Detaljer om förslaget

Svensk titel: Informationsteknik - Säkerhetstekniker - Nyckelhantering - Del 4: Mekanismer baserade på lösenord - Tillägg 1
Nummer:ISO/IEC DIS 11770-4:2017/Amd 1
Källa:ISO
Kommitté:SIS/TK 318
Namn på kommittén:Informationssäkerhet
Publicerat:den 3 jan 2019
Sista svarsdatum:den 17 mar 2019
Ämnesområden:IT-säkerhet
Contact email:kommentera(at)sis.se
Förslagets omfattning:

ISO/IEC 11770-4:2017 defines key establishment mechanisms based on weak secrets, i.e. secrets that can be readily memorized by a human, and hence, secrets that will be chosen from a relatively small set of possibilities. It specifies cryptographic techniques specifically designed to establish one or more secret keys based on a weak secret derived from a memorized password, while preventing offline brute-force attacks associated with the weak secret. ISO/IEC 11770-4:2017 is not applicable to the following aspects of key management:
-      life-cycle management of weak secrets, strong secrets, and established secret keys;
-      mechanisms to store, archive, delete, destroy, etc. weak secrets, strong secrets, and established secret keys.

Detta dokument föreslås att fastställas och publiceras som svensk standard.

För att lämna allmänna kommentarer på standardförslaget i sin helhet och på föreslagen titel – klicka på förslagets titel i innehållsförteckningen till vänster.

För att lämna specifika kommentarer på innehållet – skriv kommentaren och föreslagen ändring i rutan under avsnittet i fråga.

Standardförslag på engelska föreslås att fastställas som svensk standard utan översättning. Kommentarer på engelskspråkiga standardförslag bör vara på engelska.

För att ett standardförslag ska kunna fastställas som svensk standard måste det vara förenligt med svensk lagstiftning. Det är således viktigt att berörda svenska myndigheter klarlägger ifall standardförslaget är förenligt med svensk lagstiftning.