【正版授权-英语版】 ISO/IEC 11770-4:2017 EN Information technology - Security techniques - Key management - Part 4: Mechanisms based on weak secrets

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1440

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 11770-4:2017 EN
标准名称：信息技术-安全技术-密钥管理-第4部分:基于弱秘钥的机制
英文名称：Information technology - Security techniques - Key management - Part 4: Mechanisms based on weak secrets
标准状态：现行
发布日期：2017-11-17

ISO/IEC11770-4:2017ENInformationtechnology-Securitytechniques-Keymanagement-Part4:Mechanismsbasedonweaksecrets提供了几种基于弱秘钥的机制。

第一种机制是存储在载体上的密钥安全保存，以确保载体不会被复制或未经授权访问。密钥和保存方法由专家保密和标记，使用有效的证据标识证明该密钥的确切存储位置，而且无法证明是存在的秘密已被破坏或窃取。这个机制提供了一个保证秘密永远不会在未知的地方或未经授权的人手中出现的安全环境。

第二种机制是使用弱秘钥的密钥生成器，它使用一个已知的强秘钥和一个弱秘钥来生成一个新的密钥。这个机制确保了即使弱秘钥被泄露，也不会泄露强秘钥。

第三种机制是使用弱秘钥的密钥交换协议，它使用一个已知的强秘钥和一个弱秘钥来与其他系统或设备进行安全通信。这个机制提供了一种安全的通信方式，即使对方设备中的弱秘钥被泄露也不会影响通信的安全性。

此外，该标准还规定了使用弱秘钥的其他安全措施，如保护秘密生命周期、秘密备份、灾难恢复等。这些措施有助于确保秘密在整个生命周期内保持安全，并在发生意外情况时能够迅速恢复。

ISO/IEC11770-4:2017ENInformationtechnology-Securitytechniques-Keymanagement-Part4:Mechanismsbasedonweaksecrets提供了一些基于弱秘钥的安全机制，这些

人人文库> 全部分类> 行业资料 > 各类标准