信息技术 安全技术 密钥管理
声明
本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
- 前 言
GB/T 17901《信息技术 安全技术 密钥管理》分为六个部分:
——第1部分:框架;
——第2部分:使用对称技术的机制;
——第3部分:使用非对称技术的机制;
——第4部分:基于弱秘密的机制;
——第5部分:群组密钥管理;
——第6部分:密钥派生。
本部分为GB/T 17901的第3部分。
本部分按照GB/T 1.1-2009给出的的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分修改采用ISO/IEC 11770-3:2015《信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制》。为与我国技术水平和密码管理相关规定相适应,主要编辑性和技术内容修改如下:
——第2章规范性引用文件中删除了对ISO/IEC 10118、ISO/IEC 11770-1以及ISO/IEC 15946的引用,增加了对GB/T 15843.3-2016、GB/T 17901.1、GB/T 25069、GB/T 32905以及GB/T 32918系列标准的引用;
——修改了第3章,删除了原标准第3.1至3.18节和第3.20至3.43节,增加了第3.1和3.2节;
——第5章增加了“本部分涉及使用椭圆曲线签名验证、公钥加解密的算法见GB/T 32918.2和GB/T 32918.4。”;
——修改了第11章、第12章和第13章中对附录C、附录D、附录E、附录F和附录G的引用关系;
——修改或删除了原标准的附录C、附录D和附录E中与密钥管理具体实例相关的内容,并在附录C中增加对GB/T 32918.3-2016中规范的密钥派生函数的引用,在附录E中增加对GB/T 32918.3-2016规范的SM2密钥协商机制的引用;
——删除了原标准的附录F和附录G。
本部分由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。
本部分起草单位:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、中关村无线网络安全产业联盟、北京大学深圳研究生院、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电子技术标准化研究院、中国通用技术研究院、天津市无线电监测站、北京计算机技术及应用研究所、天津市电子机电产品检测中心、重庆邮电大学等。
本部分主要起草人:杜志强、王月辉、朱跃生、周国良、陶洪波、李琴、铁满霞、张变玲、井经涛、李志勇、李冰、彭潇、刘科伟、黄振海、许玉娜、于光明、郎元、郑骊、颜湘、张国强、刘景莉、李冬、朱正美、商钧、王莹、赵慧、高德龙、方华、熊克琦、李玉娇、龙昭华、吴冬宇等。
密钥管理采用非对称技术的机制 范围
本部分定义了基于非对称密码技术的密钥管理机制,以达到如下目的:
- 通过密钥协商建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥协商机制中,密钥须通过实体A和实体B交换的数据计算得到,任何实体一方不能预先确定共享密钥值;
- 通过密钥传递建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥传递机制中,密钥由实体A选择,采用非对称密码保护技术,传给实体B;
- 通过密钥传递将实体A的公钥传给其它实体。在公钥传递机制中,实体A的公钥经鉴别后传给其它实体,但不需保密。
本部分定义的一些机制基于GB/T 15843.3-2016相对应的鉴别机制。
本部分不包含以下密钥管理内容:
- 密钥生存期管理;
- 产生或确定非对称密钥对的机制;
- 密钥的存储、存档、删除等机制。
本部分适用于采用非对称技术实现密钥管理的系统的研制,也可指导该类系统的检测。
注:本部分定义的机制不涉及实体私钥的分发,由公钥签名系统对密钥交换消息进行签名进行操作。
总结
更多内容 可以 点击 访问 github5.com 网站的报告 进一步学习
联系我们
T-IQA 002-2016 智慧城市_软件服务预算管理规范.pdf