ISO IEC 11770-5-2020 PDF

Полное наименование и описание

ISO/IEC 11770-5:2020 — Information security — Key management — Part 5: Group key management. Стандарт описывает механизмы установления и распределения общих симметричных ключей для групп сущностей, включая варианты с ключевым распределительным центром (KDC), дерево-ориентированные логические структуры ключей и механизмы на основе цепочек ключей для обеспечения прямой и обратной секретности группы.

Аннотация

Документ определяет требования и алгоритмические схемы для группового управления ключами: механизмы распределения ключей через KDC, структуры общего ключа на основе деревьев (с индивидуальным и пакетным перегенерированием ключей) и методы на основе ключевых цепочек, обеспечивающие групповую прямую и/или обратную секретность. Описывается содержание сообщений, переносящих ключевой материал, но не указываются явные форматы сообщений или средства установления исходных индивидуальных секретов.

Общая информация

• Статус: Опубликован (действующий международный стандарт, в стадии систематического пересмотра 90.20 по данным ISO).
• Дата публикации: Ноябрь 2020 (вторая редакция, Edition 2, 2020-11).
• Организация-издатель: ISO/IEC JTC 1/SC 27 (International Organization for Standardization / International Electrotechnical Commission).
• ICS / категории: 35.030 — IT Security / Информационная безопасность.
• Редакция / версия: Edition 2 (2020). Заменяет предыдущую редакцию ISO/IEC 11770-5:2011.
• Количество страниц: 18 (по официальному описанию публикации ISO).

Область применения

Стандарт предназначен для спецификации механизмов установления общих симметричных ключей в системах, где требуется совместное использование ключей внутри группы сущностей: системы конфиденциальной групповой связи, защищённые каналы вещания, групповые сервисы обмена сообщениями, мультикаст/броадкаст, а также сценарии с централизованным KDC или логическими деревьевыми структурами ключей. Документ описывает требования к процессам присоединения/выхода участников, процедурам рекейинга и обеспечению групповой прямой/обратной секретности, но не рассматривает жизненный цикл ключей и начальное установление индивидуальных секретов.

Ключевые темы и требования

• Механизмы распределения симметричных ключей через ключевой распределительный центр (KDC) и связанные процедуры присоединения/выхода участников.
• Логические деревья ключей: звёздная, d-арная и общая древовидная структуры для управления групповыми ключами и поддержки индивидуального или пакетного рекейинга.
• Механизмы на основе ключевых цепочек, обеспечивающие групповую прямую (forward) и/или обратную (backward) секретность.
• Требования к содержимому сообщений, которые передают ключевой материал или задают условия его установления (формат сообщений явно не регламентируется).
• Ограничения области: стандарт не задаёт способы установления начальных индивидуальных секретов между участниками и KDC, не охватывает полный жизненный цикл ключей и не детализирует междоменное управление ключами.

Применение и пользователи

Практическое применение: архитекторы безопасности, разработчики протоколов и систем групповой коммуникации, интеграторы решений защищённой рассылки и вещания, поставщики инфраструктуры для конференц-связи и IoT-платформ, а также аудиторы и сертифицирующие организации, формирующие требования к групповому управлению ключами. Стандарт служит руководством при проектировании механизмов реkeyинга, управления членством в группе и поддержания групповой секретности.

Связанные стандарты

ISO/IEC 11770-5 является частью серии ISO/IEC 11770 (Key management). Родственные части серии охватывают общие концепции и другие механизмы управления ключами (например, части, касающиеся механизмов на основе слабых секретов и выводов ключей). Также при проектировании решений обычно учитывают смежные стандарты по криптографии и протоколам безопасности.

Ключевые слова

групповое управление ключами, KDC, логическая древовидная структура, рекейинг, ключевая цепочка, групповая прямая секретность, групповая обратная секретность, симметричные ключи, ISO/IEC 11770

FAQ

В: Что это за стандарт?

О: Международный стандарт, описывающий методы и требования для установления и управления общими симметричными ключами в группах сущностей (Group key management).

В: Что он регулирует?

О: Определяет механизмы распределения и обновления групповых ключей (через KDC, деревья ключей, цепочки ключей), процедуры присоединения и выхода участников, рекейинг и требования к содержимому сообщений, необходимых для установления ключей. Форматы сообщений и жизненный цикл начальных индивидуальных секретов в целом не регламентируются.

В: Кто обычно использует?

О: Инженеры и архитекторы информационной безопасности, разработчики систем защищённой групповой связи (включая мультикаст/вещание и конференц-связь), производители коммуникационного ПО и оборудования, а также организации, задающие политики безопасности и требования к управлению ключами.

В: Он актуален или заменён?

О: На момент публикации это вторая редакция (2020) и она заменяет редакцию 2011 года. По данным ISO стандарт находится в опубликованном состоянии и подлежит периодическому пересмотру в рамках жизненного цикла ISO.

В: Это часть серии?

О: Да — ISO/IEC 11770-5:2020 — часть серии ISO/IEC 11770, посвящённой управлению ключами; соседние части серии регламентируют другие аспекты управления ключами, в том числе механизмы на основе слабых секретов и вывод ключей.

В: Какие ключевые слова?

О: групповое управление ключами, KDC, групповая секретность, рекейинг, логическое дерево ключей, цепочки ключей, симметричная криптография.