ISO/IEC 11770-3:2008
信息技术.安全技术.密钥管理.第3部分:使用不对称技术的机制

Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques

被代替

ISO/IEC 11770-3:2008 发布历史

ISO/IEC 11770-3:2008由国际标准化组织 IX-ISO 发布于 2008-07。

ISO/IEC 11770-3:2008 在中国标准分类中归属于: L04 基础标准与通用方法。

ISO/IEC 11770-3:2008 发布之时，引用了标准

• ISO/IEC 10118 信息技术 安全技术 散列函数 第4部分:使用模数运算的散列函数 技术勘误表1*， 2014-07-21 更新
• ISO/IEC 14888 信息技术安全技术数字签名及其附件第3部分:基于离散对数的机制*， 2018-11-12 更新

* 在 ISO/IEC 11770-3:2008 发布之后有更新，请注意新发布标准的变化。

ISO/IEC 11770-3:2008的历代版本如下：

• 2021年 ISO/IEC 11770-3:2021 信息安全.密钥管理.第3部分:使用非对称技术的机制
• 2017年 ISO/IEC 11770-3:2015/Amd 1:2017 信息技术.安全技术.密钥管理.第3部分:使用非对称技术的机制.修改件1:盲Diffie-Hellman密钥协议
• 2016年 ISO/IEC 11770-3:2015/Cor 1:2016 信息技术.安全技术.密钥管理.第3部分:使用不对称技术的机制.技术勘误1
• 2015年 ISO/IEC 11770-3:2015 信息技术.安全技术.密钥管理.第3部分:使用不对称技术的机制
• 2009年 ISO/IEC 11770-3:2008/Cor 1:2009 信息安全.密钥管理.第3部分:使用非对称技术的机制 技术勘误表1
• 2008年 ISO/IEC 11770-3:2008 信息技术.安全技术.密钥管理.第3部分:使用不对称技术的机制
• 1999年 ISO/IEC 11770-3:1999 信息技术 安全技术 密钥管理 第3部分:用非对称技术的机制

ISO/IEC 11770 的这一部分定义了基于非对称加密技术的密钥管理机制。 它特别涉及使用不对称技术来实现以下目标。 1) 通过密钥协商在两个实体 A 和 B 之间建立对称密码技术的共享密钥。 在密钥协商机制中，密钥是两个实体A和B之间数据交换的结果。 它们都不能预先确定共享密钥的值。 2)通过密钥传输在两个实体A和B之间建立对称密码技术的共享密钥。 在密钥传输机制中，密钥由一个实体 A 选择并传输到另一个实体 B，并通过非对称技术进行适当保护。 3) 通过密钥传输使一个实体的公钥可供其他实体使用。 在公钥传输机制中，实体A的公钥必须以经过认证的方式传输给其他实体，但不要求保密。 ISO/IEC 11770 这部分的一些机制基于 ISO/IEC 9798-3 中相应的认证机制。 ISO/IEC 11770 的这一部分不涵盖密钥管理的各个方面，例如 -- 密钥生命周期管理; 　——生成或验证非对称密钥对的机制; 　——存储、存档、删除、销毁等密钥的机制。 虽然 ISO/IEC 11770 的这一部分没有明确涵盖从可信第三方到请求实体的实体私钥（非对称密钥对）的分发，但所描述的密钥传输机制可用于实现这一点。 在所有情况下，只要已经存在现有的、未泄露的密钥，就可以使用这些机制来分发私钥。 然而，在实践中，私钥的分发通常是一个手动过程，依赖于智能卡等技术手段。 ISO/IEC 11770的这一部分不涵盖密钥管理机制中使用的转换的实现。 注：为了实现密钥管理消息的真实性，可以在密钥建立协议中规定真实性，或者使用公钥签名系统对密钥交换消息进行签名。

标准号

ISO/IEC 11770-3:2008

发布

2008年

发布单位

国际标准化组织

替代标准

ISO/IEC 11770-3:2008/Cor 1:2009

当前最新

ISO/IEC 11770-3:2021

 

 

引用标准

ISO/IEC 10118 ISO/IEC 14888

推荐

谁引用了ISO/IEC 11770-3:2008 更多引用