Techniques de sécurité informatique - Gestion des clés - Partie 2 : Mécanismes utilisant des techniques symétriques

Ce document définit les mécanismes d'établissement de clé utilisant des techniques cryptographiques symétriques.

Ce document traite de trois environnements pour l'établissement de clés : point à point, centre de distribution de clés (KDC) et centre de traduction de clés (KTC). Il décrit le contenu requis des messages qui contiennent du matériel de chiffrement ou qui sont nécessaires pour établir les conditions dans lesquelles le matériel de chiffrement peut être établi.

Ce document n'indique pas d'autres informations pouvant être contenues dans les messages ni ne précise d'autres messages tels que des messages d'erreur. Le format explicite des messages n'entre pas dans le cadre de ce document.

Ce document ne précise pas les moyens à utiliser pour établir les clés secrètes initiales ; c'est-à-dire que tous les mécanismes spécifiés dans ce document nécessitent qu'une entité partage une clé secrète avec au moins une autre entité (par exemple un TTP). Pour obtenir des conseils généraux sur le cycle de vie des clés, voir ISO/IEC 11770-1. Ce document n'aborde pas explicitement la question de la gestion des clés inter-domaines. Ce document ne définit pas non plus la mise en œuvre des mécanismes de gestion des clés ; les produits conformes à ce document ne sont pas nécessairement compatibles.