ISO/IEC 19772
ISO/IEC 19772
Authenticated encryption / authentisierte Verschlüsselung
© fotolia.com - kviktor
Authenticated encryption / authentisierte Verschlüsselung
© fotolia.com - kviktor
Titel: | Informationstechnik |
Arbeitsgebiet: | IT-Sicherheitsverfahren |
Name des Standards: | Authenticated encryption / authentisierte Verschlüsselung |
Inhalt und Anwendungsbereich
Dieses Dokument legt sechs Methoden der authentisierten Verschlüsselung fest, das heißt vorgegebene Wege zur Verarbeitung eines Datenstroms mit den Sicherheitszielen Datenvertraulichkeit, Datenintegrität, Datenursprungsauthentisierung. Für die drei Methoden müssen der Urheber und der Empfänger der geschützten Daten einen geheimen Schlüssel teilen. Das Schlüsselmanagement selbst liegt nicht im Anwendungsbereich dieses Dokuments.
Weitere Anmerkungen
Falls sowohl ein Schutz der Vertraulichkeit als auch der Integrität erforderlich ist, besteht die Möglichkeit, eine Verschlüsselung und einen Message Authentication Code (MAC) beziehungsweise eine Signatur zusammen zu benutzen. Obwohl diese Verfahren in vielen Kombinationen eingesetzt werden können, bieten nicht alle davon den gleichen Sicherheitsgrad. Daher wird beschrieben, wie die Vertraulichkeits- und Integritätsmechanismen miteinander zu kombinieren sind, um einen möglichst optimalen Sicherheitsgrad zu erreichen. Darüber hinaus können in einigen Fällen signifikante Effektivitätssteigerungen erreicht werden, indem eine einzelne Methode zur Verarbeitung der Daten festgelegt wird, die sowohl die Vertraulichkeit als auch die Integrität schützt.
Bisherige Ausgaben
ISO/IEC 19772:2008
ISO/IEC 19772:2009
ISO/IEC 7064 |
|
||||||
ISO/IEC 18033 |
|
||||||
ISO/IEC 10116 |
|
||||||
ISO/IEC 19772 |
|
||||||
ISO/IEC 29192 |
|