El objetivo de la gestión de claves es proporcionar procedimientos para el manejo de material de claves criptográficas que se utilizarán en algoritmos criptográficos simétricos o asimétricos de acuerdo con la política de seguridad vigente. Esta parte de ISO/IEC 11770 define mecanismos de establecimiento de claves utilizando técnicas criptográficas simétricas. Los mecanismos de establecimiento de claves que utilizan técnicas criptográficas simétricas pueden derivarse de los mecanismos de autenticación de entidades de ISO/IEC 9798-2 e ISO/IEC 9798-4 especificando el uso de campos de texto disponibles en esos mecanismos. Existen otros mecanismos de establecimiento clave para entornos específicos; véase, por ejemplo, ISO 8732. Además del establecimiento de claves, los objetivos de dicho mecanismo podrían incluir la autenticación unilateral o mutua de las entidades comunicantes. Otros objetivos podrían ser la verificación de la integridad de la clave establecida o la confirmación de la clave. Esta parte de ISO/IEC 11770 aborda tres entornos para el establecimiento de claves: punto a punto, centro de distribución de claves (KDC) y centro de traducción de claves (KTC). Esta parte de ISO/IEC 11770 describe el contenido requerido de los mensajes que contienen material de clave o son necesarios para establecer las condiciones bajo las cuales se puede establecer el material de clave. No indica otra información que pueda contener los mensajes ni especifica otros mensajes, como mensajes de error. El formato explícito de los mensajes no está dentro del alcance de esta parte de ISO/IEC 11770. Esta parte de ISO/IEC 11770 no especifica los medios que se utilizarán para establecer claves secretas iniciales; es decir, todos los mecanismos especificados en esta parte de ISO/IEC 11770 requieren que una entidad comparta una clave secreta con al menos otra entidad (por ejemplo, una TTP). Para obtener orientación general sobre el ciclo de vida de las claves, consulte ISO/IEC 11770-1. Esta parte de ISO/IEC 11770 no aborda explícitamente la cuestión de la gestión de claves entre dominios. Esta parte de ISO/IEC 11770 tampoco define la implementación de mecanismos de gestión clave; Es posible que los productos que cumplen con esta parte de ISO/IEC 11770 no sean compatibles.
2018ISO/IEC 11770-2:2018 Técnicas de seguridad informática. Gestión de claves. Parte 2: Mecanismos que utilizan técnicas simétricas.
2009ISO/IEC 11770-2:2008/Cor 1:2009 Tecnologías de la información - Técnicas de seguridad - Gestión de claves - Parte 2: Mecanismos que utilizan técnicas simétricas; Corrigendum técnico 1
2008ISO/IEC 11770-2:2008 Tecnologías de la información - Técnicas de seguridad - Gestión de claves - Parte 2: Mecanismos que utilizan técnicas simétricas
2005ISO/IEC 11770-2:1996/Cor 1:2005 Tecnologías de la información - Técnicas de seguridad - Gestión de claves - Parte 2: Mecanismos que utilizan técnicas simétricas; Corrigendum técnico 1
1996ISO/IEC 11770-2:1996 Tecnologías de la información - Técnicas de seguridad - Gestión de claves - Parte 2: Mecanismos que utilizan técnicas simétricas