СТ РК ISO/IEC 11770-1-2017
Информационные технологии
Методы обеспечения безопасности
Менеджмент ключей
Часть 1. Структура
(ISO/IEC 11770-1:2010 Information technology. Security techniques.
Key management. Part 1: Framework, IDT)
Содержание
1. Область применения
2. Термины и определения
3. Обозначения и сокращения
4. Общая модель управления ключами
5. Основные концепции управления ключами
6. Концептуальные модели распределения ключей между двумя объектами
7. Провайдеры специальных служб
Приложение A (информационное). Угрозы для управления ключами
Приложение B (информационное). Объекты информации по управлению ключами
Приложение C (информационное). Классы криптографических приложений
Приложение D (информационное). Управление жизненным циклом сертификата
Библиография
Введение
В сфере информационных технологий существует постоянно растущая потребность в использовании криптографических механизмов для защиты данных от несанкционированного раскрытия или манипулирования, для аутентификации объекта и для обеспечения функций неотказуемости. Безопасность и надежность таких механизмов напрямую зависят от управления и защиты, присваиваемых параметру безопасности - ключу. Безопасное управление этими ключами имеет решающее значение для интеграции криптографических функций в систему, поскольку даже самая продуманная концепция безопасности будет неэффективной при слабо организованном управлении ключами. Целью управления ключами является проведение процедур по обработке данных для создания ключей шифрования, предназначенных для использования в симметричных или асимметричных криптографических механизмах.
ISO/IEC 11770 состоит из следующих частей под общим заголовком «Информационные технологии. Методы обеспечения безопасности. Управление ключами»:
- Часть 1. Среда разработки
- Часть 2. Механизмы с использованием симметричных методов
- Часть 3. Механизмы с использованием асимметричных методов
- Часть 4. Механизмы на основе слабых паролей
- Часть 5. Управление группами ключей
Настоящий стандарт определяет общую модель управления ключами вне зависимости от использования какого-либо конкретного криптографического алгоритма. Однако определенные механизмы распределения ключей могут зависеть от конкретных свойств алгоритма, например, свойств асимметричных алгоритмов.
Настоящий стандарт содержит материал, необходимый для базового понимания последующих частей.
Примеры использования механизмов управления ключами включены в ISO 11568. ISO/IEC 13888 применяется в случае необходимости использования функции неотказуемости для управления ключами.
В настоящем стандарте рассматриваются аспекты как автоматизированного, так и ручного управления ключами, в том числе основы элементов данных и последовательности операций, которые используются для получения служб управления ключами. Однако в нем не описаны детали обмена протоколами, которые могут потребоваться.
