【正版授权-英语版】 ISO/IEC 11770-1:1996 EN Information technology - Security techniques - Key management - Part 1: Framework

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 11770-1:1996 EN
标准名称：信息技术安全技术密钥管理第1部分：框架
英文名称：Information technology — Security techniques — Key management — Part 1: Framework
标准状态：废止
发布日期：1996-12-26

1.基本原则：密钥管理涉及到密钥的产生、分发、使用、存储和撤销等过程。这个标准强调了几个基本原则，包括安全性、透明性、可用性、可扩展性和可审计性。这些原则确保了密钥管理的有效性和可靠性。

2.目标和角色：该标准明确了密钥管理的目标和角色。密钥管理的目标包括保护信息的安全性和完整性，同时确保系统的可用性和效率。密钥管理涉及到多个角色，包括密钥生成者、密钥管理者、密钥使用者等，他们各自承担不同的职责和责任。

3.生命周期：密钥的生命周期是密钥管理的一个重要方面。该标准描述了密钥生命周期的各个阶段，包括密钥的产生、分发、使用、存储、备份、恢复和撤销等。这些阶段需要遵循一定的过程和规则，以确保密钥的安全和有效使用。

4.密钥类型和分配方式：该标准还描述了不同的密钥类型和分配方式，包括对称密钥和非对称密钥。对称密钥通常用于加密和解密数据，非对称密钥用于数字签名和身份验证。密钥的分配方式可以是通过物理介质、网络传输或其他安全机制进行分发。

5.安全机制：该标准强调了安全机制在密钥管理中的重要性。安全机制包括加密技术、身份验证技术、访问控制策略等，以确保密钥的安全和保密性。

ISO/IEC11770-1:1996ENInformationtechnology—Securitytechniques—Keymanagement—Part1:Framework提供了一个关于密钥管理的框架，它涵盖了密钥管理的各个方面，包括基本原则、目标、角色、生命周期、密钥类型和分配方式以

人人文库> 全部分类> 行业资料 > 各类标准