1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 19772-2020

ISO IEC 19772-2020 PDF

Ст ISO IEC 19772-2020

Название на английском:
St ISO IEC 19772-2020

Название на русском:
Ст ISO IEC 19772-2020

Описание на русском:

Оригинальный стандарт ISO IEC 19772-2020 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 19772-2020 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25133
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 19772:2020 — Information security — Authenticated encryption. Международный стандарт, определяющий методы аутентифицированного шифрования для обеспечения конфиденциальности данных, их целостности и аутентичности источника данных.

Аннотация

Документ специфицирует набор методов аутентифицированного шифрования (в редакции 2020 года — пять методов), основанных на блочных шифрах, включая поддержку дополнительно аутентифицируемых данных (AAD). Стандарт описывает цели безопасности: конфиденциальность, целостность и аутентификация источника; управление ключами специально выведено за рамки этого стандарта.

Общая информация

  • Статус: Published (действующий международный стандарт).
  • Дата публикации: 2020-11 (ноябрь 2020 г.).
  • Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1/SC 27).
  • ICS / категории: 35.030 (информационная безопасность / IT безопасность).
  • Редакция / версия: Edition 2 (2020).
  • Количество страниц: 26 (основной выпуск ISO, сведения о объёме приведены в записи стандарта).

Информация об издании, статусе, редакции и объёме страницы подтверждается записью стандарта ISO/IEC 19772:2020.

Область применения

Стандарт применяется при проектировании и описании механизмов аутентифицированного шифрования в протоколах и продуктах, где требуется одновременно обеспечить конфиденциальность, целостность и аутентификацию источника. ISO/IEC 19772:2020 определяет способы обработки строк данных, допускающие разделение на шифруемую часть D и дополнительную аутентифицируемую (но не шифруемую) часть A (AAD). Управление ключами не покрывается данным стандартом и рассматривается в отдельной серии стандартов ISO/IEC 11770.

Ключевые темы и требования

  • Определение методов аутентифицированного шифрования (в редакции 2020 — пять методов) и их безопасности по трём целям: конфиденциальность, целостность, аутентификация источника.
  • Все методы базируются на блоковом шифре и требуют общего секретного ключа между участниками.
  • Поддержка дополнительных аутентифицируемых данных (AAD) — данных, защищённых по целостности, но не шифруемых.
  • Ясное разграничение ответственности: ключевое управление и его протоколы — вне области стандарта (см. ISO/IEC 11770 для ключевых процедур).
  • Примеры использования и рекомендации по формату входных данных и обработке ошибок/проверок целостности.

Ключевые технические положения и требования стандарта приведены в тексте ISO/IEC 19772:2020.

Применение и пользователи

Основные пользователи — разработчики криптографических библиотек и протоколов, архитекторы безопасности, производители защищённых устройств и систем, аудиторы безопасности и стандартизирующие организации. Стандарт полезен при проектировании защищённых каналов связи, защищённых хранилищ данных и любых приложений, где требуется сочетание конфиденциальности и гарантии целостности/аутентичности. Практическая интеграция требует дополнения схем управления ключами и политиками.

Связанные стандарты

Среди важных связанных документов — серия по управлению ключами ISO/IEC 11770 (части, описывающие фреймворк и механизмы распределения ключей), а также предыдущая редакция ISO/IEC 19772:2009 (withdrawn) и материалы технического комитета ISO/IEC JTC 1/SC 27, курирующего область информационной безопасности.

Ключевые слова

аутентифицированное шифрование, AAD, конфиденциальность, целостность, аутентификация источника, блочный шифр, ISO/IEC 19772, управление ключами, ISO/IEC 11770

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO/IEC 19772:2020, задающий методы аутентифицированного шифрования для обеспечения конфиденциальности, целостности и аутентичности источника данных.

В: Что он регулирует?

О: Описывает конкретные методы обработки строк данных для одновременной защиты на предмет конфиденциальности и целостности, включая режимы с дополнительными аутентифицируемыми данными (AAD). Управление ключами и их распределение — вне сферы данного стандарта.

В: Кто обычно использует?

О: Разработчики криптографии и протоколов, вендоры криптографических библиотек, системные интеграторы, специалисты по безопасности и аудиторы при оценке и внедрении механизмов шифрования.

В: Он актуален или заменён?

О: Редакция 2009 года была отозвана — актуальной является редакция 2020 года (ISO/IEC 19772:2020). Стандарт находится в редакционном сопровождении технического комитета и подлежит периодическому обзору.

В: Это часть серии?

О: Да — ISO/IEC 19772 относится к области стандартов по информационной безопасности, разрабатываемых JTC 1/SC 27; тесно связано с серией стандартов по управлению ключами ISO/IEC 11770 и другими документами по криптографическим методам и профильным рекомендациям.

В: Какие ключевые слова?

О: аутентифицированное шифрование, AAD, блочный шифр, конфиденциальность, целостность, управление ключами, ISO/IEC 19772, JTC 1/SC 27