• 现行
  • 正在执行有效
  • 2021-07-06 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-英语版】 ISO/IEC 11770-7:2021 EN Information security - Key management - Part 7: Cross-domain password-based authenticated key exchange_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 11770-7:2021 EN
  • 标准名称:信息安全 密钥管理 第7部分:基于密码的跨域验证密钥交换
  • 英文名称:Information security — Key management — Part 7: Cross-domain password-based authenticated key exchange
  • 标准状态:现行
  • 发布日期:2021-07-06

文档简介

基于密码的跨域身份验证密钥交换(ISO/IEC11770-7:2021ENInformationsecurity—Keymanagement—Part7:Password-basedcross-domainauthenticatedkeyexchange)是一套标准,它定义了用于跨域密钥交换的基于密码的身份验证过程。这个过程涉及多个参与方,其中每个参与方都具有特定的身份和权限。

这个标准提供了一种方法,用于在不同安全域之间建立安全的密钥交换和密钥管理。通过这种方式,多个安全域可以实现互操作性和安全性。这种方法基于密码学原理,利用公钥密码技术进行身份验证和密钥交换。

具体来说,这个标准规定了以下步骤:

1.参与方的身份验证:首先,参与方需要相互验证对方的身份,以确保与预期的参与方进行通信。这通常通过数字证书或其他身份验证机制来完成。

2.密钥生成:一旦身份验证成功,参与方将生成一对公钥和私钥。这些密钥将用于后续的密钥交换和验证过程。

3.密钥交换:基于密码的跨域身份验证密钥交换过程涉及到参与方之间的安全通信。它使用公钥加密和数字签名等技术来确保通信的安全性和完整性。

4.密钥存储和管理:生成的密钥需要安全地存储和管理。标准规定了如何保护密钥的安全性,包括加密存储、访问控制和密钥撤销等措施。

5.身份验证过程:在后续的通信中,参与方将使用存储的密钥进行身份验证和通信。这将确保只有授权的参与方能够进行通信,并防止中间人攻击。

ISO/IEC11770-7:2021EN信息安全—Keymanagement—Part7:Password-basedcross-domainauthenticatedkeyexchange提供了一种基于密码的身份验证和密钥交换机制,用于在多个安全域之间建立安全的互操

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论