ISO/IEC 11770-3:2008
情報技術、セキュリティ技術、鍵管理 第3部：非対称技術を利用した仕組み

規格番号

ISO/IEC 11770-3:2008

制定年

2008

出版団体

International Organization for Standardization (ISO)

状態

入れ替わる

に置き換えられる

ISO/IEC 11770-3:2008/Cor 1:2009

最新版

ISO/IEC 11770-3:2021

範囲

ISO/IEC 11770 のこの部分では、非対称暗号化技術に基づいたキー管理メカニズムが定義されています。 具体的には、以下の目標を達成するための非対称技術の使用について説明します。 1) 鍵の合意により、2 つのエンティティ A と B の間で対称暗号技術用の共有秘密鍵を確立します。 秘密鍵合意メカニズムでは、秘密鍵は 2 つのエンティティ A と B 間のデータ交換の結果です。 どちらのエンティティも、共有秘密鍵の値を事前に決定することはできません。 ２）鍵転送により、２つのエンティティＡとＢの間で対称暗号技術のための共有秘密鍵を確立する。 秘密鍵転送メカニズムでは、秘密鍵は 1 つのエンティティ A によって選択され、非対称技術によって適切に保護された別のエンティティ B に転送されます。 3) エンティティの公開鍵を、キー転送によって他のエンティティが利用できるようにします。 公開キー転送メカニズムでは、エンティティ A の公開キーは認証された方法で他のエンティティに転送される必要がありますが、機密性は必要ありません。 ISO/IEC 11770 のこの部分のメカニズムの一部は、ISO/IEC 9798-3 の対応する認証メカニズムに基づいています。 ISO/IEC 11770 のこの部分では、 -- キーライフサイクル管理、 -- 非対称キー ペアを生成または検証するメカニズム、 -- キーを保存、アーカイブ、削除、破棄するメカニズムなどのキー管理の側面はカバーされていません。 ISO/IEC 11770 のこの部分では、信頼できる第三者から要求側エンティティへのエンティティの秘密キー (非対称キー ペア) の配布については明示的に取り上げていませんが、説明されているキー トランスポート メカニズムを使用してこれを実現できます。 秘密キーは、既存の侵害されていないキーがすでに存在する場合、あらゆる場合にこれらのメカニズムを使用して配布できます。 ただし、実際には、秘密キーの配布は通常、スマート カードなどの技術的手段に依存する手動プロセスです。 ISO/IEC 11770 のこの部分では、キー管理メカニズムで使用される変換の実装はカバーされていません。 注 鍵管理メッセージの信頼性を実現するには、鍵確立プロトコル内で信頼性を規定するか、公開鍵署名システムを使用して鍵交換メッセージに署名することが可能です。

ISO/IEC 11770-3:2008 規範的参照

• ISO/IEC 10118 正誤表 1 - 情報技術 - セキュリティ技術 - ハッシュ関数 - 第 4 部: 剰余演算を使用したハッシュ関数
• ISO/IEC 14888 情報技術セキュリティ技術デジタル署名とその附属書 第 3 部: 離散対数に基づくメカニズム*， 2018-11-12 更新するには

ISO/IEC 11770-3:2008 発売履歴

• 2021 ISO/IEC 11770-3:2021 情報セキュリティ、鍵管理、パート 3: 非対称技術を使用したメカニズム
• 2017 ISO/IEC 11770-3:2015/Amd 1:2017 情報技術 セキュリティ技術 鍵管理 パート 3: 非対称技術を使用したメカニズム 修正 1: ブラインド Diffie-Hellman 鍵プロトコル
• 2016 ISO/IEC 11770-3:2015/Cor 1:2016 情報技術、セキュリティ技術、鍵管理、パート 3: 非対称技術を使用したメカニズム、技術修正点 1
• 2015 ISO/IEC 11770-3:2015 情報技術、セキュリティ技術、鍵管理 第3部：非対称技術を利用した仕組み
• 2009 ISO/IEC 11770-3:2008/Cor 1:2009 情報セキュリティ、鍵管理、パート 3: 非対称技術を使用したメカニズム、技術訂正事項 1
• 2008 ISO/IEC 11770-3:2008 情報技術、セキュリティ技術、鍵管理 第3部：非対称技術を利用した仕組み
• 1999 ISO/IEC 11770-3:1999 情報技術セキュリティ技術 鍵管理パート 3: 非対称技術を使用したメカニズム