Tiêu chuẩn quốc gia

Information technology - Cryptographic technique - Key management - Part 1: Framework

ISO/IEC 11770-1:1996
IDT - Tương đương hoàn toàn

35.040 - Bộ chữ và mã hóa thông tin

Tiêu chuẩn này:
1. Xác định mục tiêu về quản lý khóa;
2. Mô tả mô hình tổng quát của cơ chế quản lý khóa;
3. Định nghĩa các khái niệm cơ bản về quản lý khóa sử dụng trong cả ba phần của tiêu chuẩn này;
4. Đưa ra các dịch vụ quản lý khóa;
5. Nêu ra các đặc điểm đặc trưng cho mỗi cơ chế quản lý khóa;
6. Xác định các yêu cầu về quản lý dữ liệu khóa trong một chu trình khóa.
7. Mô tả tổng quát về việc quản lý dữ liệu khóa trong một chu trình khóa.
Khung tổng quát này xác định một mô hình chung về quản lý khóa độc lập với việc sử dụng thuật toán mật mã. Tuy nhiên, một số cơ chế phân phối khóa có thể phụ thuộc vào các tính chất của thuật toán cụ thể, chẳng hạn các tính chất của các thuật toán phi đối xứng.
Các cơ chế quản lý khóa cụ thể được đưa ra ở các phần khác của bộ TCVN về quản lý khóa. Các cơ chế quản lý khóa dựa trên mật mã đối xứng được đưa ra ở Phần 2 của bộ tiêu chuẩn (ISO/IEC 11770-2 : 1999, Kỹ thuật mật mã - Quản lý khóa - Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng). Các cơ chế phi đối xứng được đưa ra ở Phần 3 (TCVN 7817-3 : 2007, Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các cơ chế sử dụng kỹ thuật phi đối xứng). Tiêu chuẩn này trình bày nội dung cần thiết nhằm cung cấp hiểu biết cơ bản cho việc áp dụng Phần 2 và Phần 3 của bộ tiêu chuẩn. Các ví dụ về sử dụng cơ chế quản lý khóa được đưa ra ở ISO 8732 và ISO 11166. Nếu vấn đề chống chối bỏ được yêu cầu trong quản lý khóa thì có thể sử dụng ISO/IEC 13888.
Tiêu chuẩn này đề cập đến cả hai khía cạnh của việc quản lý khóa là quản lý theo cách tự động và quản lý theo cách thủ công, bao gồm phần giới thiệu về các thành phần dữ liệu và chuỗi thao tác tuần tự được thực hiện trong các dịch vụ quản lý khóa. Tuy nhiên, nội dung phần này không đề cập chi tiết về các giao thức trao đổi khóa.
Cũng giống như các dịch vụ an toàn khác, quản lý khóa chỉ có thể được cung cấp trong ngữ cảnh chính sách an toàn được xác định. Việc định nghĩa các chính sách an toàn nằm ngoài phạm vi của bộ tiêu chuẩn này.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).