Tiêu chuẩn quốc gia

Information security – Key management – Part 7 : Cross–domain password–based authenticated key exchange

ISO/IEC 11770-7:2021
IDT - Tương đương hoàn toàn

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Tiêu chuẩn này chỉ ra các cơ chế trao đổi khóa được xác thực dựa trên mật khẩu liên miền, tất cả đều là giao thức trao đổi khóa được xác thực trên mật khẩu của bốn bên (4PAKE). Các giao thức như vậy cho phép hai thực thể đang giao tiếp thiết lập khóa phiên dùng chung chỉ bằng các mật khẩu đăng nhập mà họ chia sẻ cùng với các máy chủ xác thực miền tương ứng. Các máy chủ xác thực, được coi là một phần của cơ sở hạ tầng khóa công khai tiêu chuẩn (PKI), hành động như là các thẩm quyền cấp chứng chỉ tạm thời (các CA), mà chứng nhận các nguyên liệu khóa mà những người dùng sau đó có thể sử dụng để trao đổi và thống nhất về khóa phiên.
Tiêu chuẩn này không quy định phương pháp được sử dụng để thiết lập mật khẩu dùng chung giữa một thực thể và máy chủ miền tương ứng của nó. Tiêu chuẩn này cũng không định nghĩa việc triển khai PKI và cách thức cho hai máy chủ miền khác nhau trao đổi hoặc xác minh các chứng thư khóa công khai tương ứng của chúng.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 7817-2 (ISO/IEC 11770-2), Công nghệ thông tin-Kỹ thuật an ninh-Quản lý khoá-Phần 2:Cơ chế sử dụng kỹ thuật đối xứng.
TCVN 7817-3 (ISO/IEC 11770-3), Công nghệ thông tin-Kỹ thuật mật mã-Quản lý khoá-Phần 3:Các cơ chế sử dụng kỹ thuật không đối xứng.
TCVN 7817-4 (ISO/IEC 11770-4), Công nghệ thông tin-Kỹ thuật an ninh-Quản lý khoá-Phần 4:Cơ chế dựa trên bí mật yếu

Ban Cơ yếu Chính phủ – Bộ Quốc phòng