【正版授权-英语版】 ISO/IEC 13888-3:2009 EN Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：799

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 13888-3:2009 EN
标准名称：信息技术-安全技术-不可否认性-第3部分：使用非对称技术的机制
英文名称：Information technology -- Security techniques -- Non-repudiation -- Part 3: Mechanisms using asymmetric techniques
标准状态：现行
发布日期：2009-12-07

ISO/IEC13888-3:2009标准主要关注非否认性技术，特别是使用不对称技术的机制。该标准详细描述了如何使用不对称技术来实现非否认性，以及相关的安全机制和协议。

具体来说，该标准涵盖了以下内容：

*密钥生成和分配：该部分描述了如何生成和分配密钥，以及如何管理和保护这些密钥。

*公钥基础设施（PKI）：该部分介绍了公钥基础设施的概念和用途，包括如何使用公钥证书来验证身份和授权访问。

*数字签名：该部分描述了如何使用公钥密码学来实现数字签名，以验证消息的完整性和来源。

*认证和授权：该部分介绍了如何使用不对称技术来实现认证和授权，以确保只有经过授权的用户可以访问敏感信息。

*消息认证码（MAC）：该部分描述了如何使用对称密码学来实现消息认证码，以确保消息的完整性和认证性。

此外，该标准还涵盖了安全协议和实现细节，例如如何使用安全套接字层（SSL）和传输层安全（TLS）协议来保护网络通信。

ISO/IEC13888-3:2009标准提供了关于使用不对称技术实现非否认性的详细指南，并提供了相关安全机制和协议的实现细节。这些机制和协议对于保护敏感信息和确保通信安全非常重要。

人人文库> 全部分类> 行业资料 > 各类标准