1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 10116-2017

ISO IEC 10116-2017 PDF

Ст ISO IEC 10116-2017

Название на английском:
St ISO IEC 10116-2017

Название на русском:
Ст ISO IEC 10116-2017

Описание на русском:

Оригинальный стандарт ISO IEC 10116-2017 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 10116-2017 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso23644
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 10116:2017 — Information technology — Security techniques — Modes of operation for an n-bit block cipher. Стандарт описывает режимы работы n-битных блочных шифров, даёт формальные определения режимов шифрования/дешифрования, требования к параметрам и рекомендации по их выбору для обеспечения конфиденциальности при передаче и хранении данных.

Аннотация

Документ устанавливает набор режимов работы блочного шифра (включая Electronic Codebook, Cipher Block Chaining, Cipher Feedback, Output Feedback и Counter) и содержит пояснения по их свойствам, указания по управлению стартовыми переменными, требования к дополнению (padding), а также дополнительные материалы — идентификаторы объектов в приложении A, комментарии и рекомендации в приложении B, иллюстрации в приложении C и примеры в приложении D. Стандарт ориентирован на обеспечение конфиденциальности; целостность данных в нём не рассматривается.

Общая информация

  • Статус: Публикация (действующий международный стандарт).
  • Дата публикации: 11 июля 2017 г. (ISO/IEC Edition 4, 2017).
  • Организация-издатель: ISO и IEC (ISO/IEC JTC 1 / SC 27 — Information security, cybersecurity and privacy protection).
  • ICS / категории: 35.030 (IT Security).
  • Редакция / версия: Edition 4 (2017). Имеется поправка ISO/IEC 10116:2017/Amd 1:2021 (добавляет режим CTR-ACPKM).
  • Количество страниц: 39 страниц (основной документ).

Область применения

Стандарт применим для спецификации и реализации режимов работы блочных шифров в системах защиты информации, где требуется обеспечить конфиденциальность передаваемых или сохраняемых данных. Подходит для использования в протоколах передачи, системах хранения, встроенных и прикладных криптографических решениях; не охватывает механизмы обеспечения целостности данных.

Ключевые темы и требования

  • Определения и формальное описание режимов: ECB, CBC (с возможностью интерливинга), CFB, OFB и CTR.
  • Рекомендации по выбору параметров режима (размер блока, длина подсчёта, начальная переменная SV, режимы заполнения/паддинга).
  • Назначение и использование стартовых переменных (SV) и рекомендации по их уникальности/управлению для безопасности.
  • Назначение приложений: Annex A — объектные идентификаторы для режимов; Annex B — свойства режимов и важные замечания по безопасности; Annex C — схемы; Annex D — числовые примеры.
  • Добавление в 2021 г. режима CTR-ACPKM (Counter — advanced cryptographic prolongation of key material) для продления срока службы ключа при обработке сообщений.

Применение и пользователи

Практическое применение — разработчики криптографических библиотек, архитекторы безопасности, разработчики протоколов связи, производители защищённых устройств и систем хранения, аудиторы и специалисты по соответствию. Стандарт служит руководством при выборе режима шифрования и параметров для конкретных сценариев использования, а также при подготовке технической документации и требований к реализации.

Связанные стандарты

Нормативные и связанные документы, часто упоминаемые вместе с ISO/IEC 10116: ISO/IEC 18033-3 (блочные шифры), ISO/IEC 9797-1 (MAC на основе блочного шифра), ISO/IEC 19772 (методы для одновременной защиты конфиденциальности и целостности), ISO/IEC 29192-2 (лёгкая криптография — блочные шифры). Annexes главного документа содержат ссылки и объектные идентификаторы, и рекомендуется сверяться с ними при внедрении.

Ключевые слова

блочный шифр, режимы работы, ECB, CBC, CFB, OFB, CTR, CTR-ACPKM, конфиденциальность, padding, стартовая переменная, объектный идентификатор, ISO/IEC JTC 1/SC 27.

FAQ

В: Что это за стандарт?

О: Международный стандарт, определяющий режимы работы n-битных блочных шифров и рекомендации по их использованию для защиты конфиденциальности данных.

В: Что он регулирует?

О: Формализует алгоритмические схемы режимов шифрования/дешифрования (ECB, CBC, CFB, OFB, CTR и добавочный CTR-ACPKM), требования к параметрам, вопросы паддинга и даёт рекомендационные замечания по безопасности, но не покрывает защиту целостности.

В: Кто обычно использует?

О: Производители криптопрограмм и устройств, разработчики библиотек и протоколов, системные архитекторы и специалисты по информационной безопасности, а также аудиторы и разработчики требований к безопасности.

В: Он актуален или заменён?

О: Актуальная редакция — ISO/IEC 10116:2017 (Edition 4), подтверждённая и дополненная поправкой ISO/IEC 10116:2017/Amd 1:2021 (включение CTR-ACPKM). На момент публикации документа он является действующим стандартом; при внедрении рекомендуется проверять наличие последующих поправок или пересмотров у издателей.

В: Это часть серии?

О: Да — стандарт входит в семейство ISO/IEC по техникам безопасности информации (работы JTC 1/SC 27) и тесно связан с другими стандартами по блочным шифрам и криптографическим примитивам (см. ISO/IEC 18033-3, ISO/IEC 9797-1 и др.).

В: Какие ключевые слова?

О: блочный шифр, режимы работы, ECB, CBC, CFB, OFB, CTR, CTR-ACPKM, конфиденциальность, padding, стартовая переменная, OID.