立即下载标准文件- ISO 16067-2:2004 摄影.摄影图片的电子扫描仪.空间分辨率测量.第2部分:胶片扫描仪
- ISO 5543:2004 酪蛋白和酪蛋白酸盐.脂肪含量的测定.重量分析法(参照法)
- ISO 9308-1:2014 水质 大肠杆菌的检测与计数 第1部分:低细菌背景植物水检测用膜滤法
- ISO/IEC 24739-3:2010 信息技术 AT附加设备包接口-7 第3部分:串联传输协议和物理互连(ATA/ATAPI-7 V3)
- ISO/TR 24097-3:2019 智能运输系统 智能运输系统(ITS)服务交付用网络服务(机器对机器交付) 第3部分:服务质量
- ISO 1656:1996 天然生橡胶和天然橡胶胶乳.氮含量的测定
- ISO 4954:1993 冷镦和冷挤压钢
- ISO/IEC 14888-2:2008 信息技术 安全技术 带附件的数字签名 第2部分:以整数分解为基础的机制
- ISO 15740:2013 摄影 电子静像成像 用于数码摄影设备的图像传输协议(PTP)
- ISO 12224-2:2024 实心和药芯软钎料丝 规范和试验方法 第2部分:钎剂含量的测定
ISO/IEC 11770-4:2006 信息技术-安全技术-密钥管理程序 第4部分: 基于虚弱密钥的机械装置
标准编号:ISO/IEC 11770-4:2006
中文名称:信息技术-安全技术-密钥管理程序 第4部分: 基于虚弱密钥的机械装置
英文名称:Information technology — Security techniques — Key management — Part 4: Mechanisms based on weak secrets
发布日期:2006-05
标准范围
ISO/IEC 11770-4:20 06定义了基于弱秘密的密钥建立机制,即,人类可以容易地记忆的秘密,并且因此将从相对较小的可能性集合中选择的秘密。它指定了专门设计用于基于从记忆密码导出的弱秘密建立一个或多个秘密密钥的加密技术,同时防止与弱秘密相关联的离线暴力攻击。更具体地说,这些机制旨在实现以下三个目标之一。平衡密码认证密钥协议:在共享公共弱秘密的两个实体之间建立一个或多个共享秘密密钥。在平衡密码认证密钥协商机制中,共享密钥是两个实体之间数据交换的结果,当且仅当两个实体已经使用相同的弱秘密时,共享密钥才被建立,并且两个实体都不能预定值o增强密码认证密钥协议:在两个实体A和B之间建立一个或多个共享密钥,其中A具有弱秘密,B具有从A的弱秘密的单向函数导出的验证数据。在增强密码认证密钥协商机制中,共享秘密密钥是两个实体之间数据交换的结果,当且仅当两个实体已经使用了弱秘密和相应的验证数据时,才建立共享秘密密钥,并且两个实体都不能预先确定共享秘密密钥的值。密码认证密钥检索:为与另一实体B相关联的实体A建立一个或多个秘密密钥,其中A具有弱秘密并且B具有与A的弱秘密相关联的强秘密。在认证密钥检索机制中,可由A检索(不一定可由B导出)的秘密密钥是两个实体之间的数据交换的结果,并且当且仅当两个实体已经使用了弱秘密和相关联的强秘密时,秘密密钥才被建立。然而,尽管B的强秘密与A的弱秘密相关联,但是强秘密(本身)不包含足够的信息以允许弱秘密或在机制中建立的秘密密钥被确定。
标准预览图
