HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPrivacy- und Identity ManagementVerschlüsselungDigitale SignaturenHash-Funktionen und andere HilfsfunktionenISO/IEC 10118ISO/IEC 18031ISO/IEC 18032AuthentifizierungPKI-DiensteSchlüsselmanagementKommunikationsnachweiseZeitstempeldienstePhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC 18031

ISO/IEC 18031

 Titel:  Informationstechnik
 Arbeitsgebiet:  IT-Sicherheitsverfahren
 Name des Standards:  Random bit generation
 Erzeugung von Zufallszahlen 


Inhalt und Anwendungsbereich

Dieses Dokument legt ein konzeptionelles Modell eines Zufallszahlengenerators für kryptographische Zwecke mit seinen Elementen fest. Dazu beschreibt es die für einen nicht-deterministischen Zufallszahlengenerator beziehungsweise einen deterministischen Pseudozufallszahlengenerator notwendigen Hauptelemente sowie deren Eigenschaften und Sicherheitsanforderungen.

Das Dokument bietet umfassende Informationen von der Festlegung eines Begriffsmodells, der Terminologie und der Bausteine eines Zufallsbit-Erzeugers bis hin zu einem Leitfaden für die Entwicklung eines (Pseudo- oder) Zufallszahlengenerators.

Weitere Anmerkungen

Die Erzeugung von zufälligen Bitfolgen für den kryptographischen Einsatz ist anspruchsvoll und für die Wirksamkeit bestimmter kryptographischer Verfahren äußerst wichtig. Falls beispielsweise der Schlüssel eines symmetrischen Algorithmus über seine Vorhersagbarkeit bestimmt werden kann, kann die Sicherheit des Algorithmus gefährdet sein.

Das Dokument bietet neben der Erzeugung binärer Zufallsfolgen ebenso einen Leitfaden für die Umwandlung von Bitfolgen in Zufallszahlen an. Darüber hinaus notwendige Techniken zur statistischen Prüfung von Zufallsgeneratoren und ihr detaillierter Aufbau, werden in diesem Dokument nicht behandelt.

Bisherige Ausgaben

ISO/IEC 18031:2005
ISO/IEC 18031:2011

 

 

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite