SSH ISO/IEC 11770-3:2015

Teknologji informacioni - Teknika sigurie - Manaxhimi kyç - Pjesa 3: Mekanizmat që përdorin teknika asimetrike

Information technology — Security techniques — Key management — Part 3: Mechanisms using asymmetric techniques

Scope

ISO / IEC 11770-3: 2015 përcakton mekanizmat kryesorë të menaxhimit të bazuar në teknikat kriptografike asimetrike. Në mënyrë specifike adreson përdorimin e teknikave asimetrike për të arritur qëllimet e mëposhtme: a) vendosni një çelës sekret të përbashkët për përdorim në një teknikë kriptografike simetrike midis dy enteve A dhe B me marrëveshje kryesore. Në një mekanizëm të marrëveshjes sekrete të sekretit, çelësi sekret llogaritet si rezultat i një shkëmbimi të të dhënave midis dy njësive A dhe B. Asnjë prej tyre nuk duhet të jetë në gjendje të paracaktojë vlerën e çelësit sekret të përbashkët; b) krijoni një çelës sekret të përbashkët për përdorim në një teknikë simetrike kriptografike midis dy enteve A dhe B përmes transportit kyç. Në një mekanizëm të fshehtë të transportit, çelësi sekret zgjidhet nga një entitet A dhe transferohet në një entitet tjetër B, i mbrojtur në mënyrë të përshtatshme nga teknikat asimetrike; dhe c) vë në dispozicion të njësive të tjera çelësin publik të një njësie ekonomike përmes transportit kyç. Në një mekanizëm të transportit me çelës publik, çelësi publik i entitetit A do të transferohet tek subjektet e tjera në një mënyrë të vërtetuar, por duke mos kërkuar sekret.
Disa nga mekanizmat e ISO / IEC 11770-3: 2015 bazohen në mekanizmat përkatës të vërtetimit në ISO / IEC 9798‑3.

ISO / IEC 11770-3: 2015 nuk përfshin aspekte të caktuara të menaxhimit të kyçit, të tilla si menaxhimi i ciklit jetësor kryesor, mekanizmat për të gjeneruar ose vërtetuar çifte asimetrike të çelësave, dhe mekanizmat për të ruajtur, arkivuar, fshirë, shkatërruar, etj.

Ndërsa ISO / IEC 11770-3: 2015 nuk mbulon në mënyrë të qartë shpërndarjen e çelësit privat të një njësie ekonomike (të një çifti kyç asimetrik) nga një palë e tretë e besuar tek një entitet kërkues, mekanizmat kryesorë të transportit të përshkruar mund të përdoren për të arritur këtë. Një çelës privat në të gjitha rastet mund të shpërndahet me këto mekanizma, kur tashmë ekziston një çelës ekzistues, i pa kompromentuar. Sidoqoftë, në praktikë shpërndarja e çelësave privatë është zakonisht një proces manual që mbështetet në mjete teknologjike siç janë kartat e zgjuara, etj.

ISO / IEC 11770-3: 2015 nuk specifikon transformimet e përdorura në mekanizmat kryesorë të menaxhimit.