标准摘要
[中文适用范围]: ISO/IEC 11770 的这一部分定义了基于非对称加密技术的密钥管理机制。 它具体解决了使用非对称技术来实现以下目标: 1. 通过密钥协商在两个实体 A 和 B 之间建立对称加密技术的共享密钥。 在密钥协商机制中,密钥是两个实体A和B之间数据交换的结果。 它们都不能预先确定共享密钥的值。 2.通过密钥传输在两个实体A和B之间建立用于对称密码技术的共享密钥。 在秘密密钥传输机制中,秘密密钥由一个实体 A 选择并传输到另一个实体 B,并通过非对称技术进行适当保护。 3. 通过密钥传输使一个实体的公钥可供其他实体使用。 在公钥传输机制中,实体A的公钥必须以经过认证的方式传输给其他实体,但不要求保密。 ISO/IEC 11770 这部分的一些机制是基于 ISO/IEC 9798-3 中相应的认证机制。 ISO/IEC 11770 的这一部分不涵盖密钥管理的各个方面,例如密钥生命周期管理、生成或验证非对称密钥对的机制、存储、存档、删除、销毁等密钥的机制。 虽然 ISO/IEC 11770 的这一部分没有明确涵盖从可信第三方到请求实体的实体私钥(非对称密钥对)的分发,但所描述的密钥传输机制可用于实现这一点。 ISO/IEC 11770 的这一部分不涵盖密钥管理机制中使用的转换的实现。 注:为了实现密钥管理消息的真实性,可以在密钥建立协议中规定真实性,或者使用公钥签名系统来签署密钥交换消息。
英文名称Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques