信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制 (GB/T 17901.3-2021) 国家标准《信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、中关村无线网络安全产业联盟、北京大学深圳研究生院、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电子技术标准化研究院、中国通用技术研究院、天津市无线电监测站、北京计算机技术及应用研究所、天津市电子机电产品检测中心、重庆邮电大学。
起草人:杜志强 、王月辉 、朱跃生 、周国良 、陶洪波 、李琴 、铁满霞 、张变玲 、井经涛 、李志勇 、李冰 、彭潇 、刘科伟 、黄振海 、许玉娜 、于光明 、郎元 、郑骊 、颜湘 、张国强 、刘景莉 、李冬 、朱正美 、商钧 、王莹 、赵慧 、高德龙 、方华 、熊克琦 、李玉娇 、龙昭华 、吴冬宇 。
GB/T17901的本部分定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。
本部分拟达到如下目的:
a)通过密钥协商建立一个共享密钥,用于实体A和实休B间的对称加密。在密钥协商机制中,密钥通过实体A和实体B交换的数据计算得到,任何实体一方不能预先确定共享密钥值。
b)通过密钥传递建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥传递机制中,密钥由实体A选择,采用非对称密码保护技术,传给实体B。
c)通过密钥传递将实体A的公钥传给其他实体。在公钥传递机制中,实体A的公钥经鉴别后传给其他实体,但不需保密。
本部分定义的一些机制基于GB/T15843.3-2016相对应的鉴别机制。
本部分不包含以下密钥管理内容:
a)密钥生存期管理;
b)产生或确定非对称密钥对的机制;
c)密钥的存储、存档、删除等机制。
本部分适用于采用非对称技术实现密钥管理的系统的研制,也可指导该类系统的检测。
注:本部分定义的机制不涉及实体私钥的分发,由公钥签名系统对密钥交换消息进行签名进行操作。