Esta parte de ISO/IEC 11770 define mecanismos de gestión de claves basados en técnicas criptográficas asimétricas. Aborda específicamente el uso de técnicas asimétricas para lograr los siguientes objetivos: 1. Establecer una clave secreta compartida para una técnica criptográfica simétrica entre dos entidades A y B mediante acuerdo de clave. En un mecanismo de acuerdo de clave secreta, la clave secreta es el resultado de un intercambio de datos entre las dos entidades A y B. Ninguna de ellas puede predeterminar el valor de la clave secreta compartida. 2. Establecer una clave secreta compartida para una técnica criptográfica simétrica entre dos entidades A y B mediante transporte de claves. En un mecanismo de transporte de clave secreta, la clave secreta es elegida por una entidad A y se transfiere a otra entidad B, adecuadamente protegida mediante técnicas asimétricas. 3. Poner la clave pública de una entidad a disposición de otras entidades mediante transporte de claves. En un mecanismo de transporte de clave pública, la clave pública de una entidad A debe transferirse a otras entidades de forma autenticada, pero sin requerir secreto. Algunos de los mecanismos de esta parte de ISO/IEC 11770 se basan en los mecanismos de autenticación correspondientes en ISO/IEC 9798-3. Esta parte de ISO/IEC 11770 no cubre aspectos de la gestión de claves tales como -gestión del ciclo de vida de las claves, -mecanismos para generar o validar pares de claves asimétricas, -mecanismos para almacenar, archivar, eliminar, destruir, etc. Si bien esta parte de ISO/IEC 11770 no cubre explícitamente la distribución de la clave privada de una entidad (de un par de claves asimétricas) de un tercero confiable a una entidad solicitante, los mecanismos de transporte de claves descritos pueden usarse para lograrlo. Esta parte de ISO/IEC 11770 no cubre las implementaciones de las transformaciones utilizadas en los mecanismos clave de gestión. NOTA: Para lograr la autenticidad de los mensajes de gestión de claves, es posible establecer disposiciones para la autenticidad dentro del protocolo de establecimiento de claves o utilizar un sistema de firma de clave pública para firmar los mensajes de intercambio de claves.
ISO/IEC 11770-3:1999 Historia
2021ISO/IEC 11770-3:2021 Seguridad de la información - Gestión de claves - Parte 3: Mecanismos que utilizan técnicas asimétricas
2017ISO/IEC 11770-3:2015/Amd 1:2017 Tecnología de la información. Técnicas de seguridad. Gestión de claves. Parte 3: Mecanismos que utilizan técnicas asimétricas. Enmienda 1: Acuerdo de claves ciego Diffie-Hellman.
2016ISO/IEC 11770-3:2015/Cor 1:2016 Tecnologías de la información - Técnicas de seguridad - Gestión de claves - Parte 3: Mecanismos que utilizan técnicas asimétricas; Corrigendum técnico 1
2015ISO/IEC 11770-3:2015 Tecnologías de la información - Técnicas de seguridad - Gestión de claves - Parte 3: Mecanismos que utilizan técnicas asimétricas
2009ISO/IEC 11770-3:2008/Cor 1:2009 Tecnología de la información. Técnicas de seguridad. Gestión de claves. Parte 3: Mecanismos que utilizan técnicas asimétricas. Corrigendum técnico 1.
2008ISO/IEC 11770-3:2008 Tecnologías de la información - Técnicas de seguridad - Gestión de claves - Parte 3: Mecanismos que utilizan técnicas asimétricas
1999ISO/IEC 11770-3:1999 Tecnologías de la información - Técnicas de seguridad - Gestión de claves - Parte 3: Mecanismos que utilizan técnicas asimétricas