GB/T 17901.3-2021信息技术安全技术密钥管理第3部分：采用非对称技术的机制

ICS35040

L80.

中华人民共和国国家标准

GB/T179013—2021

.

信息技术安全技术密钥管理

第3部分采用非对称技术的机制

:

Informationtechnology—Securitytechniques—Keymanagement—

Part3Mechanismsusinasmmetrictechniues

:gyq

(ISO/IEC11770-3:2015,MOD)

2021-03-09发布2021-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T179013—2021

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

要求

5………………………3

密钥派生函数

6……………4

余子式乘法

7………………4

密钥承诺

8…………………4

密钥确认

9…………………5

密钥管理框架

10……………6

概要

10.1…………………6

双方密钥协商

10.2………………………6

三方密钥协商

10.3………………………6

秘密密钥传送

10.4………………………7

公钥传送

10.5……………7

密钥协商

11…………………7

密钥协商机制

11.11……………………7

密钥协商机制

11.22……………………8

密钥协商机制

11.33……………………9

密钥协商机制

11.44…………………10

密钥协商机制

11.55…………………11

密钥协商机制

11.66…………………11

密钥协商机制

11.77…………………12

密钥协商机制

11.88…………………14

密钥协商机制

11.99…………………14

密钥协商机制

11.1010………………15

密钥协商机制

11.1111………………16

密钥协商机制

11.1212………………16

密钥传递

12………………17

密钥传递机制

12.11…………………17

密钥传递机制

12.22…………………18

密钥传递机制

12.33…………………19

密钥传递机制

12.44…………………20

密钥传递机制

12.55…………………21

密钥传递机制

12.66…………………23

Ⅰ

GB/T179013—2021

.

公钥传递

13………………24

公钥传递机制

13.11…………………24

公钥传递机制

13.22…………………25

公钥传递机制

13.33…………………26

附录规范性附录对象标识符

A()………………………27

附录资料性附录密钥建立机制特性

B()………………32

附录资料性附录密钥派生函数实例

C()………………34

附录资料性附录函数集合S和S实例

D()F、12………35

附录资料性附录基于椭圆曲线的密钥建立机制实例

E()……………36

附录资料性附录所采用国际标准涉及的专利信息

F()………………37

参考文献

……………………41

Ⅱ

GB/T179013—2021

.

前言

信息技术安全技术密钥管理拟分为个部分

GB/T17901《》6:

第部分框架

———1:;

第部分采用对称技术的机制

———2:;

第部分采用非对称技术的机制

———3:;

第部分基于弱秘密的机制

———4:;

第部分群组密钥管理

———5:;

第部分密钥派生

———6:。

本部分为的第部分

GB/T179013。

本部分按照给出的的规则起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技术安全技术密钥管理第

ISO/IEC11770-3:2015《3

部分采用非对称技术的机制

:》。

本部分与的技术性差异及其原因如下

ISO/IEC11770-3:2015:

关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情

———,,,

况集中反映在第章规范性引用文件中具体调整如下

2“”,:

删除了对以及的引用

●ISO/IEC10118、ISO/IEC11770-1ISO/IEC15946-1;

增加了对以及

●GB/T15843.3—2016、GB/T17901.1—2020、GB/T25069、GB/T32905

系列标准的引用见第章

GB/T32918(2)。

删除了中和的术语和定义增加了和

———ISO/IEC11770-3:20153.1~3.183.20~3.43,3.1、3.2

的术语和定义见第章

3.4(3)。

增加了本部分涉及使用椭圆曲线签名验证公钥加解密的算法见和

———“、GB/T32918.2

见第章

GB/T32918.4。”(5)。

修改了对附录附录附录和附录的引用关系见第章第章和第章

———C、D、EF(11、1213)。

修改或删除了中的附录附录和附录中与密钥管理具体实例相

———ISO/IEC11770-3:2015C、DE

关的内容并在附录中增加对中规范的密钥派生函数的引用在附录

,CGB/T32918.3—2016,

中增加对规范的密钥协商机制的引用

EGB/T32918.3—2016SM2。

删除了中的附录和附录

———ISO/IEC11770-3:2015FG。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室

:、、

中关村无线网络安全产业联盟北京大学深圳研究生院国家密码管理局商用密码检测中心国家无线

、、、

电监测中心检测中心中国电子技术标准化研究院中国通用技术研究院天津市无线电监测站北京计

、、、、

算机技术及应用研究所天津市电子机电产品检测中心重庆邮电大学

、、。

本部分主要起草人杜志强王月辉朱跃生周国良陶洪波李琴铁满霞张变玲井经涛李志

:、、、、、、、、、

勇李冰彭潇刘科伟黄振海许玉娜于光明郎元郑骊颜湘张国强刘景莉李冬朱正美商钧

、、、、、、、、、、、、、、、

王莹赵慧高德龙方华熊克琦李玉娇龙昭华吴冬宇

、、、、、、、。

Ⅲ

GB/T179013—2021

.

信息技术安全技术密钥管理

第3部分采用非对称技术的机制

:

1范围

的本部分定义了基于非对称密码技术的密钥管理机制的要求密钥派生函数余子式

GB/T17901、、

乘法密钥承诺密钥确认密钥管理框架密钥协商密钥传递公钥传递

、、、、、、。

本部分拟达到如下目的

:

通过密钥协商建立一个共享密钥用于实体和实体间的对称加密在密钥协商机制中

a),AB。,

密钥通过实体和实体交换的数据计算得到任何实体一方不能预先确定共享密钥值

AB,。

通过密钥传递建立一个共享密钥用于实体和实体间的对称加密在密钥传递机制中

b),AB。,

密钥由实体选择采用非对称密码保护技术传给实体

A,,B。

通过密钥传递将实体的公钥传给其他实体在公钥传递机制中实体的公钥经鉴别后传

c)A。,A

给其他实体但不需保密

,。

本部分定义的一些机制基于相对应的鉴别机制

GB/T15843.3—2016。

本部分不包含以下密钥管理内容

:

密钥生存期管理

a);

产生或确定非对称密钥对的机制

b);

密钥的存储存档删除等机制

c)、、。

本部分适用于采用非对称技术实现密钥管理的系统的研制也可指导该类系统的检测

,。

注本部分定义的机制不涉及实体私钥的分发由公钥签名系统对密钥交换消息进行签名进行操作

:,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文