Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
ISO/IEC 9798. Данный стандарт состоит из пяти частей. В первой части (9798-1) описывается механизм аутентификации пользователей, основанный на использовании симметричного алгоритма шифрования (9798-2), алгоритма генерации ЭЦП с асимметричными ключами (9798-3), криптографической функции проверки целостности или MAC (9798-4), некоторых дополнительных механизмов (9798-5).
ISO/IEC 9979. Стандарт описывает процедуры, позволяющие некоторым участникам зарегистрировать алгоритм шифрования в регистрирующем органе в ISO. Результатом является назначение уникального идентификатора-алгоритма, используемого в процедурах взаимодействия и выработки контекста безопасности.
ISO/IEC 10116. Данный стандарт, аналогично ISO 8372, описывает четыре типа использования алгоритмов блочного шифрования, однако ISO/IEC 10116 специфицирует операции для общего случая построения алгоритмов блочного шифрования, где длина блока имеет п бит.
ISO/IEC 10118. Стандарт состоит из нескольких частей и описывает алгоритмы генерации хэш-кода. В 10118-1 представлены основные определения и требования, часть 10118-2 описывает две конструкции хэш-функции, основанные на алгоритмах блочного шифрования. Часть 10118-3 содержит алгоритмы SHA-1, RIPEMD-128 и RIPEMD-160, а часть 10118-4 -описание алгоритмов MASPI-I и MASH-2.
ISO 10126. Стандарт описывает методы обеспечения конфиденциальности финансовых сообщений и является аналогом стандарта ANSI Х9.23. Часть 10126-1 посвящена основным методам и принципам, а часть 10126-2 касается вопросов использования DES для этих целей.
ISO 10202. Данный стандарт описывает аспекты безопасности при применении смарт-карт в финансовых транзакциях.
ISO/IEC 10181 (Х.810-Х.816). Стандарт состоит из описания серии архитектур безопасности, а именно: архитектура аутентификации, архитектура контроля доступа, архитектура обеспечения иеотрицаемости и разбора конфликтных ситуаций, архитектура обеспечения целостности, архитектура обеспечения конфиденциальности и архитектура аудита систем безопасности.
ISO 11131. Стандарт описывает аутентификацию, основанную па применении ЭЦП, и является международным аналогом стандарта ANSI Х9.26.
ISO 11166. Стандарт состоит из нескольких частей и описывает асимметричные механизмы распределения симметричных ключей. Часть 11166-1
Общие сведения
183
посвящена основным принципам и процедурам распределения ключей и форматам представления ключей, а также сертификации ключевой информации. Часть 11166-2 описывает применение RSA для шифрования и генерации ЭЦП.
ISO 11568. Стандарт описывает средства и процедуры управления ключами при финансовых операциях для симметричных и асимметричных алгоритмов.
ISO/IEC 11770. Стандарт состоит из нескольких частей, в которых рассматриваются вопросы управления ключами и механизмы распределения ключей. Часть 11770-1 описывает основы управления ключами и понятие цикла жизни ключей; требования по защите ключей и роль третьей стороны в распределении ключей. Часть 11770-2 описывает механизмы распределения ключей, основанные на симметричных алгоритмах и протоколах, подобных Kerberos и Otway-Rees. В части 11770-3 рассматриваются механизмы распределения ключей, основанные на асимметричных алгоритмах, которые, в свою очередь, подразделяются на соглашения о ключах и протоколы передачи ключей.
ISO/IEC 13888. Данный стандарт посвящен проблеме иеотрицаемости ряда фактов, связанных с процессом передачи сообщений. В нем также приводятся механизмы, разрешающие случаи, связанные с отказом от факта отправки сообщения, отказа от факта приема сообщения, а также механизмы иеотрицаемости, связанные с использованием доверенной третьей стороны.
ISO/IEC 14888. Стандарт состоит из нескольких частей и посвящен построению схем ЭЦП. Часть 14888-1 знакомит с общепринятыми определениями и моделями построения схем ЭЦП. В части 14888-2 рассматриваются схемы ЭЦП, в которых ключ проверки подписи является результатом общедоступной функции от информации, идентифицирующей подписывающего. Часть 14888-3 посвящена распределению открытых ключей при помощи сертификатов открытых ключей.
Стандарты серии ANSI
В этом разделе перечислены стандарты, разработанные Американским национальным институтом стандартов (ANSI) и посвященные криптографическим алгоритмам и их применению в банковских системах.
ANSI Х3.92. Стандарт специфицирует DES-алгоритм, который в рамках этого стандарта представляется как алгоритм шифрования данных (Data Encryption Algorithm-DEA).
ANSI X3.106. Стандарт описывает виды применения алгоритма DES.
184 Компьютерная безопасность и практическое применение криптографии
ANSI Х9.8. Стандарт посвящен вопросам безопасности и управления PIN.
ANSI Х9.9. Стандарт описывает применение MAC на основе использования DES (в режимах CBC и CFB с блоками длиной 64 бита) в широком круге банковских систем.
ANSI Х9.17. Данный стандарт основан на стандарте ISO 8732 и посвящен процедурам управления ключами, а также средствам распределения и защиты ключей применительно к банковским системам. В нем нашли отражения специфические аспекты использования ключей, такие как счетчики ключей, преобразование ключей и подтверждение подлинности ключей. Средства распределения ключей, представленные в данном стандарте, построены по принципу «точка-точка» или используют третью сторону (KDC или КТС).
