信息安全国家标准简介之二:GB/T 17901.3-2021 信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制
| 标准号 | GB/T 17901.3 |
| 标准名称 | 信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制 |
| 现行版本 | 2021 |
| 实施日期 | 2021/10/1 |
| 标准简介 | GB/T17901.3定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。 拟达到如下目的: a) 通过密钥协商建立一个共享密钥,用于实体 A 和实体 B间的对称加密。在密钥协商机制中, 密钥通过实体 A 和实体 B交换的数据计算得到,任何实体一方不能预先确定共享密钥值。 b) 通过密钥传递建立一个共享密钥,用于实体 A 和实体 B间的对称加密。在密钥传递机制中,密钥由实体A 选择,采用非对称密码保护技术,传给实体 B。 c) 通过密钥传递将实体 A 的公钥传给其他实体。在公钥传递机制中,实体 A 的公钥经鉴别后传给其他实体,但不需保密。 GB/T17901.3定义的一些机制基于 GB/T15843.3—2016相对应的鉴别机制。 GB/T17901.3不包含以下密钥管理内容: a) 密钥生存期管理; b) 产生或确定非对称密钥对的机制; c) 密钥的存储、存档、删除等机制。 |
| 适用组织 | 非对称技术密钥管理系统设计开发和使用的各类型组织 |
| 适用业务场景 | 非对称技术密钥管理系统的设计开发、采购、验收、测试等 |
| 支持的ISO/IEC 27001: 2022条款 | A.8.5、A.8.24、A.8.26、A.8.27、A.8.29 |
| 标准全文下载地址 | https://bbs.27001.cn/152-1-1.shtml |
