ISO/IEC 11770-4:2006 情報技術、セキュリティ技術、鍵管理第 4 部: 弱い機密性に基づく仕組み規格と仕様

規格番号: ISO/IEC 11770-4:2006
制定年: 2006
出版団体: International Organization for Standardization (ISO)
状態: 入れ替わる
に置き換えられる: ISO/IEC 11770-4:2006/Cor 1:2009
最新版: ISO/IEC 11770-4:2017/Amd 2:2021

範囲: ISO/IEC 11770 のこの部分では、弱い秘密、つまり人間が容易に記憶できる秘密、したがって比較的小さな可能性のセットから選択される秘密に基づいて鍵確立メカニズムを定義します。これは、記憶されたパスワードから得られた弱い秘密に基づいて 1 つ以上の秘密鍵を確立し、その弱い秘密に関連するオフラインの総当たり攻撃を防止するように特別に設計された暗号化技術を指定します。より具体的には、これらのメカニズムは、次の 3 つの目標のいずれかを達成するように設計されています。 1) バランスの取れたパスワード認証された鍵の合意: 共通の弱い秘密を共有する 2 つのエンティティ間で 1 つ以上の共有秘密鍵を確立します。バランスの取れたパスワード認証された鍵合意メカニズムでは、共有秘密鍵は 2 つのエンティティ間のデータ交換の結果であり、共有秘密鍵は、2 つのエンティティが同じ弱い秘密を使用し、どちらも使用していない場合にのみ確立されます。 2 つのエンティティは、共有秘密キーの値を事前に決定できます。 2) 拡張パスワード認証鍵合意: 2 つのエンティティ A と B の間で 1 つ以上の共有秘密鍵を確立します。ここで、A は弱い秘密を持ち、6 は A の弱い秘密の一方向関数から導出された検証データを持ちます。拡張パスワード認証鍵合意メカニズムでは、共有秘密鍵は 2 つのエンティティ間のデータ交換の結果であり、共有秘密鍵は 2 つのエンティティが弱い秘密と対応する検証データを使用した場合にのみ確立されます。そして、2 つのエンティティのどちらも、共有秘密鍵の値を事前に決定することはできません。注 - このタイプの鍵合意メカニズムは、6 によって発見される A の弱い秘密を保護することはできませんが、敵対者が 6 から A の弱い秘密を取得するコストが増加するだけです。したがって、このメカニズムは通常、クライアント (A) とサーバーの間で使用されます。 (6)。 3) パスワード認証された鍵の取得: 別のエンティティ 6 に関連付けられたエンティティ A の 1 つまたは複数の秘密鍵を確立します。ここで、A は弱い秘密を持ち、B は A の弱い秘密に関連付けられた強い秘密を持ちます。認証されたキー取得メカニズムでは、A によって取得可能な秘密キー (必ずしも 6 によって導出できるわけではありません) は、2 つのエンティティ間のデータ交換の結果であり、2 つのエンティティが使用した場合にのみ秘密キーが確立されます。弱いシークレットとそれに関連付けられた強いシークレット。ただし、B の強い秘密は A の弱い秘密に関連付けられていますが、強い秘密には (それ自体には) 弱い秘密またはメカニズムで確立された秘密鍵のいずれかを決定できる十分な情報が含まれていません。注 - このタイプのキー取得メカニズムは、A が強力なシークレットを保存するための安全なストレージを持たず、強力なシークレットを取得するには B の支援が必要なアプリケーションで使用されます。通常、クライアント (A) とサーバー (6) の間で使用されます。 ISO/IEC 11770 のこの部分では、次のような鍵管理の側面はカバーされていません。 - 弱い秘密、強い秘密、確立された秘密鍵のライフサイクル管理。 — 弱い秘密、強い秘密、確立された秘密鍵を保存、アーカイブ、削除、破棄するメカニズム。注 - 弱いシークレットを使用して生成または取得されたキーは、弱いシークレット自体の合計よりも枯渇に対して安全であることはできません。この但し書きにより、ISO/IEC 11770 のこの部分で指定されているメカニズムは、セキュリティの低い環境での実際の使用が推奨されます。

ISO/IEC 11770-4:2006 規範的参照

ISO/IEC 10118-3:2004 情報技術、セキュリティ技術、ハッシュ関数、パート 3: 特殊なハッシュ関数
ISO/IEC 11770-1:1996 情報技術セキュリティテクニカルキー管理パート 1: フレームワーク

ISO/IEC 11770-4:2006 発売履歴

2021 ISO/IEC 11770-4:2017/Amd 2:2021 追加のストレージシークレットを備えた漏洩防止のパスワード認証されたキー合意
2019 ISO/IEC 11770-4:2017/Amd 1:2019 追加の保管シークレットを備えた漏洩防止パスワード認証鍵合意の変更 1
2017 ISO/IEC 11770-4:2017 情報技術 - セキュリティ技術 - 鍵管理 - 第 4 部: 弱い秘密に基づくメカニズム
2009 ISO/IEC 11770-4:2006/Cor 1:2009 情報技術、セキュリティ技術、鍵管理、パート 4: 低密度メカニズム、技術訂正事項 1
2006 ISO/IEC 11770-4:2006 情報技術、セキュリティ技術、鍵管理第 4 部: 弱い機密性に基づく仕組み

ISO/IEC 11770-4:2006情報技術、セキュリティ技術、鍵管理 第 4 部: 弱い機密性に基づく仕組み

ISO/IEC 11770-4:2006 規範的参照

ISO/IEC 11770-4:2006 発売履歴

ISO/IEC 11770-4:2006
情報技術、セキュリティ技術、鍵管理第 4 部: 弱い機密性に基づく仕組み