【英语版】国际标准 ISO/IEC 11770-6:2016 EN 信息技术 - 安全技术 - 密钥管理 - 第6部分: 密钥派生 Information technology - Security techniques - Key management - Part 6: Key derivation.pdf

以下文本介绍内容由我方AI生成，信息仅供参考，如有出入，请以实际为准。

ISO/IEC11770-6:2016ENInformationtechnology-Securitytechniques-Keymanagement-Part6:Keyderivation是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术安全技术标准的一部分。这个标准专门关注密钥管理，特别是密钥派生。

密钥派生是一种技术，它使用密钥派生函数（KDF），从一组随机生成的种子值（通常称为“盐”）和主密钥派生出一组其他密钥。这些派生出的密钥通常用于加密、解密、签名和其他安全操作。

ISO/IEC11770-6定义了密钥派生的各种要求，包括但不限于：

*安全性：密钥派生过程必须能够抵抗各种攻击，包括但不限于彩虹表攻击、彩虹图攻击和暴力破解攻击。

*可证明性：密钥派生过程必须能够证明其安全性，例如通过审计和验证。

*性能：密钥派生过程必须能够在可接受的性能下运行，尤其是在需要大量密钥的环境中。

ISO/IEC11770-6还规定了密钥派生的其他要求，如可扩展性、可移植性和可互操作性等。这些要求旨在确保在整个信息系统中实现安全、高效和可靠的密钥管理。

ISO/IEC11770-6:2016ENInformationtechnology-Securitytechniques-Keymanagement-Part6:Keyderivation是一套标准化的方法和技术，用于在信息安全环境中管理和使用密钥，特别是在需要大量密钥的环境中。通过遵守这些标准，可以提高系统安全性，增强系统的稳定性和可靠性。