ISO/IEC 11770-2:2008
情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術メカニズム
ホーム
ISO/IEC 11770-2:2008
規格番号
ISO/IEC 11770-2:2008
制定年
2008
出版団体
International Organization for Standardization (ISO)
状態
入れ替わる
に置き換えられる
ISO/IEC 11770-2:2008/Cor 1:2009
最新版
ISO/IEC 11770-2:2018
範囲
キー管理の目的は、有効なセキュリティ ポリシーに従って、対称または非対称暗号アルゴリズムで使用される暗号キーマテリアルを処理する手順を提供することです。 ISO/IEC 11770 のこの部分では、対称暗号技術を使用した鍵確立メカニズムを定義します。 対称暗号化技術を使用した鍵確立メカニズムは、ISO/IEC 9798-2 および ISO/IEC 9798-4 のエンティティ認証メカニズムで使用可能なテキスト フィールドの使用を指定することによって、これらのメカニズムから派生できます。 特定の環境には、他の主要な確立メカニズムが存在します。 たとえば、ISO 8732 を参照してください。 鍵の確立に加えて、このようなメカニズムの目標には、通信エンティティの一方的または相互認証が含まれる場合があります。 さらなる目標は、確立されたキーの整合性の検証、またはキーの確認である可能性があります。 ISO/IEC 11770 のこの部分では、キーを確立するための 3 つの環境、ポイントツーポイント、キー配布センター (KDC)、およびキー変換センター (KTC) に対応しています。 ISO/IEC 11770 のこの部分では、鍵マテリアルを伝送するメッセージ、または鍵マテリアルを確立できる条件を設定するために必要なメッセージの必須コンテンツについて説明します。 メッセージに含まれる可能性のあるその他の情報を示したり、エラー メッセージなどの他のメッセージを指定したりするものではありません。 メッセージの明示的な形式は、ISO/IEC 11770 のこの部分の範囲内ではありません。 ISO/IEC 11770 のこの部分では、初期秘密鍵を確立するために使用される手段は指定されていません。 つまり、ISO/IEC 11770 のこの部分で指定されているすべてのメカニズムでは、エンティティが少なくとも 1 つの他のエンティティ (TTP など) と秘密鍵を共有する必要があります。 キーのライフサイクルに関する一般的なガイダンスについては、ISO/IEC 11770-1 を参照してください。 ISO/IEC 11770 のこの部分では、ドメイン間のキー管理の問題には明示的に対処していません。 ISO/IEC 11770 のこの部分でも、鍵管理メカニズムの実装は定義されていません。 ISO/IEC 11770 のこの部分に準拠する製品には互換性がない可能性があります。
ISO/IEC 11770-2:2008 規範的参照
ISO/IEC 11770-1
情報技術、セキュリティ技術、鍵管理、パート 1: フレームワーク
*
,
2010-12-01 更新するには
ISO/IEC 11770-2:2008 発売履歴
2018
ISO/IEC 11770-2:2018
情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術メカニズム
2009
ISO/IEC 11770-2:2008/Cor 1:2009
情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術の使用メカニズム、技術修正点 1
2008
ISO/IEC 11770-2:2008
情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術メカニズム
2005
ISO/IEC 11770-2:1996/Cor 1:2005
情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術を使用したメカニズム、技術訂正事項 1
1996
ISO/IEC 11770-2:1996
情報技術セキュリティ技術 鍵管理パート 2: 対称技術を使用したメカニズム
© 著作権 2024