Techniques de sécurité informatique - Gestion des clés - Partie 2 : Mécanismes utilisant des techniques symétriques

Logo
CSA Group
Organisme d'élaboration de normes:
Programme de travail:
Numéro de référence:
CSA ISO/IEC 11770-2:19
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Confirmation
Code ICS:
35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application

Ce document définit les mécanismes d'établissement de clé utilisant des techniques cryptographiques symétriques.

Ce document traite de trois environnements pour l'établissement de clés : point à point, centre de distribution de clés (KDC) et centre de traduction de clés (KTC). Il décrit le contenu requis des messages qui contiennent du matériel de chiffrement ou qui sont nécessaires pour établir les conditions dans lesquelles le matériel de chiffrement peut être établi.

Ce document n'indique pas d'autres informations pouvant être contenues dans les messages ni ne précise d'autres messages tels que des messages d'erreur. Le format explicite des messages n'entre pas dans le cadre de ce document.

Ce document ne précise pas les moyens à utiliser pour établir les clés secrètes initiales ; c'est-à-dire que tous les mécanismes spécifiés dans ce document nécessitent qu'une entité partage une clé secrète avec au moins une autre entité (par exemple un TTP). Pour obtenir des conseils généraux sur le cycle de vie des clés, voir ISO/IEC 11770-1. Ce document n'aborde pas explicitement la question de la gestion des clés inter-domaines. Ce document ne définit pas non plus la mise en œuvre des mécanismes de gestion des clés ; les produits conformes à ce document ne sont pas nécessairement compatibles.

Raison d’être du projet

Raison d’être du projet
Réviser la Norme dans le délai requis de 5 ans.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.