CAN/CSA-ISO/IEC 11770-4:2007(R2017) Tecnologías de la información - Técnicas de seguridad - Gestión de claves - Parte 4: Mecanismos basados en secretos débiles
Esta norma nacional canadiense es equivalente al Estándar Internacional ISO/IEC 11770-4:2006. 1 Scope Esta parte de ISO/IEC 11770 define mecanismos de establecimiento de claves basados en secretos débiles, es decir, secretos que pueden ser fácilmente memorizados por un humano y, por lo tanto, secretos que se elegirán entre un conjunto relativamente pequeño de posibilidades. Especifica técnicas criptográficas específicamente diseñadas para establecer una o más claves secretas basadas en un secreto débil derivado de un password memorizado, mientras previene ataque por fuerza bruta en línea asociados con el secreto débil. Más específicamente, estos mecanismos están diseñados para lograr uno de los siguientes tres objetivos. 1) Acuerdo de intercambio de claves autenticado por contraseña equilibrada: Establecer una o más claves secretas compartidas entre dos entidades que comparten un secreto débil común. En un mecanismo de acuerdo de intercambio de claves autenticado por contraseña equilibrada, las claves secretas compartidas son el resultado del intercambio de datos entre las dos entidades, se establecen las claves secretas compartidas si y solo si las dos entidades han utilizado el mismo secreto débil, ni una de las dos entidades puede preestablecer los valores de las claves secretas compartidas. 2) Acuerdo de intercambio de claves autenticado por contraseña aumentado: Establecer una o más claves secretas compartidas entre dos entidades A y B, donde A tiene un secreto débil y B tiene datos de verificación derivados de una función de sola dirección del secreto débil de A. En un mecanismo de acuerdo de intercambio de claves autenticado por contraseña aumentado, las claves secretas compartidas son el resultado del intercambio de datos entre las dos entidades, se establecen las claves secretas compartidas si y solo si las dos entidades han utilizado el secreto débil y los correspondientes datos de verificación, ni una de las dos entidades puede preestablecer los valores de las claves secretas compartidas. NOTA - Este tipo de mecanismo de acuerdo de intercambio de claves no protege que el secreto débil de A se descubra por B, sino que solo aumenta el costo para un adversario obtener el secreto débil de A desde B. Por lo tanto, normalmente se usa entre un cliente (A) y un servidor (B).
CAN/CSA-ISO/IEC 11770-4:2007(R2017) Historia
2018CAN/CSA-ISO/IEC 11770-4:2018 Tecnología de la información — Técnicas de seguridad — Gestión de claves — Parte 4: Mecanismos basados en secretos débiles