GB/T 17901.3-2021
信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制
Information technology—Security techniques—Key management—Part 3: Mechanisms using asymmetric techniques
GBT17901.3-2021, GB17901.3-2021
- 标准号
- GB/T 17901.3-2021
- 别名
- GBT17901.3-2021, GB17901.3-2021
- 发布
- 2021年
- 采用标准
- ISO/IEC 11770-3:2015 MOD
- 发布单位
- 国家市场监督管理总局、中国国家标准化管理委员会
- 当前最新
- GB/T 17901.3-2021
- 引用标准
- GB/T 15843.3-2016
- 适用范围
- GB/T17901 的本部分定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。本部分拟达到如下目的: a)通过密钥协商建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥协商机制中,密钥通过实体A和实体B交换的数据计算得到,任何实体一方不能预先确定共享密钥值。b)通过密钥传递建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥传递机制中,密钥由实体A选择,采用非对称密码保护技术,传给实体B。c)通过密钥传递将实体A的公钥传给其他实体。在公钥传递机制中,实体A的公钥经鉴别后传给其他实体,但不需保密。本部分定义的一些机制基于GB/T15843.3—2016 相对应的鉴别机制。本部分不包含以下密钥管理内容: a)密钥生存期管理; b)产生或确定非对称密钥对的机制; c)密钥的存储、存档、删除等机制。本部分适用于采用非对称技术实现密钥管理的系统的研制,也可指导该类系统的检测。 注:本部分定义的机制不涉及实体私钥的分发,由公钥签名系统对密钥交换消息进行签名进行操作。