ISO/IEC 11770-2:2008是一项关于密钥管理机制的国际标准，主要使用对称技术。对称密钥加密是一种加密技术，使用相同的密钥进行加密和解密。对称密钥加密算法包括DES、3DES、AES等。对称密钥加密算法的优点是加密和解密速度快，适用于大量数据的加密和解密。但是，对称密钥加密算法的缺点是密钥的管理和分发比较困难，容易被攻击者窃取密钥。

该标准的目的是提供一种安全的密钥管理机制，以确保密钥的保密性、完整性和可用性。密钥管理机制是指对密钥进行生成、分发、存储、更新、撤销、使用和控制的一系列操作。密钥管理机制的安全性是指保护密钥不被未经授权的人员获取、使用和修改。

该标准包括密钥管理机制的定义和术语、密钥管理机制的要求、密钥管理机制的安全性、密钥管理机制的实现、密钥管理机制的测试和验证等内容。密钥管理机制的要求包括密钥的生成、分发、存储、更新、撤销、使用和控制等方面的要求。密钥管理机制的安全性包括密钥的保密性、完整性和可用性等方面的安全性要求。密钥管理机制的实现包括密钥管理系统的设计、实现和部署等方面的实现要求。密钥管理机制的测试和验证包括对密钥管理系统进行测试和验证，以确保其符合标准要求。

密钥管理机制的实现需要考虑以下因素：密钥的生成和分发、密钥的存储和保护、密钥的更新和撤销、密钥的使用和控制。密钥的生成和分发是指如何生成密钥并将密钥分发给需要使用密钥的人员。密钥的存储和保护是指如何存储密钥并保护密钥不被未经授权的人员获取。密钥的更新和撤销是指如何更新密钥并撤销不需要使用的密钥。密钥的使用和控制是指如何使用密钥并控制密钥的使用权限。

相关标准
- ISO/IEC 11770-1:2006 信息技术 - 安全技术 - 密钥管理 - 第1部分：框架和术语
- ISO/IEC 19790:2012 信息技术 - 安全技术 - 安全模块
- ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求
- ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践 - 指南
- ISO/IEC 15408-1:2009 信息技术 - 安全技术 - 评估准则 - 第1部分：框架