【英语版】国际标准 ISO/IEC 11770-3:2015 EN Information technology — Security techniques — Key management — Part 3: Mechanisms using asymmetric techniques 信息技术 安全技术 密钥管理 第3部分：使用非对称技术的机制.pdf

ISO/IEC11770-3:2015ENInformationtechnology—Securitytechniques—Keymanagement—Part3:Mechanismsusingasymmetrictechniques是一个国际标准，它详细描述了使用非对称技术进行密钥管理的机制。非对称密钥管理是一种安全技术，它使用一对密钥，一个公钥用于加密，而另一个私钥用于解密。这种机制提供了更高的安全性，因为私钥通常被安全地存储在一个安全的地方，只有拥有私钥的人才能解密加密的数据。

ISO/IEC11770-3标准包括以下主要部分：

1.密钥生成：这部分描述了如何生成密钥对，包括公钥和私钥。通常，私钥用于生成公钥，公钥用于加密数据。

2.密钥分发：描述了如何安全地将公钥分发给需要的人或系统。这可能包括网络传输、安全信道、安全存储和取回等过程。

3.密钥更新和备份：这部分描述了如何在需要时更新或备份私钥，以及如何保持对原始私钥的安全性。

4.密钥存储：这部分讨论了如何选择安全的方法来存储和保护密钥。

5.密钥使用：这部分描述了如何使用公钥加密数据，以便只有拥有相应私钥的人才能解密。

在ISO/IEC11770-3:2015EN的机制中，使用非对称技术的方法包括以下几种：

1.公钥加密：使用公钥加密的数据只能使用相应的私钥解密。这种方法可以保护数据的机密性。

2.数字签名：使用私钥可以生成数字签名，这可以用于验证数据的完整性和来源。

3.密钥交换协议：通过这种协议，两个系统可以在不直接交换私钥的情况下建立安全的连接。

ISO/IEC11770-3标准提供了详细的非对称密钥管理的机制，这些机制对于保护数据的安全性和完整性非常重要。