【正版授权-英语版】 ISO/IEC 11770-1:2010 EN Information technology - Security techniques - Key management - Part 1: Framework

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1257

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 11770-1:2010 EN
标准名称：信息技术安全技术密钥管理第1部分：框架
英文名称：Information technology — Security techniques — Key management — Part 1: Framework
标准状态：现行
发布日期：2010-11-22

该标准定义了密钥管理的框架，包括其基本概念、目标和原则。它提供了密钥生命周期管理的基本原则和方法，包括密钥的产生、分发、存储、使用、备份、恢复和销毁等环节。此外，该标准还描述了密钥管理的安全要求和安全机制，以确保密钥的安全性和保密性。

具体来说，该标准包括以下内容：

*密钥管理的概念和目标：该标准阐述了密钥管理的基本概念和目标，包括确保密钥的安全、可靠和可用性，以支持信息技术的安全性和保密性。

*密钥生命周期管理：该标准描述了密钥生命周期管理的基本原则和方法，包括密钥的产生、分发、存储、使用、备份、恢复和销毁等环节，以确保密钥在整个生命周期内的安全性和可靠性。

*安全要求和安全机制：该标准提出了密钥管理的安全要求，例如身份认证、授权控制、访问控制、加密和备份机制等，并提供了实现这些安全要求的方法和安全机制，以确保密钥的安全性和保密性。

*密钥分配和管理协议：该标准提供了密钥分配和管理协议的基本框架和指导原则，以实现密钥的分发和管理。这些协议可以包括传统的密码协议和新兴的安全协议，以确保密钥的安全传输和使用。

*风险管理：该标准考虑了密钥管理中的风险因素，并提供了风险管理的方法和指南，以确保密钥管理的安全性和可靠性。

ISO/IEC11770-1:2010ENInformationtechnology—Securitytechniques—Keymanagement—Part1:Framework提供了一个全面的框架，

人人文库> 全部分类> 行业资料 > 各类标准