1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 11770-6-2016

ISO IEC 11770-6-2016 PDF

Ст ISO IEC 11770-6-2016

Название на английском:
St ISO IEC 11770-6-2016

Название на русском:
Ст ISO IEC 11770-6-2016

Описание на русском:

Оригинальный стандарт ISO IEC 11770-6-2016 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 11770-6-2016 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso23977
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 11770-6:2016 — Information technology — Security techniques — Key management — Part 6: Key derivation. Стандарт определяет функции порождения (выведения) ключей (key derivation functions, KDF), которые принимают секретную информацию и публичные параметры и выдают один или несколько производных секретных ключей; в стандарте описаны KDF на основе MAC и на основе хеш-функций.

Аннотация

Стандарт задаёт формальные определения и конкретные конструкции функций выведения ключей, охватывая одношаговые и двухшаговые процедуры выведения, требования к входным параметрам, формат выходных ключей, а также объектные идентификаторы и руководство по применению. Применим для создания симметричных ключей из заранее разделённой секретной информации или при генерации ключевого материала в криптопротоколах.

Общая информация

  • Статус: Международный стандарт, опубликован (подтверждён как действующий в цикле рассмотрения стандартов).
  • Дата публикации: октябрь 2016 г. (издание 1, 2016). Отдельные национальные публикации указывают конкретные даты публикации в октябре 2016 г. (пример — 31 октября 2016 г. у национального издателя BSI).
  • Организация-издатель: ISO и IEC (совместно в рамках JTC 1/SC 27 — информационная безопасность, кибербезопасность и защита приватности).
  • ICS / категории: 35.030 (IT Security / Информационная безопасность).
  • Редакция / версия: Edition 1 (2016).
  • Количество страниц: около 23 страниц в официальном издании ISO (в национальных изданиях может отображаться небольшая разница в нумерации/формате).

Область применения

Стандарт предназначен для специалистов по криптографии и информационной безопасности, проектировщиков протоколов и разработчиков систем, которым требуется определять и использовать безопасные функции выведения ключей: генерация ключевого материала из исходного секрета, расширение ключей, создание сеансовых ключей в протоколах аутентификации и обмена ключами, а также в хранилищах секретов и системах управления ключами. Его применение охватывает сетевую безопасность, защиту данных, аппаратные и программные криптосистемы.

Ключевые темы и требования

  • Определения функций выведения ключей (KDF) и сопутствующих терминов.
  • Спецификации одношаговых и двухшаговых KDF; различия и сценарии использования.
  • KDF на основе MAC (Message Authentication Code) и на основе хеш-функций; требования к входным параметрам и длинам выходных ключей.
  • Рекомендации по структуре дополнительных (публичных) параметров и их роли в контексте уникальности/контекста ключа.
  • Определение объектных идентификаторов (OID) для механизмов и перечисление нормативных ссылок; приложение с практическими рекомендациями по использованию.

Применение и пользователи

Основная аудитория — криптографические инженеры, разработчики программного обеспечения и аппаратного обеспечения с криптографией, архитекторы безопасности, аудиты и сертификационные организации, а также рабочие группы по стандартизации. Стандарт полезен при внедрении протоколов обмена/установления ключей, систем управления ключами (KMS), протоколов защищённой передачи данных и встраиваемых криптосистем.

Связанные стандарты

ISO/IEC 11770-6 — часть серии ISO/IEC 11770 по управлению ключами. К смежным частям серии относятся, в частности, Part 3 (Mechanisms using asymmetric techniques) и Part 4 (Mechanisms based on weak secrets); другие части серии описывают общий каркас, транспорт, соглашения и т.д. При проектировании систем рекомендуется рассматривать соответствующие части 11770 совместно.

Ключевые слова

KDF, key derivation function, выведение ключей, управление ключами, MAC‑based KDF, hash‑based KDF, ISO/IEC 11770, информационная безопасность, ключевой материал.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий конструкции и требования для функций выведения ключей (KDF) в контексте управления ключами и информационной безопасности.

В: Что он регулирует?

О: Формальные определения KDF, конкретные алгоритмические схемы на основе MAC и хеш-функций, требования к параметрам, форматы выходных ключей, а также сопутствующие объектные идентификаторы и руководство по использованию.

В: Кто обычно использует?

О: Разработчики криптографических библиотек, архитекторы протоколов, специалисты по безопасности, производители устройств с криптографией, аудиторы и стандартизирующие комитеты.

В: Он актуален или заменён?

О: По состоянию публикации, ISO/IEC 11770-6:2016 является действующим международным стандартом; стандарты ISO проходят периодический обзор (обычно каждые 5 лет), и статус может быть подтверждён или пересмотрен в ходе такого обзора. При внедрении рекомендуется проверять текущий статус в официальных источниках.

В: Это часть серии?

О: Да — часть серии ISO/IEC 11770 «Key management». Остальные части охватывают общие положения, механизмы на основе асимметрии, слабых секретов и др.; при разработке решений по управлению ключами полезно учитывать всю серию.

В: Какие ключевые слова?

О: Выведение ключей, KDF, MAC, хеш‑функция, управление ключами, ключевой материал, ISO/IEC 11770.