SSH ISO/IEC 11770-4:2017

Teknologji informacioni - Teknika sigurie - Manaxhimi kyç - Pjesa 4: Mekanizma që përdorin teknikën e sekreteve të dobëta

Information technology — Security techniques — Key management — Part 4: Mechanisms based on weak secrets

Scope

ISO/IEC 11770-4:2017 përcakton mekanizmat kryesorë të vendosjes bazuar në sekrete të dobëta, d.m.th. sekrete që mund të memorizohen me lehtësi nga një njeri, dhe kështu, sekretet që do të zgjidhen nga një grup relativisht i vogël i mundësive. Ai specifikon teknika kriptografike të krijuara posaçërisht për të krijuar një ose më shumë çelësa sekret të bazuar në një sekret të dobët të nxjerrë nga një fjalëkalim i memorizuar, duke parandaluar sulmet offline të forcës brutale të lidhura me sekretin e dobët. ISO / IEC 11770-4: 2017 nuk është i zbatueshëm për aspektet e mëposhtme të menaxhimit kryesor:
- administrimi i ciklit jetësor të sekreteve të dobëta, sekreteve të forta dhe çelësave sekretë të vendosur;
- mekanizmat për të ruajtur, arkivuar, fshirë, shkatërruar, etj sekretet e dobëta, sekretet e forta dhe çelësat sekretë të vendosur.