ISO/IEC 11770-2:2008 情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術メカニズム規格と仕様

規格番号: ISO/IEC 11770-2:2008
制定年: 2008
出版団体: International Organization for Standardization (ISO)
状態: 入れ替わる
に置き換えられる: ISO/IEC 11770-2:2008/Cor 1:2009
最新版: ISO/IEC 11770-2:2018

範囲: キー管理の目的は、有効なセキュリティポリシーに従って、対称または非対称暗号アルゴリズムで使用される暗号キーマテリアルを処理する手順を提供することです。 ISO/IEC 11770 のこの部分では、対称暗号技術を使用した鍵確立メカニズムを定義します。対称暗号化技術を使用した鍵確立メカニズムは、ISO/IEC 9798-2 および ISO/IEC 9798-4 のエンティティ認証メカニズムで使用可能なテキストフィールドの使用を指定することによって、これらのメカニズムから派生できます。特定の環境には、他の主要な確立メカニズムが存在します。たとえば、ISO 8732 を参照してください。鍵の確立に加えて、このようなメカニズムの目標には、通信エンティティの一方的または相互認証が含まれる場合があります。さらなる目標は、確立されたキーの整合性の検証、またはキーの確認である可能性があります。 ISO/IEC 11770 のこの部分では、キーを確立するための 3 つの環境、ポイントツーポイント、キー配布センター (KDC)、およびキー変換センター (KTC) に対応しています。 ISO/IEC 11770 のこの部分では、鍵マテリアルを伝送するメッセージ、または鍵マテリアルを確立できる条件を設定するために必要なメッセージの必須コンテンツについて説明します。メッセージに含まれる可能性のあるその他の情報を示したり、エラーメッセージなどの他のメッセージを指定したりするものではありません。メッセージの明示的な形式は、ISO/IEC 11770 のこの部分の範囲内ではありません。 ISO/IEC 11770 のこの部分では、初期秘密鍵を確立するために使用される手段は指定されていません。つまり、ISO/IEC 11770 のこの部分で指定されているすべてのメカニズムでは、エンティティが少なくとも 1 つの他のエンティティ (TTP など) と秘密鍵を共有する必要があります。キーのライフサイクルに関する一般的なガイダンスについては、ISO/IEC 11770-1 を参照してください。 ISO/IEC 11770 のこの部分では、ドメイン間のキー管理の問題には明示的に対処していません。 ISO/IEC 11770 のこの部分でも、鍵管理メカニズムの実装は定義されていません。 ISO/IEC 11770 のこの部分に準拠する製品には互換性がない可能性があります。

ISO/IEC 11770-2:2008 規範的参照

ISO/IEC 11770-1 情報技術、セキュリティ技術、鍵管理、パート 1: フレームワーク*， 2010-12-01 更新するには

ISO/IEC 11770-2:2008 発売履歴

2018 ISO/IEC 11770-2:2018 情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術メカニズム
2009 ISO/IEC 11770-2:2008/Cor 1:2009 情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術の使用メカニズム、技術修正点 1
2008 ISO/IEC 11770-2:2008 情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術メカニズム
2005 ISO/IEC 11770-2:1996/Cor 1:2005 情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術を使用したメカニズム、技術訂正事項 1
1996 ISO/IEC 11770-2:1996 情報技術セキュリティ技術鍵管理パート 2: 対称技術を使用したメカニズム

ISO/IEC 11770-2:2008情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術メカニズム

ISO/IEC 11770-2:2008 規範的参照

ISO/IEC 11770-2:2008 発売履歴

ISO/IEC 11770-2:2008
情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術メカニズム