ДСТУ ISO/IEC 11770-2:2015 Информационные технологии. Методы защиты. Управление ключами. Часть 2. Механимы, использующие симметричные методы (ISO/IEC 11770-2:2008; Cor 1:2009, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ КЕРУВАННЯ КЛЮЧАМИ

Частина 2. Механізми з використанням симетричних методів
 (ISO/IEC 11770-2:2008; Сог 1:2009, IDT)

ДСТУ ISO/IEC 11770-2:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2018

ПЕРЕДМОВА

1 ВНЕСЕНО: Технічний комітет стандартизації ТК 20 «Інформаційні технології» за участю Технічного комітету стандартизації ТК 105 «Банківські та фінансові системи і технології» та Міжнародний науковий навчальний центр інформаційних технологій та систем НАН України та Міносвіти і науки України

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: І. Івченко, канд. фіз.-мат. наук; М. Карнаух, Т. Тищенко

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 року № 193 з 2017-01-01

3 Національний стандарт відповідає ISO/IEC 11770-2: 2008, Сог 1:2009 Information technology — Security techniques — Key management — Part 2: Mechanisms using symmetric techniques (Інформаційні технології. Методи захисту. Керування ключами. Частина 2. Механізми з використанням симетричних методів)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 На заміну ДСТУ ISO/IEC 11770-2:2014

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Вимоги

6 Встановлення ключа точка-точка

6.1 Встановлення ключа, механізм 1

6.2 Встановлення ключа, механізм 2

6.3 Встановлення ключа, механізм 3

6.4 Встановлення ключа, механізм 4

6.5 Встановлення ключа, механізм 5

6.6 Встановлення ключа, механізм 6

7 Механізми з використанням центра розподілення ключів

7.1 Встановлення ключа, механізм 7

7.2 Встановлення ключа, механізм 8

7.3 Встановлення ключа, механізм 9

7.4 Встановлення ключа, механізм 10

8 Механізм з використанням центру транслювання ключів

8.1 Встановлення ключа, механізм 11

8.2 Встановлення ключа, механізм 12

8.3 Встановлення ключа, механізм 13

Додаток А Модуль ASN.1

Додаток В Властивості механізмів встановлення ключів

Додаток С Допоміжні механізми

Бібліографія

Додаток НА Перелік національних стандартів України, згармонізованих із міжнародними нормативним документами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 11770-2 «Інформаційні технології. Методи захисту. Керування ключами. Частина 2. Механізми з використанням симетричних методів», прийнятий методом перекладу, ідентичний щодо ISO/IEC 11770-2:2008 (версія en) «Information technology — Security techniques — Key management— Part 2: Mechanisms using symmetric techniques».

Технічний комітет, відповідальний за цей стандарт в України, — ТК 105 «Банківські та фінансові системи і технології».

У цьому стандарті зазначено вимоги, які відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «ця частина ISO/IEC 11770», «цей документ» замінено на «цей стандарт»;

—структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

—у розділах «Нормативні посилання» та «Бібліографія» наведено «Національне пояснення», виділене рамкою;

— вилучено «Передмову» до ISO/IEC 11770-2:2008 яктаку, що безпосередньо не стосується тематики цього стандарту.

Додаток А обов’язковий, додатки В та С —довідкові.

До тексту стандарту внесено технічні поправки згідно з ISO/IEC 11770-2:2008/Соr 1:2009.

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 11770-2:2014 «Інформаційні технології. Методи захисту. Керування ключами. Частина 2. Механізми з використанням симетричних методів» (ISO/IEC 11770-2:2008, IDT), який прийнято методом «підтвердження», оскільки неоднозначне тлумачення положень стандарту, викладених англійською мовою, спричинило непорозуміння користувачів, що слугувало прийняттю цього стандарту методом «переклад».

Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ. КЕРУВАННЯ КЛЮЧАМИ
Частина 2. Механізми з використанням симетричних методів

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ. УПРАВЛЕНИЕ КЛЮЧАМИ
Часть 2. Механимы, использующие симметричные методы

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES. KEY MANAGEMENT
Part 2. Mechanisms using symmetric techniques

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Метою керування ключами є надання процедур обробляння криптографічних ключових даних, які будуть використовувати у симетричних та асиметричних криптографічних алгоритмах згідно з діючою політикою безпеки. Цей стандарт визначає механізми встановлення ключів з використанням симетричних криптографічних методів.

Механізми встановлення ключів з використанням симетричних криптографічних методів можуть бути виведені з механізмів автентифікації об’єкта згідно з ISO/IEC 9798-2 і ISO/IEC 9798-4 способом визначання використання текстових полів, доступних у цих механізмах. Існують інші механізми встановлювання ключів для певних середовищ, див., наприклад, ISO 8732. Крім встановлювання ключів, такі механізми можуть мати на меті односторонню або взаємну автентифікацію об’єктів, що взаємодіють. У подальшому метою може бути верифікація цілісності встановленого ключа або підтвердження ключа.

Цей стандарт адресований трьом середовищам для встановлення ключів: «точка-точка», Центр розподілення ключів (KDC), Центр транслювання ключів (КТС). Цей стандарт описує потрібний вміст повідомлень, які містять у собі ключові дані або потрібні для налагодження умов, за яких можна буде встановити ключові дані. Документ не вказує іншої інформації, яку може містити повідомлення, та не визначає інших повідомлень, таких як повідомлення про помилку. Докладний формат повідомлень не входить до сфери застосування цього стандарту.

Цей стандарт не визначає засобів, що будуть використані для встановлення первинних секретних ключів, тобто усі механізми, описані у цьому стандарті, потребують, щоб об’єкт спільно використовував секретний ключ принаймні з одним іншим об’єктом (наприклад, ТТР). Стосовно загальної настанови щодо життєвого цикла ключів див. ISO/IEC 11770-1. Цей стандарт безпосередньо не стосується міждоменного керування ключами. Також цей стандарт не визначає впровадження механізмів керування ключами; продукти, які задовольняють вимоги цього стандарту, можуть бути несумісними.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC 11770-1, Information technology — Security techniques — Key management — Part 1: Framework.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 11770-1 Інформаційні технології. Методи захисту. Керування ключами. Частина 1. Основні положення.