Verfahren

ISO/IEC 19772

ISO/IEC 19772

Authenticated encryption / authentisierte Verschlüsselung

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Authenticated encryption / authentisierte Verschlüsselung

Inhalt und Anwendungsbereich

Dieses Dokument legt sechs Methoden der authentisierten Verschlüsselung fest, das heißt vorgegebene Wege zur Verarbeitung eines Datenstroms mit den Sicherheitszielen Datenvertraulichkeit, Datenintegrität, Datenursprungsauthentisierung. Für die drei Methoden müssen der Urheber und der Empfänger der geschützten Daten einen geheimen Schlüssel teilen. Das Schlüsselmanagement selbst liegt nicht im Anwendungsbereich dieses Dokuments.

Weitere Anmerkungen

Falls sowohl ein Schutz der Vertraulichkeit als auch der Integrität erforderlich ist, besteht die Möglichkeit, eine Verschlüsselung und einen Message Authentication Code (MAC) beziehungsweise eine Signatur zusammen zu benutzen. Obwohl diese Verfahren in vielen Kombinationen eingesetzt werden können, bieten nicht alle davon den gleichen Sicherheitsgrad. Daher wird beschrieben, wie die Vertraulichkeits- und Integritätsmechanismen miteinander zu kombinieren sind, um einen möglichst optimalen Sicherheitsgrad zu erreichen. Darüber hinaus können in einigen Fällen signifikante Effektivitätssteigerungen erreicht werden, indem eine einzelne Methode zur Verarbeitung der Daten festgelegt wird, die sowohl die Vertraulichkeit als auch die Integrität schützt.

Bisherige Ausgaben

ISO/IEC 19772:2008
ISO/IEC 19772:2009

Standards in diesem Bereich

ISO/IEC 7064
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Check character systems / Prüfsummensysteme
ISO/IEC 18033
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Encryption algorithms / Verschlüsselungsalgorithmen
ISO/IEC 10116
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Modes of operation for an n-bit block cipher / Betriebsarten für einen n-bit-Blockschlüssel-Algorithmus
ISO/IEC 19772
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Authenticated encryption / authentisierte Verschlüsselung
ISO/IEC 29192
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Lightweight cryptography / Leichtgewichtige Kryptographie