首页 馆藏资源 舆情信息 标准服务 科研活动 关于我们
国家标准 行业标准 地方标准 团体标准 国际(区域)标准 国外国家标准 国际性专业标准 技术法规
国内舆情 国际舆情
文献服务 知识服务 服务站点
标准数字化 技贸措施研究
国家标准馆 国家数字标准馆 发展大事记
现行 ISO/IEC 11770-1:2010
到馆提醒
收藏跟踪
购买正版
Information technology — Security techniques — Key management — Part 1: Framework 信息技术——安全技术——关键管理第1部分:框架
发布日期: 2010-11-22
ISO/IEC 11770-1:2010定义了密钥管理的通用模型,该模型独立于任何特定加密算法的使用。然而,某些密钥分配机制可能取决于特定的算法属性,例如,非对称算法的属性。 ISO/IEC 11770-1:2010包含基本了解后续零件所需的材料。 ISO 11568中包括使用密钥管理机制的示例。如果密钥管理需要不可否认性,则ISO/IEC 13888适用。 ISO/IEC 11770-1:2010阐述了密钥管理的自动和手动方面,包括用于获取密钥管理服务的数据元素和操作序列的概述。但是,它没有详细说明可能需要的协议交换。 与其他安全服务一样,密钥管理只能在定义的安全策略的上下文中提供。 安全策略的定义不在ISO/IEC 11770的范围内。 基本问题是建立密钥材料,其来源、完整性、及时性和(在密钥的情况下)机密性可以保证给直接和间接用户。密钥管理包括根据安全策略(ISO 7498-2)生成、存储、分发、删除和归档密钥材料等功能。 ISO/IEC 11770-1:2010与开放系统的安全框架(ISO/IEC 10181)有特殊关系。包括本框架在内的所有框架都确定了涵盖不同安全方面的机制的基本概念和特征。
ISO/IEC 11770-1:2010 defines a general model of key management that is independent of the use of any particular cryptographic algorithm. However, certain key distribution mechanisms can depend on particular algorithm properties, for example, properties of asymmetric algorithms. ISO/IEC 11770-1:2010 contains the material required for a basic understanding of subsequent parts. Examples of the use of key management mechanisms are included in ISO 11568. If non-repudiation is required for key management, ISO/IEC 13888 is applicable. ISO/IEC 11770-1:2010 addresses both the automated and manual aspects of key management, including outlines of data elements and sequences of operations that are used to obtain key management services. However it does not specify details of protocol exchanges that might be needed. As with other security services, key management can only be provided within the context of a defined security policy. The definition of security policies is outside the scope of ISO/IEC 11770. The fundamental problem is to establish keying material whose origin, integrity, timeliness and (in the case of secret keys) confidentiality can be guaranteed to both direct and indirect users. Key management includes functions such as the generation, storage, distribution, deletion and archiving of keying material in accordance with a security policy (ISO 7498-2). ISO/IEC 11770-1:2010 has a special relationship to the security frameworks for open systems (ISO/IEC 10181). All the frameworks, including this one, identify the basic concepts and characteristics of mechanisms covering different aspects of security.
分类信息
发布单位或类别: 国际组织-国际标准化组织
关联关系
研制信息
归口单位: ISO/IEC JTC 1/SC 27
相似标准/计划/法规
现行
GB/T 17901.1-2020
信息技术 安全技术 密钥管理 第1部分:框架
Information technology—Security techniques—Key management—Part 1: Framework
2020-03-06
现行
BS ISO/IEC 11770-6-2016
Information technology. Security techniques. Key management-Key derivation
信息技术 安全技术 密钥管理
2016-10-31
现行
KS X ISO/IEC 11770-5(2019 Confirm)
정보기술 — 보안기술 — 키 관리 — 제5부: 그룹 키 관리
信息技术 - 安全技术 - 密钥管理 - 第5部分:集团密钥管理
2014-12-12
现行
ISO/IEC 11770-6-2016
Information technology - Security techniques - Key management - Part 6: Key derivation
信息技术 - 安全技术 - 密钥管理 - 第6部分:主要推导
2016-10-05
现行
ISO/IEC 11770-6-2016
Information technology — Security techniques — Key management — Part 6: Key derivation
信息技术 - 安全技术 - 密钥管理 - 第6部分:关键推导
2016-10-05
现行
BS ISO/IEC 11770-1-2010
Information technology. Security techniques. Key management-Framework
信息技术 安全技术 密钥管理
2010-12-31
现行
KS X ISO/IEC 11770-2(2017 Confirm)
정보기술-보안기술-키 관리-제2부:대칭 기법을 이용한 메커니즘
信息技术安全技术密钥管理第2部分:使用对称技术的机制
2011-12-29
现行
KS X ISO/IEC 11770-2(2021 Confirm)
정보기술-보안기술-키 관리-제2부:대칭 기법을 이용한 메커니즘
信息技术安全技术密钥管理第2部分:使用对称技术的机制
2011-12-29
现行
KS X ISO/IEC 11770-3
정보기술 — 보안기술 — 키 관리 — 제3부: 비대칭 기법을 이용한 메커니즘
信息技术 - 安全技术 - 密钥管理 - 第3部分:使用不对称技术的机制
2019-12-31
现行
GB/T 17901.3-2021
信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制
Information technology—Security techniques—Key management—Part 3: Mechanisms using asymmetric techniques
2021-03-09
现行
BS 09/30204756 DC
BS ISO/IEC 11770-1. Information technology. Security techniques. Key management. Part 1. Framework
BS ISO/IEC 11770-1 信息技术 安全技术 密钥管理 第一部分 框架
2009-06-16
现行
AS ISO/IEC 27035.1-2017
Information technology - Security techniques - Information security incident management, Part 1: Principles of incident management
信息技术.安全技术.信息安全事件管理 第1部分:事件管理原则
2017-05-11
现行
GB/T 20985.1-2017
信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management
2017-12-29
现行
KS X ISO/IEC 18028-1(2017 Confirm)
정보기술-보안기술-IT네크워크보안-제1부:네트워크 보안 관리
信息技术安全技术信息技术网络安全第1部分:网络安全管理
2007-11-30
现行
BS ISO/IEC 11770-4-2017+A2-2021
Information technology. Security techniques. Key management-Mechanisms based on weak secrets
信息技术 安全技术 密钥管理
2021-02-24
现行
GOST R ISO/IEC 13335-1-2006
Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
信息技术 安全技术 信息和通信技术安全管理的概念和模型
现行
KS X ISO/IEC 11770-4(2017 Confirm)
정보 기술-보안 기술-키 관리-제4부:취약한 비밀을 기반한 메커니즘
信息技术安全技术密钥管理第4部分:基于弱秘密的机制
2007-11-30
现行
ISO/IEC 11770-4-2017
Information technology - Security techniques - Key management - Part 4: Mechanisms based on weak secrets
信息技术 - 安全技术 - 密钥管理 - 第4部分:基于弱秘密的机制
2017-11-17
现行
KS X ISO/IEC 11770-4(2022 Confirm)
정보 기술-보안 기술-키 관리-제4부:취약한 비밀을 기반한 메커니즘
信息技术安全技术密钥管理第4部分:基于弱秘密的机制
2007-11-30
现行
ISO/IEC 11770-4-2017
Information technology — Security techniques — Key management — Part 4: Mechanisms based on weak secrets
信息技术安全技术密钥管理第4部分:基于弱秘密的机制
2017-11-17
  • 关于国家数字标准馆
  • 《国家标准化发展纲要》提出建设国家数字标准馆,推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设,力争在2026年底建成“一个中心”和“一个平台”,即全球领先的标准数据资源中心,涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。
    • 关于我们
    文献服务
  • 查标准
  • 看标准
  • 买标准
  • 译标准
  • 订单查询
    • 知识服务
  • 查新颖性
  • 查有效性
  • 跟踪标准
  • 比对标准
    • 标准数字化
  • 专题数据库
  • 标准管理系统
  • 大数据分析系统
  • 标准智能研制系统
    • 地址:北京市海淀区知春路4号
    技术支持:010-58811974/1972/1360/1341/1328
    邮箱:service@cnis.ac.cn
    出版物经营许可证:新出发京批字第直170229号
    备案号:
    京ICP备10046988号-46 京公网安备11010802045562号
    ️版权归中国标准化研究院所有