ISO/IEC 11770-3:2021 信息技术 安全技术 密钥管理 第3部分：用非对称技术的机制

标准编号：ISO/IEC 11770-3:2021

中文名称：信息技术 安全技术 密钥管理 第3部分：用非对称技术的机制

英文名称：Information security — Key management — Part 3: Mechanisms using asymmetric techniques

发布日期：2021-10

标准范围

本文档定义了基于非对称密码技术的密钥管理机制。它特别解决了使用非对称技术来实现以下目标。a)通过密钥协议在两个实体A和B之间建立用于对称加密技术中的共享秘密密钥。在秘密密钥协议机制中，秘密密钥被计算为两个实体A和B之间的数据交换的结果。它们都不能预先确定共享密钥的值。b)经由密钥传输在两个实体A和B之间建立用于对称加密技术中的共享秘密密钥。在秘密密钥传输机制中，秘密密钥由一个实体A选择并被传送到另一个实体B，适当地由非对称技术保护。c)通过密钥传输使实体的公钥对其他实体可用。在公钥传输机制中，实体A的公钥以经认证的方式传输给其他实体，但不要求保密。本文档中的一些机制是基于ISO/IEC 9798中相应的认证机制？3.本文件不涵盖关键管理的某些方面，例如:-关键生命周期管理；-生成或验证非对称密钥对的机制；和-存储、存档、删除、销毁等密钥的机制。虽然本文档没有明确地涵盖从可信第三方向请求实体分发实体的私钥(非对称密钥对的)，但是可以使用所描述的密钥传输机制来实现这一点。在所有情况下，私钥都可以通过这些机制在已经存在现有的、未受损的密钥的情况下分发。然而，在实践中，私钥的分发通常是依赖于诸如智能卡等技术手段的手动过程。本文档没有指定密钥管理机制中使用的转换。注:为了向密钥管理消息提供源认证，可以在密钥建立协议中提供真实性，或者使用公钥签名系统来签名密钥交换消息。

标准预览图