标准解读
GB/T 17901.3-2021是一项由中国发布的国家标准,专注于信息技术领域中的安全技术,特别是密钥管理的范畴。该标准的第三部分详细阐述了使用非对称技术的密钥管理机制。非对称加密技术,与对称加密不同,涉及一对密钥,即公钥和私钥,其中公钥可以公开分享用于加密信息,而私钥需保密以解密信息或进行数字签名验证。
标准内容概览
-
范围:该标准规定了在信息安全系统中,利用非对称加密技术进行密钥管理的具体方法、流程和要求。这包括密钥的生成、分发、存储、更新、撤销、备份及销毁等全生命周期管理。
-
术语和定义:首先明确了与非对称密钥管理相关的专业术语,确保读者对后续内容有准确理解的基础。
-
密钥生成:阐述了如何安全地生成非对称密钥对,包括推荐的算法(如RSA、ECC等)和安全性要求,以确保密钥的随机性和不可预测性。
-
密钥分发:描述了如何安全高效地分发公钥,并对私钥的保护措施进行了规定,确保密钥在传输过程中的安全及接收方的身份验证。
-
密钥存储:提出了密钥存储的安全要求,包括物理和逻辑安全措施,以及密钥数据的加密存储方式,防止未经授权的访问。
-
密钥更新与撤销:规定了在密钥可能泄露或达到预设有效期时,应如何执行密钥的更新或撤销操作,以维护系统的安全性。
-
密钥备份与恢复:说明了如何制定备份策略以防止密钥丢失,并在需要时能够安全恢复,同时强调了备份介质的安全保管。
-
密钥销毁:提供了密钥不再需要时的销毁方法,确保密钥信息彻底无法恢复,防止信息泄露风险。
-
安全管理与审计:强调了实施上述所有密钥管理活动时应遵循的安全管理和审计原则,确保操作的合规性和可追溯性。
实施意义
此标准为组织和企业在设计、实施和维护基于非对称加密技术的信息安全系统时,提供了一套全面且规范的指导框架。它有助于提升数据保护水平,确保信息交换的机密性、完整性和可用性,同时支持符合法律法规要求的安全实践。通过遵循该标准,可以有效地降低因密钥管理不当而导致的安全风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2021-03-09 颁布
- 2021-10-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T179013—2021
.
信息技术安全技术密钥管理
第3部分采用非对称技术的机制
:
Informationtechnology—Securitytechniques—Keymanagement—
Part3Mechanismsusinasmmetrictechniues
:gyq
(ISO/IEC11770-3:2015,MOD)
2021-03-09发布2021-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T179013—2021
.
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………2
要求
5………………………3
密钥派生函数
6……………4
余子式乘法
7………………4
密钥承诺
8…………………4
密钥确认
9…………………5
密钥管理框架
10……………6
概要
10.1…………………6
双方密钥协商
10.2………………………6
三方密钥协商
10.3………………………6
秘密密钥传送
10.4………………………7
公钥传送
10.5……………7
密钥协商
11…………………7
密钥协商机制
11.11……………………7
密钥协商机制
11.22……………………8
密钥协商机制
11.33……………………9
密钥协商机制
11.44…………………10
密钥协商机制
11.55…………………11
密钥协商机制
11.66…………………11
密钥协商机制
11.77…………………12
密钥协商机制
11.88…………………14
密钥协商机制
11.99…………………14
密钥协商机制
11.1010………………15
密钥协商机制
11.1111………………16
密钥协商机制
11.1212………………16
密钥传递
12………………17
密钥传递机制
12.11…………………17
密钥传递机制
12.22…………………18
密钥传递机制
12.33…………………19
密钥传递机制
12.44…………………20
密钥传递机制
12.55…………………21
密钥传递机制
12.66…………………23
Ⅰ
GB/T179013—2021
.
公钥传递
13………………24
公钥传递机制
13.11…………………24
公钥传递机制
13.22…………………25
公钥传递机制
13.33…………………26
附录规范性附录对象标识符
A()………………………27
附录资料性附录密钥建立机制特性
B()………………32
附录资料性附录密钥派生函数实例
C()………………34
附录资料性附录函数集合S和S实例
D()F、12………35
附录资料性附录基于椭圆曲线的密钥建立机制实例
E()……………36
附录资料性附录所采用国际标准涉及的专利信息
F()………………37
参考文献
……………………41
Ⅱ
GB/T179013—2021
.
前言
信息技术安全技术密钥管理拟分为个部分
GB/T17901《》6:
第部分框架
———1:;
第部分采用对称技术的机制
———2:;
第部分采用非对称技术的机制
———3:;
第部分基于弱秘密的机制
———4:;
第部分群组密钥管理
———5:;
第部分密钥派生
———6:。
本部分为的第部分
GB/T179013。
本部分按照给出的的规则起草
GB/T1.1—2009。
本部分使用重新起草法修改采用信息技术安全技术密钥管理第
ISO/IEC11770-3:2015《3
部分采用非对称技术的机制
:》。
本部分与的技术性差异及其原因如下
ISO/IEC11770-3:2015:
关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情
———,,,
况集中反映在第章规范性引用文件中具体调整如下
2“”,:
删除了对以及的引用
●ISO/IEC10118、ISO/IEC11770-1ISO/IEC15946-1;
增加了对以及
●GB/T15843.3—2016、GB/T17901.1—2020、GB/T25069、GB/T32905
系列标准的引用见第章
GB/T32918(2)。
删除了中和的术语和定义增加了和
———ISO/IEC11770-3:20153.1~3.183.20~3.43,3.1、3.2
的术语和定义见第章
3.4(3)。
增加了本部分涉及使用椭圆曲线签名验证公钥加解密的算法见和
———“、GB/T32918.2
见第章
GB/T32918.4。”(5)。
修改了对附录附录附录和附录的引用关系见第章第章和第章
———C、D、EF(11、1213)。
修改或删除了中的附录附录和附录中与密钥管理具体实例相
———ISO/IEC11770-3:2015C、DE
关的内容并在附录中增加对中规范的密钥派生函数的引用在附录
,CGB/T32918.3—2016,
中增加对规范的密钥协商机制的引用
EGB/T32918.3—2016SM2。
删除了中的附录和附录
———ISO/IEC11770-3:2015FG。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室
:、、
中关村无线网络安全产业联盟北京大学深圳研究生院国家密码管理局商用密码检测中心国家无线
、、、
电监测中心检测中心中国电子技术标准化研究院中国通用技术研究院天津市无线电监测站北京计
、、、、
算机技术及应用研究所天津市电子机电产品检测中心重庆邮电大学
、、。
本部分主要起草人杜志强王月辉朱跃生周国良陶洪波李琴铁满霞张变玲井经涛李志
:、、、、、、、、、
勇李冰彭潇刘科伟黄振海许玉娜于光明郎元郑骊颜湘张国强刘景莉李冬朱正美商钧
、、、、、、、、、、、、、、、
王莹赵慧高德龙方华熊克琦李玉娇龙昭华吴冬宇
、、、、、、、。
Ⅲ
GB/T179013—2021
.
信息技术安全技术密钥管理
第3部分采用非对称技术的机制
:
1范围
的本部分定义了基于非对称密码技术的密钥管理机制的要求密钥派生函数余子式
GB/T17901、、
乘法密钥承诺密钥确认密钥管理框架密钥协商密钥传递公钥传递
、、、、、、。
本部分拟达到如下目的
:
通过密钥协商建立一个共享密钥用于实体和实体间的对称加密在密钥协商机制中
a),AB。,
密钥通过实体和实体交换的数据计算得到任何实体一方不能预先确定共享密钥值
AB,。
通过密钥传递建立一个共享密钥用于实体和实体间的对称加密在密钥传递机制中
b),AB。,
密钥由实体选择采用非对称密码保护技术传给实体
A,,B。
通过密钥传递将实体的公钥传给其他实体在公钥传递机制中实体的公钥经鉴别后传
c)A。,A
给其他实体但不需保密
,。
本部分定义的一些机制基于相对应的鉴别机制
GB/T15843.3—2016。
本部分不包含以下密钥管理内容
:
密钥生存期管理
a);
产生或确定非对称密钥对的机制
b);
密钥的存储存档删除等机制
c)、、。
本部分适用于采用非对称技术实现密钥管理的系统的研制也可指导该类系统的检测
,。
注本部分定义的机制不涉及实体私钥的分发由公钥签名系统对密钥交换消息进行签名进行操作
:,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 救护车挂靠私立医院协议书(2篇)
- 《血透患教》课件
- 2024年环保材料研发与生产许可合同
- 2024年民间个人借贷协议范本集锦一
- 2024年版自驾游活动安全责任合同版B版
- 二年级上册《乘除混合运算》课件
- 《谵妄护理查房》课件
- 2025年银川货运上岗证模拟考试试题
- 《建筑施工组织课件》课件
- 2024年度外语教师国际派遣与管理合同3篇
- 北京交通大学《成本会计》2023-2024学年第一学期期末试卷
- 2024年世界职业院校技能大赛“智能网联汽车技术组”参考试题库(含答案)
- 【课件】校园安全系列之警惕“死亡游戏”主题班会课件
- 化工企业冬季安全生产检查表格
- 2024年工程劳务分包联合协议
- 蜜雪冰城员工合同模板
- 广东省深圳市龙岗区2024-2025学年三年级上学期11月期中数学试题(含答案)
- GB/T 18916.66-2024工业用水定额第66部分:石材
- 企业合规风险控制手册
- 餐饮服务电子教案 学习任务4 摆台技能(3)-西餐零点餐台摆台
- 2023-2024学年人教版选择性必修2 1-1 种群的数量特征 教案
评论
0/150
提交评论