标准摘要
[中文适用范围]: 密钥管理的目的是提供根据现行安全策略处理对称或非对称加密算法中使用的加密密钥材料的程序。 ISO/IEC 11770 的这一部分定义了使用对称加密技术的密钥建立机制。 使用对称加密技术的密钥建立机制可以通过指定这些机制中可用的文本字段的使用而从 ISO/IEC 9798-2 和 ISO/IEC 9798-4 的实体认证机制中派生出来。 针对特定环境还存在其他关键建立机制;例如,参见 ISO 8732。 除了密钥建立之外,这种机制的目标可能包括通信实体的单边或相互认证。 进一步的目标可能是验证已建立密钥的完整性或密钥确认。 ISO/IEC 11770 的这一部分涉及建立密钥的三种环境:点对点、密钥分发中心 (KDC) 和密钥转换中心 (KTC)。 ISO/IEC 11770 的这一部分描述了携带密钥材料或设置建立密钥材料的条件所必需的消息的所需内容。 它不指示消息中可以包含的其他信息或指定其他消息,例如错误消息。 消息的显式格式不在 ISO/IEC 11770 本部分的范围内。 ISO/IEC 11770 本部分没有指定用于建立初始密钥的方法;也就是说,ISO/IEC 11770 这一部分中规定的所有机制都要求一个实体与至少一个其他实体(例如 TTP)共享密钥。 有关密钥生命周期的一般指南,请参阅 ISO/IEC 11770-1。 ISO/IEC 11770 的这一部分没有明确解决域间密钥管理问题。 ISO/IEC 11770的这一部分也没有定义密钥管理机制的实现;符合 ISO/IEC 11770 这一部分的产品可能不兼容。 [外文原描述]: ISO/IEC 11770 is concerned with the management of cryptographic keys. ISO/IEC 11770-2:2008 specifies a series of 13 mechanisms for establishing shared secret keys using symmetric cryptography. These mechanisms address three different environments for the establishment of shared secret keys: point-to-point key establishment schemes, mechanisms using a Key Distribution Centre (KDC), and techniques that use a Key Translation Centre (KTC). ISO/IEC 11770-2:2008 describes the content of messages which carry keying material or are necessary to set up the conditions under which the keying material can be established. This second edition is a technically revised version of the first edition: Mechanism 12 has been modified to address identified security shortcomings.
英文名称Information technology - Security techniques - Key management - Part 2: Mechanisms using symmetric techniques