GB/T 17901.3-2021 信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制

免费下载
本平台标准仅供学习参考,使用请以正式出版的标准版本为准。

标准号:GB/T 17901.3-2021

标准名称:信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制

发布日期:2021-03-09

实施日期:2021-10-01

批准发布部门:国家标准化管理委员会

归口单位:全国信息安全标准化技术委员会

起草单位:西安西电捷通无线网络通信股份有限公司、中关村无线网络安全产业联盟、国家密码管理局商用密码检测中心、中国电子技术标准化研究院、天津市无线电监测站、天津市电子机电产品检测中心、无线网络安全技术国家工程实验室、北京大学深圳研究生院、国家无线电监测中心检测中心、中国通用技术研究院、北京计算机技术及应用研究所、重庆邮电大学

起草人:杜志强、王月辉、陶洪波、李琴、井经涛、李志勇、刘科伟、黄振海、郎元、郑骊、刘景莉、李冬、王莹、赵慧、熊克琦、李玉娇、朱跃生、周国良、铁满霞、张变玲、李冰、彭潇、许玉娜、于光明、颜湘、张国强、朱正美、商钧、高德龙、方华、龙昭华、吴冬宇

GB/T17901的本部分定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。

本部分拟达到如下目的:

a)通过密钥协商建立一个共享密钥,用于实体A和实休B间的对称加密。在密钥协商机制中,密钥通过实体A和实体B交换的数据计算得到,任何实体一方不能预先确定共享密钥值。

b)通过密钥传递建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥传递机制中,密钥由实体A选择,采用非对称密码保护技术,传给实体B。

c)通过密钥传递将实体A的公钥传给其他实体。在公钥传递机制中,实体A的公钥经鉴别后传给其他实体,但不需保密。

本部分定义的一些机制基于GB/T15843.3-2016相对应的鉴别机制。

本部分不包含以下密钥管理内容:

a)密钥生存期管理;

b)产生或确定非对称密钥对的机制;

c)密钥的存储、存档、删除等机制。

本部分适用于采用非对称技术实现密钥管理的系统的研制,也可指导该类系统的检测。

注:本部分定义的机制不涉及实体私钥的分发,由公钥签名系统对密钥交换消息进行签名进行操作。

GB/T 17901.3-2021 信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制

GB/T 17901.3-2021(首页预览图)

声明:资源收集自网络分享,所提供的电子版文档仅供学习参考,如侵犯您的权益,请联系我们处理。

不能下载?报告错误