信息技术 安全技术 密钥管理 第1部分:框架 (GB/T 17901.1-1999) 国家标准《信息技术 安全技术 密钥管理 第1部分:框架》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 17901.1-2020(全部代替)
起草单位:电子工业部第三十研究所。
此标准:1)确定密钥管理的目标;2)描述作为密钥管理机制基础的一般模型;3)定义对GB/T 17901所有部分通用的密钥管理基本概念;4)定义密钥管理服务;5)确定密钥管理机制的特性;6)规定对密钥材料在其生存期内进行管理的需求;7)描述对密钥材料在其生存期内进行管理的框架。本框架定义了与任何特定密码算法的使用无关的密钥管理一般模型,但是某些密钥分发机制可能与制定的算法特性(如非对称算法的特性)有关。具体的密钥管理机制在本系列标准的其他部分阐述。其中,第2部分阐述对称体制,第3部分阐述非对称体制。此标准的内容是理解第2和第3部分的基础。ISO 8732和ISO 11166中有使用密钥管理机制的范例。如果密钥管理需要抗抵赖功能,应采用GB/T 17903。此标准对密钥的自动与人工管理都进行了阐述,包括用来获得密钥管理服务的数据元素和操作顺序的概貌,但对可能需要的协议交换的细节未作规定。和其他安全服务一样,只有在已定义的安全策略中才能提供密钥管理服务。安全策略的定义超出了GB/T 17901的范围。