CAN/CSA-ISO/IEC 11770-4-2007(R2017)
Tecnología de la información - Técnicas de seguridad - Gestión de claves - Parte 4: Mecanismos basados en secretos débiles (Adoptada ISO/IEC 11770-4:2006, primera edición, 2006-05-01), incluye corrigendum técnico 1:2010

Estándar No.

CAN/CSA-ISO/IEC 11770-4-2007(R2017)

Fecha de publicación

2007

Organización

Canadian Standards Association (CSA)

Estado

ser reemplazado

Remplazado por

CAN/CSA-ISO/IEC 11770-4:2018

Ultima versión

CAN/CSA-ISO/IEC 11770-4:2018

Alcance

Este PDF incluye el Correjo Técnico #1. Prefacio de la CSA El desarrollo de estándares en el sector de Tecnología de la Información se armoniza con el desarrollo de estándares internacionales. A través del Comité Técnico de la CSA sobre Tecnología de la Información (TCIT), los canadienses sirven como el Comité Asesor Canadiense (CAC) en el Comité Técnico Conjunto ISO/IEC 1 sobre Tecnología de la Información (ISO/IEC JTC1) para el Consejo Canadiense de Normas Estándar (SCC), el organismo miembro de ISO para Canadá y patrocinador del Comité Nacional Canadiense de la IEC. Además, como miembro de la Unión Internacional de Telecomunicaciones (ITU), Canadá participa en el Comité Consultivo de Telecomunicaciones e Información Internacional (ITU-T). 1 Scope Esta parte de ISO/IEC 11770 define mecanismos clave basados en secretos débiles, es decir, secretos que pueden ser fácilmente memorizados por un humano y, por lo tanto, secretos que se escogerán de un conjunto relativamente pequeño de posibilidades. Especifica técnicas criptográficas específicamente diseñadas para establecer uno o más secretos clave basados en un secreto débil derivado de una contraseña memorizada, mientras previene ataques por fuerza bruta en línea asociados con el secreto débil. Más específicamente, estos mecanismos están diseñados para lograr uno de los siguientes tres objetivos. 1) Acuerdo de clave autenticada por contraseñas equilibrado: Establecer uno o más secretos clave compartidos entre dos entidades que comparten un secreto débil común. En un mecanismo de acuerdo de clave autenticada por contraseñas equilibrado, los secretos clave compartidos son el resultado de un intercambio de datos entre las dos entidades, se establecen los secretos clave compartidos si y solo si las dos entidades han utilizado el mismo secreto débil, y ninguna de las dos entidades puede predeterminar los valores de los secretos clave compartidos. 2) Acuerdo de clave autenticada por contraseñas aumentado: Establecer uno o más secretos clave compartidos entre dos entidades A y B, donde A tiene un secreto débil y B tiene datos de verificación derivados de una función en sentido único del secreto débil de A. ......

CAN/CSA-ISO/IEC 11770-4-2007(R2017) Historia

• 2018 CAN/CSA-ISO/IEC 11770-4:2018 Tecnología de la información — Técnicas de seguridad — Gestión de claves — Parte 4: Mecanismos basados en secretos débiles
• 0000 CAN/CSA-ISO/IEC 11770-4-2007(R2017)

estándares y especificaciones