标准解读

GB/T 17901.3-2021是一项由中国发布的国家标准,专注于信息技术领域中的安全技术,特别是密钥管理的范畴。该标准的第三部分详细阐述了使用非对称技术的密钥管理机制。非对称加密技术,与对称加密不同,涉及一对密钥,即公钥和私钥,其中公钥可以公开分享用于加密信息,而私钥需保密以解密信息或进行数字签名验证。

标准内容概览

  1. 范围:该标准规定了在信息安全系统中,利用非对称加密技术进行密钥管理的具体方法、流程和要求。这包括密钥的生成、分发、存储、更新、撤销、备份及销毁等全生命周期管理。

  2. 术语和定义:首先明确了与非对称密钥管理相关的专业术语,确保读者对后续内容有准确理解的基础。

  3. 密钥生成:阐述了如何安全地生成非对称密钥对,包括推荐的算法(如RSA、ECC等)和安全性要求,以确保密钥的随机性和不可预测性。

  4. 密钥分发:描述了如何安全高效地分发公钥,并对私钥的保护措施进行了规定,确保密钥在传输过程中的安全及接收方的身份验证。

  5. 密钥存储:提出了密钥存储的安全要求,包括物理和逻辑安全措施,以及密钥数据的加密存储方式,防止未经授权的访问。

  6. 密钥更新与撤销:规定了在密钥可能泄露或达到预设有效期时,应如何执行密钥的更新或撤销操作,以维护系统的安全性。

  7. 密钥备份与恢复:说明了如何制定备份策略以防止密钥丢失,并在需要时能够安全恢复,同时强调了备份介质的安全保管。

  8. 密钥销毁:提供了密钥不再需要时的销毁方法,确保密钥信息彻底无法恢复,防止信息泄露风险。

  9. 安全管理与审计:强调了实施上述所有密钥管理活动时应遵循的安全管理和审计原则,确保操作的合规性和可追溯性。

实施意义

此标准为组织和企业在设计、实施和维护基于非对称加密技术的信息安全系统时,提供了一套全面且规范的指导框架。它有助于提升数据保护水平,确保信息交换的机密性、完整性和可用性,同时支持符合法律法规要求的安全实践。通过遵循该标准,可以有效地降低因密钥管理不当而导致的安全风险。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2021-03-09 颁布
  • 2021-10-01 实施
©正版授权
GB/T 17901.3-2021信息技术安全技术密钥管理第3部分:采用非对称技术的机制_第1页
GB/T 17901.3-2021信息技术安全技术密钥管理第3部分:采用非对称技术的机制_第2页
GB/T 17901.3-2021信息技术安全技术密钥管理第3部分:采用非对称技术的机制_第3页
GB/T 17901.3-2021信息技术安全技术密钥管理第3部分:采用非对称技术的机制_第4页
GB/T 17901.3-2021信息技术安全技术密钥管理第3部分:采用非对称技术的机制_第5页
免费预览已结束,剩余43页可下载查看

下载本文档

GB/T 17901.3-2021信息技术安全技术密钥管理第3部分:采用非对称技术的机制-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T179013—2021

.

信息技术安全技术密钥管理

第3部分采用非对称技术的机制

:

Informationtechnology—Securitytechniques—Keymanagement—

Part3Mechanismsusinasmmetrictechniues

:gyq

(ISO/IEC11770-3:2015,MOD)

2021-03-09发布2021-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T179013—2021

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

要求

5………………………3

密钥派生函数

6……………4

余子式乘法

7………………4

密钥承诺

8…………………4

密钥确认

9…………………5

密钥管理框架

10……………6

概要

10.1…………………6

双方密钥协商

10.2………………………6

三方密钥协商

10.3………………………6

秘密密钥传送

10.4………………………7

公钥传送

10.5……………7

密钥协商

11…………………7

密钥协商机制

11.11……………………7

密钥协商机制

11.22……………………8

密钥协商机制

11.33……………………9

密钥协商机制

11.44…………………10

密钥协商机制

11.55…………………11

密钥协商机制

11.66…………………11

密钥协商机制

11.77…………………12

密钥协商机制

11.88…………………14

密钥协商机制

11.99…………………14

密钥协商机制

11.1010………………15

密钥协商机制

11.1111………………16

密钥协商机制

11.1212………………16

密钥传递

12………………17

密钥传递机制

12.11…………………17

密钥传递机制

12.22…………………18

密钥传递机制

12.33…………………19

密钥传递机制

12.44…………………20

密钥传递机制

12.55…………………21

密钥传递机制

12.66…………………23

GB/T179013—2021

.

公钥传递

13………………24

公钥传递机制

13.11…………………24

公钥传递机制

13.22…………………25

公钥传递机制

13.33…………………26

附录规范性附录对象标识符

A()………………………27

附录资料性附录密钥建立机制特性

B()………………32

附录资料性附录密钥派生函数实例

C()………………34

附录资料性附录函数集合S和S实例

D()F、12………35

附录资料性附录基于椭圆曲线的密钥建立机制实例

E()……………36

附录资料性附录所采用国际标准涉及的专利信息

F()………………37

参考文献

……………………41

GB/T179013—2021

.

前言

信息技术安全技术密钥管理拟分为个部分

GB/T17901《》6:

第部分框架

———1:;

第部分采用对称技术的机制

———2:;

第部分采用非对称技术的机制

———3:;

第部分基于弱秘密的机制

———4:;

第部分群组密钥管理

———5:;

第部分密钥派生

———6:。

本部分为的第部分

GB/T179013。

本部分按照给出的的规则起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技术安全技术密钥管理第

ISO/IEC11770-3:2015《3

部分采用非对称技术的机制

:》。

本部分与的技术性差异及其原因如下

ISO/IEC11770-3:2015:

关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情

———,,,

况集中反映在第章规范性引用文件中具体调整如下

2“”,:

删除了对以及的引用

●ISO/IEC10118、ISO/IEC11770-1ISO/IEC15946-1;

增加了对以及

●GB/T15843.3—2016、GB/T17901.1—2020、GB/T25069、GB/T32905

系列标准的引用见第章

GB/T32918(2)。

删除了中和的术语和定义增加了和

———ISO/IEC11770-3:20153.1~3.183.20~3.43,3.1、3.2

的术语和定义见第章

3.4(3)。

增加了本部分涉及使用椭圆曲线签名验证公钥加解密的算法见和

———“、GB/T32918.2

见第章

GB/T32918.4。”(5)。

修改了对附录附录附录和附录的引用关系见第章第章和第章

———C、D、EF(11、1213)。

修改或删除了中的附录附录和附录中与密钥管理具体实例相

———ISO/IEC11770-3:2015C、DE

关的内容并在附录中增加对中规范的密钥派生函数的引用在附录

,CGB/T32918.3—2016,

中增加对规范的密钥协商机制的引用

EGB/T32918.3—2016SM2。

删除了中的附录和附录

———ISO/IEC11770-3:2015FG。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室

:、、

中关村无线网络安全产业联盟北京大学深圳研究生院国家密码管理局商用密码检测中心国家无线

、、、

电监测中心检测中心中国电子技术标准化研究院中国通用技术研究院天津市无线电监测站北京计

、、、、

算机技术及应用研究所天津市电子机电产品检测中心重庆邮电大学

、、。

本部分主要起草人杜志强王月辉朱跃生周国良陶洪波李琴铁满霞张变玲井经涛李志

:、、、、、、、、、

勇李冰彭潇刘科伟黄振海许玉娜于光明郎元郑骊颜湘张国强刘景莉李冬朱正美商钧

、、、、、、、、、、、、、、、

王莹赵慧高德龙方华熊克琦李玉娇龙昭华吴冬宇

、、、、、、、。

GB/T179013—2021

.

信息技术安全技术密钥管理

第3部分采用非对称技术的机制

:

1范围

的本部分定义了基于非对称密码技术的密钥管理机制的要求密钥派生函数余子式

GB/T17901、、

乘法密钥承诺密钥确认密钥管理框架密钥协商密钥传递公钥传递

、、、、、、。

本部分拟达到如下目的

:

通过密钥协商建立一个共享密钥用于实体和实体间的对称加密在密钥协商机制中

a),AB。,

密钥通过实体和实体交换的数据计算得到任何实体一方不能预先确定共享密钥值

AB,。

通过密钥传递建立一个共享密钥用于实体和实体间的对称加密在密钥传递机制中

b),AB。,

密钥由实体选择采用非对称密码保护技术传给实体

A,,B。

通过密钥传递将实体的公钥传给其他实体在公钥传递机制中实体的公钥经鉴别后传

c)A。,A

给其他实体但不需保密

,。

本部分定义的一些机制基于相对应的鉴别机制

GB/T15843.3—2016。

本部分不包含以下密钥管理内容

:

密钥生存期管理

a);

产生或确定非对称密钥对的机制

b);

密钥的存储存档删除等机制

c)、、。

本部分适用于采用非对称技术实现密钥管理的系统的研制也可指导该类系统的检测

,。

注本部分定义的机制不涉及实体私钥的分发由公钥签名系统对密钥交换消息进行签名进行操作

:,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论