ISO/IEC 11770-4:2017/Amd 2:2021是一项关于密钥管理的标准，主要涉及基于弱秘密的机制。该标准规定了一种泄漏鲁棒密码认证密钥协商机制，可以在不泄露密码的情况下，实现双方之间的密钥协商。该机制的安全性基于密码的泄露鲁棒性，即在密码泄露的情况下，仍然能够保证密钥的安全性。

该标准的修订2增加了额外存储秘密的要求，以提高安全性。具体来说，该机制需要双方在协商密钥的过程中，额外存储一些秘密信息。这些秘密信息可以是预先共享的，也可以是在协商过程中生成的。通过额外存储秘密信息，可以增加攻击者破解密钥的难度，提高密钥的安全性。

该标准的实现需要满足以下要求：

1. 密码泄露鲁棒性：在密码泄露的情况下，仍然能够保证密钥的安全性。

2. 额外存储秘密：双方需要额外存储一些秘密信息，以提高密钥的安全性。

3. 密钥协商：双方需要进行密钥协商，以生成共享密钥。

4. 安全性分析：需要对该机制进行安全性分析，以确保其安全性。

该标准的实现可以应用于各种场景，例如安全通信、数字签名等。通过使用该机制，可以提高通信的安全性，保护用户的隐私和数据安全。

相关标准
- ISO/IEC 11770-1:2010 信息技术——安全技术——密钥管理——第1部分：概述
- ISO/IEC 11770-2:2008 信息技术——安全技术——密钥管理——第2部分：机制
- ISO/IEC 11770-3:2015 信息技术——安全技术——密钥管理——第3部分：应用
- ISO/IEC 19790:2012 信息技术——安全技术——安全评估标准
- ISO/IEC 27001:2013 信息技术——安全技术——信息安全管理系统