ISO/IEC 11770-4:2017/Amd 2:2021
Information technology — Security techniques — Key management — Part 4: Mechanisms based on weak secrets — Amendment 2: Leakage-resilient password-authenticated key agreement with additional stored secrets
发布时间:2021-02-02 实施时间:


ISO/IEC 11770-4:2017/Amd 2:2021是一项关于密钥管理的标准,主要涉及基于弱秘密的机制。该标准规定了一种泄漏鲁棒密码认证密钥协商机制,可以在不泄露密码的情况下,实现双方之间的密钥协商。该机制的安全性基于密码的泄露鲁棒性,即在密码泄露的情况下,仍然能够保证密钥的安全性。

该标准的修订2增加了额外存储秘密的要求,以提高安全性。具体来说,该机制需要双方在协商密钥的过程中,额外存储一些秘密信息。这些秘密信息可以是预先共享的,也可以是在协商过程中生成的。通过额外存储秘密信息,可以增加攻击者破解密钥的难度,提高密钥的安全性。

该标准的实现需要满足以下要求:

1. 密码泄露鲁棒性:在密码泄露的情况下,仍然能够保证密钥的安全性。

2. 额外存储秘密:双方需要额外存储一些秘密信息,以提高密钥的安全性。

3. 密钥协商:双方需要进行密钥协商,以生成共享密钥。

4. 安全性分析:需要对该机制进行安全性分析,以确保其安全性。

该标准的实现可以应用于各种场景,例如安全通信、数字签名等。通过使用该机制,可以提高通信的安全性,保护用户的隐私和数据安全。

相关标准
- ISO/IEC 11770-1:2010 信息技术——安全技术——密钥管理——第1部分:概述
- ISO/IEC 11770-2:2008 信息技术——安全技术——密钥管理——第2部分:机制
- ISO/IEC 11770-3:2015 信息技术——安全技术——密钥管理——第3部分:应用
- ISO/IEC 19790:2012 信息技术——安全技术——安全评估标准
- ISO/IEC 27001:2013 信息技术——安全技术——信息安全管理系统