Tagasi

ISO/IEC 11770-4:2017

Information technology -- Security techniques -- Key management -- Part 4: Mechanisms based on weak secrets

Üldinfo

Kehtiv alates 17.11.2017
Tegevusala (ICS grupid)
35.030 Infoturve
Direktiivid või määrused
puuduvad

Standardi ajalugu

Staatus
Kuupäev
Tüüp
Nimetus
02.02.2021
Muudatus
ISO/IEC 11770-4:2017/Amd 2:2021
06.09.2019
Muudatus
ISO/IEC 11770-4:2017/Amd 1:2019
17.11.2017
Põhitekst
ISO/IEC 11770-4:2017
Põhitekst
ISO/IEC 11770-4:2006
Parandus
ISO/IEC 11770-4:2006/Cor 1:2009
ISO/IEC 11770-4:2017 defines key establishment mechanisms based on weak secrets, i.e. secrets that can be readily memorized by a human, and hence, secrets that will be chosen from a relatively small set of possibilities. It specifies cryptographic techniques specifically designed to establish one or more secret keys based on a weak secret derived from a memorized password, while preventing offline brute-force attacks associated with the weak secret. ISO/IEC 11770-4:2017 is not applicable to the following aspects of key management:
-      life-cycle management of weak secrets, strong secrets, and established secret keys;
-      mechanisms to store, archive, delete, destroy, etc. weak secrets, strong secrets, and established secret keys.

Nõutud väljad on tähistatud *

*
*
*
PDF
226,82 € koos KM-ga
Paber
226,82 € koos KM-ga
Standardi monitooring
Inglise (PDF 273 KB)

Seotud tooted

Muudatus

ISO/IEC 11770-4:2017/Amd 2:2021

Information technology — Security techniques — Key management — Part 4: Mechanisms based on weak secrets — Amendment 2: Leakage-resilient password-authenticated key agreement with additional stored secrets
Uusim versioon Kehtiv alates 02.02.2021
Muudatus

ISO/IEC 11770-4:2017/Amd 1:2019

Unbalanced Password-Authenticated Key Agreement with Identity-Based Cryptosystems (UPAKA-IBC)
Uusim versioon Kehtiv alates 06.09.2019
Põhitekst

EVS-EN ISO/IEC 27001:2017

Infotehnoloogia. Turbemeetodid. Infoturbe halduse süsteemid. Nõuded
Kehtetu alates 15.08.2023
Põhitekst

EVS-EN ISO/IEC 27001:2023

Infoturve, küberturve ja privaatsuskaitse. Infoturbe halduse süsteemid. Nõuded
Uusim versioon Kehtiv alates 15.08.2023

Standardite lühendid

EVS Eesti standard
EN Euroopa standard (avaldatud Euroopa standardimisorganisatsioonide CEN või CENELEC poolt)
EN ISO Euroopa standardina avaldatud Rahvusvahelise Standardimisorganisatsiooni standard
ISO Rahvusvahelise Standardimisorganisatsiooni standard
IEC Rahvusvahelise Elektrotehnika Komisjoni standard
HD Euroopa Elektrotehnika Standardimiskomitee harmoneerimisdokument
   
EVS-EN Euroopa standard avaldatud Eesti standardina
EVS-EN ISO Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard ja avaldatud Eesti standardina
EVS-EN ISO/IEC Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard/Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-IEC Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-ISO Rahvusvaheline standard avaldatud Eesti standardina
   
A, AMD muudatus
+A standardi tekst ja muudatus
/A ainult muudatus
COR, AC parandus
+COR Standardi tekst ja parandus
NA rahvuslik lisa
+NA standardi tekst ja rahvuslik lisa
/NA ainult rahvuslik lisa
TS tehniline spetsifikatsioon
TR tehniline aruanne
CWA CENi või CENELECi töörühma kokkulepe
prEVS-EN (jne) standardi kavand
   
et standard on eesti keeles
en standard on inglise keeles
et-en standard on paralleeltekstina eesti-inglise keeles