HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPrivacy- und Identity ManagementVerschlüsselungISO/IEC 7064ISO/IEC 18033ISO/IEC 10116ISO/IEC 19772ISO/IEC 29192Digitale SignaturenHash-Funktionen und andere HilfsfunktionenAuthentifizierungPKI-DiensteSchlüsselmanagementKommunikationsnachweiseZeitstempeldienstePhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC 19772

ISO/IEC 19772

 Titel:  Informationstechnik
 Arbeitsgebiet:  IT-Sicherheitsverfahren
 Name des Standards:  Authenticated encryption
 authentisierte Verschlüsselung

Inhalt und Anwendungsbereich

Dieses Dokument legt sechs Methoden der authentisierten Verschlüsselung fest, das heißt vorgegebene Wege zur Verarbeitung eines Datenstroms mit den Sicherheitszielen Datenvertraulichkeit, Datenintegrität, Datenursprungsauthentisierung. Für die drei Methoden müssen der Urheber und der Empfänger der geschützten Daten einen geheimen Schlüssel teilen. Das Schlüsselmanagement selbst liegt nicht im Anwendungsbereich dieses Dokuments.

Weitere Anmerkungen

Falls sowohl ein Schutz der Vertraulichkeit als auch der Integrität erforderlich ist, besteht die Möglichkeit, eine Verschlüsselung und einen Message Authentication Code (MAC) beziehungsweise eine Signatur zusammen zu benutzen. Obwohl diese Verfahren in vielen Kombinationen eingesetzt werden können, bieten nicht alle davon den gleichen Sicherheitsgrad. Daher wird beschrieben, wie die Vertraulichkeits- und Integritätsmechanismen miteinander zu kombinieren sind, um einen möglichst optimalen Sicherheitsgrad zu erreichen. Darüber hinaus können in einigen Fällen signifikante Effektivitätssteigerungen erreicht werden, indem eine einzelne Methode zur Verarbeitung der Daten festgelegt wird, die sowohl die Vertraulichkeit als auch die Integrität schützt.

Bisherige Ausgaben

ISO/IEC 19772:2008
ISO/IEC 19772:2009

 

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite