.
Các tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả sửa đổi.
- ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture (Các hệ thống xử lý thông tin - Liên kết các Hệ thống mở - Mô hình tham chiếu cơ bản - Phần 2: Cấu trúc an toàn).
- ISO/IEC 9594-8:1995, Information technology - Open systems Interconnection - The directory: Authentication framework (Công nghệ thông tin - Liên kết các Hệ thống mở - Thư mục: Khung xác thực).
- ISO/IEC 9798-3:1998, Information t
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn Việt Nam TCVN 5712:1993 (ISO 646 : 1983, ISO 2022 : 1986, ISO 8859-1 : 1987 và ISO/IEC 10646-1 : 1992) về Công nghệ thông tin - Bộ mã chuẩn 8 bit kí tự Việt dùng trong trao đổi thông tin do Bộ Khoa học Công nghệ và Môi trường ban hành
- 2Tiêu chuẩn Việt Nam TCVN 7563-1:2005 (ISO/IEC 2382-1 :1993) về Công nghệ thông tin - Từ vựng - Phần 1: Thuật ngữ cơ bản do Bộ Khoa học và Công nghệ ban hành
- 3Tiêu chuẩn Việt Nam TCVN 7562:2005 (ISO/IEC 17799 : 2000) về Công nghệ thông tin - Mã thực hành quản lý an ninh thông tin do Bộ Khoa học và Công nghệ ban hành
- 4Tiêu chuẩn quốc gia TCVN 7789-3:2007 (ISO/IEC 11179-3 : 2003) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 3: Siêu mô hình đăng ký và các thuộc tính cơ bản
- 5Tiêu chuẩn quốc gia TCVN 7789-6:2007 (ISO/IEC 11179-6 : 2004) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 6: Đăng ký
- 6Tiêu chuẩn quốc gia TCVN 8656-4:2012 (ISO/IEC 19762-4:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 4: Thuật ngữ chung liên quan đến truyền thông radio
- 7Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- 8Tiêu chuẩn quốc gia TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 3: Đặt tên và ghi địa chỉ
- 9Tiêu chuẩn quốc gia TCVN 9696-4:2013 (ISO/IEC 7498-4 : 1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 4: Khung tổng quát về quản lý
- 10Tiêu chuẩn quốc gia TCVN 7635:2007 về Kỹ thuật mật mã - Chữ ký số
- 11Tiêu chuẩn quốc gia TCVN 11367-4:2016 (ISO/IEC 18033-4:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 4: Mã dòng
- 1Tiêu chuẩn Việt Nam TCVN 5712:1993 (ISO 646 : 1983, ISO 2022 : 1986, ISO 8859-1 : 1987 và ISO/IEC 10646-1 : 1992) về Công nghệ thông tin - Bộ mã chuẩn 8 bit kí tự Việt dùng trong trao đổi thông tin do Bộ Khoa học Công nghệ và Môi trường ban hành
- 2Tiêu chuẩn Việt Nam TCVN 7563-1:2005 (ISO/IEC 2382-1 :1993) về Công nghệ thông tin - Từ vựng - Phần 1: Thuật ngữ cơ bản do Bộ Khoa học và Công nghệ ban hành
- 3Tiêu chuẩn Việt Nam TCVN 7562:2005 (ISO/IEC 17799 : 2000) về Công nghệ thông tin - Mã thực hành quản lý an ninh thông tin do Bộ Khoa học và Công nghệ ban hành
- 4Tiêu chuẩn quốc gia TCVN 7789-3:2007 (ISO/IEC 11179-3 : 2003) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 3: Siêu mô hình đăng ký và các thuộc tính cơ bản
- 5Tiêu chuẩn quốc gia TCVN 7789-6:2007 (ISO/IEC 11179-6 : 2004) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 6: Đăng ký
- 6Tiêu chuẩn quốc gia TCVN 8656-4:2012 (ISO/IEC 19762-4:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 4: Thuật ngữ chung liên quan đến truyền thông radio
- 7Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- 8Tiêu chuẩn quốc gia TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 3: Đặt tên và ghi địa chỉ
- 9Tiêu chuẩn quốc gia TCVN 9696-4:2013 (ISO/IEC 7498-4 : 1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 4: Khung tổng quát về quản lý
- 10Tiêu chuẩn quốc gia TCVN 7635:2007 về Kỹ thuật mật mã - Chữ ký số
- 11Tiêu chuẩn quốc gia TCVN 11367-4:2016 (ISO/IEC 18033-4:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 4: Mã dòng
Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
- Số hiệu: TCVN7817-3:2007
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2007
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 22/11/2024
- Tình trạng hiệu lực: Còn hiệu lực