GSO ISO/IEC 11770-4:2022 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 4. Механизмы, основанные на слабых секретах.
ISO/IEC 11770-4:2017 определяет механизмы установления ключей, основанные на слабых секретах, то есть секретах, которые может быть легко запомнен человеком, и, следовательно, секретах, которые будут выбраны из относительно небольшого набора возможностей. Он определяет криптографические методы, специально разработанные для создания одного или нескольких секретных ключей на основе слабого секрета, полученного из запомненного пароля, при этом предотвращая автономные атаки методом перебора, связанные со слабым секретом. ISO/IEC 11770-4:2017 не применим к следующим аспектам управления ключами:
——управление жизненным циклом слабых секретов, сильных секретов и установленных секретных ключей;
——механизмы хранения, архивирования, удаления, уничтожения и т. д. слабых секретов, сильных секретов и установленных секретных ключей.
GSO ISO/IEC 11770-4:2022 История
2022GSO ISO/IEC 11770-4:2022 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 4. Механизмы, основанные на слабых секретах.