标准解读

GB/T 17901.1-1999是一项由中国发布的国家标准,专注于信息技术领域中的安全技术,特别是密钥管理方面。这份标准的第一部分构建了一个框架,旨在为信息安全系统中的密钥管理提供一个全面而系统的指导原则和实践框架。

标准范围

该标准明确了密钥管理在信息安全体系中的核心作用,涵盖了密钥的全生命周期管理,包括密钥的生成、分发、存储、更新、撤销、备份、恢复以及销毁等环节。它适用于各种类型的信息系统和网络环境,无论是政府机构、企业还是其他组织,只要涉及到信息加密与解密的需求,都可以参考此框架来设计和实施其密钥管理系统。

关键概念

  • 密钥管理:指对用于加密和解密数据的密钥进行的一系列操作和过程的控制,以确保信息的机密性、完整性和可用性。
  • 密钥生命周期:从密钥的产生到最终销毁的整个过程,每个阶段都需要严格的管理和控制措施。
  • 安全性要求:强调了在不同阶段实施适当的安全控制措施,防止密钥被未授权访问或滥用,确保密钥的保密性和完整性。

主要内容

  1. 密钥管理策略:定义了制定密钥管理策略的基本原则,包括确定密钥的使用范围、访问权限、备份策略等,以符合组织的安全策略和法规要求。

  2. 密钥生成与分发:规范了密钥生成应遵循的随机性原则,以及密钥在不同实体间安全传输的方法,确保密钥的初始安全。

  3. 密钥存储:提出了密钥存储的安全要求,包括物理安全措施、加密存储等,确保密钥在静止状态下的保护。

  4. 密钥使用与更新:涉及密钥在加密操作中的正确使用,以及定期更新密钥以应对潜在的安全威胁。

  5. 密钥撤销与销毁:明确了在密钥可能已泄露或达到预定生命周期后,如何安全地撤销和销毁密钥,以消除潜在的安全风险。

  6. 审计与合规:强调了实施密钥管理活动时应记录日志,并进行定期审计,确保所有操作可追溯且符合法律法规及内部安全政策。

实施指南

标准还提供了实施密钥管理系统的实际指导,帮助组织根据自身需求选择合适的密钥管理技术、工具和流程,同时考虑到了成本效益、操作便捷性与未来扩展性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 17901.1-2020
  • 1999-11-11 颁布
  • 2000-05-01 实施
©正版授权
GB/T 17901.1-1999信息技术安全技术密钥管理第1部分:框架_第1页
GB/T 17901.1-1999信息技术安全技术密钥管理第1部分:框架_第2页
GB/T 17901.1-1999信息技术安全技术密钥管理第1部分:框架_第3页
GB/T 17901.1-1999信息技术安全技术密钥管理第1部分:框架_第4页
GB/T 17901.1-1999信息技术安全技术密钥管理第1部分:框架_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

GB/T 17901.1-1999信息技术安全技术密钥管理第1部分:框架-免费下载试读页

文档简介

﹫﹤.

中华人民共和国国家标准

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技术安全技术密钥管理

第部分:框架

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┎│┃│┃┉—┇┉:﹨┇│┌┄┇─

┐┐发布┐┐实施

国家质量技术监督局发布

﹩﹣燉.—

目次

前言…………………………Ⅲ

ISO燉IEC前言………………Ⅳ

引言…………………………Ⅴ

1范围………………………1

2引用标准…………………1

3定义………………………2

4密钥管理综述……………3

5密钥管理概念……………6

6密钥分发概念模型………………………8

7专门的服务提供者………………………11

附录A(提示的附录)对密钥管理的威胁………………12

附录B(提示的附录)密钥管理信息客体………………12

附录C(提示的附录)密码应用分类……………………13

附录D(提示的附录)证书生存期管理…………………14

附录E(提示的附录)参考文献…………19

﹩﹣燉.—

前言

本标准等同采用国际标准ISO燉IEC117701:1996《信息技术安全技术密钥管理第1部分:

框架》。

本系列标准规定了密钥管理框架,适合于我国使用。

GB燉T17901在总标题《信息技术安全技术密钥管理》下,包含以下几个部分:

——第1部分:框架

——第2部分:采用对称技术的机制

——第3部分:采用非对称技术的机制

本标准的附录A、附录B、附录C、附录D和附录E都是提示的附录。

本标准由国家信息化办公室提出。

本标准由全国信息技术标准化技术委员会归口。

本标准起草单位:电子工业部第三十研究所。

本标准主要起草人:雷利民、龚奇敏、方姝妹、鲍振东、吴娅若、杜明钰。

﹩﹣燉.—

﹫燉﹫﹦﹤前言

ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围内的标准化专门体系。ISO或IEC

的成员国,通过由处理特殊技术活动领域的各个组织所建立的技术委员会来参与国际标准的开发。ISO

和IEC的技术委员会在共同感兴趣的领域内合作,其他与ISO和IEC有联络的官方和非官方国际性组

织,也参与这项工作。

在信息技术领域内,ISO和IEC已建立了一个联合技术委员会ISO燉IECJTC1。被联合技术委员会

接受的国际标准草案送给各成员国表决。一个国际标准的发布,需要至少75%的成员国投赞成票。

国际标准ISO燉IEC117701是由信息技术联合技术委员会ISO燉IECJTC1的IT安全技术SC27

分委员会制定的。

ISO燉IEC11770的总标题《信息技术安全技术密钥管理》下,包含以下部分:

——第1部分:框架

——第2部分:采用对称技术的机制

——第3部分:采用非对称技术的机制

可能有后续部分。

附录A、附录B、附录C、附录D和附录E只作为参考。

﹩﹣燉.—

引言

在信息技术中,采用密码机制保护数据不被非授权地泄露或窜改、实现实体鉴别和抗抵赖功能的需

求与日俱增。这些机制的安全性和可靠性直接取决于对密钥这一安全参数的管理和保护。如果密钥管

理有薄弱环节,那么即使是最完善的安全概念都将不起作用,因此安全地管理这些密钥对于将密码功能

集成到系统中去是至关重要的。密钥管理的目的是提供对用于对称或非对称密码机制中的密码密钥材

料的处理程序。

根本问题是要确定密钥材料,向直接和间接用户保证其来源、完整性、即时性和(秘密密钥情形下

的)保密性。密钥管理包括根据某一安全策略产生、存储、分发、删除和归档密钥材料(GB燉T9387.2

—1995)等功能。

本标准与开放系统安全框架(ISO燉IEC10181)有着特殊的关系。所有这些框架,包括本框架,确定

涵盖安全各个方面的机制的基本概念和特性。本标准介绍作为对称和非对称密码机制基础的密钥管理

的一般模型。

中华人民共和国国家标准

信息技术安全技术密钥管理

第部分框架﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┎│┃│┃┉—┇┉:﹨┇│┌┄┇─

范围

本标准:

1)确定密钥管理的目标;

2)描述作为密钥管理机制基础的一般模型;

3)定义对GB燉T17901所有部分通用的密钥管理基本概念;

4)定义密钥管理服务;

5)确定密钥管理机制的特性;

6)规定对密钥材料在其生存期内进行管理的需求;

7)描述对密钥材料在其生存期内进行管理的框架。

本框架定义了与任何特定密码算法的使用无关的密钥管理一般模型,但是某些密钥分发机制可能

与特定的算法特性(如非对称算法的特性)有关。

具体的密钥管理机制在本系列标准的其他部分阐述。其中,第2部分阐述对称体制,第3部分阐述

非对称体制。本标准的内容是理解第2和第3部分的基础。ISO8732和ISO11166中有使用密钥管理

机制的范例。如果密钥管理需要抗抵赖功能,应采用GB燉T17903。

本标准对密钥的自动与人工管理都进行了阐述,包括用来获得密钥管理服务的数据元素和操作顺

序的概貌,但对可能需要的协议交换的细节未作规定。

和其他安全服务一样,只有在己定义的安全策略中才能提供密钥管理服务。安全策略的定义超出了

GB燉T17901的范围。

引用标准

下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均

为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB燉T9387.2—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构

(idtISO74982:1989)

GB15843.1—1995信息技术安全技术实体鉴别机制第1部分:一般模型

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论