GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分：框架

点击我下载

标准编号：GB/T 17901.1-2020

标准名称：信息技术 安全技术 密钥管理 第1部分：框架

标准类型：推荐性

标准英文：Information technology—Security techniques—Key management—Part 1: Framework

标准状态：现行

发布日期：2020-10-01

实施日期：2020-03-06

标准语言：中文

发布部委：

国际分类：信息技术、办公机械

国内标准分类号：L80

国际标准分类：35.040

技术归口：全国网络安全标准化技术委员会

主管部门：国家标准化管理委员会

标准类别：安全

代替标准：GB/T 17901.1-1999

起草单位：西安西电捷通无线网络通信股份有限公司中关村无线网络安全产业联盟北京大学深圳研究生院国家无线电监测中心检测中心中国通用技术研究院天津市无线电监测站天津市电子机电产品检测中心 无线网络安全技术国家工程实验室 国家密码管理局商用密码检测中心 中国电子科技集团公司第三十研究所 中国电子技术标准化研究院 中国网络安全审查技术与认证中心 北京计算机技术及应用研究所 重庆邮电大学

起草人：杜志强 李琴 刘科伟 周国良 铁满霞 张变玲 许玉娜 黄振海 于光明 颜湘 李冬 商钧 朱正美 高德龙 黄奎刚 龙昭华 郎元朱跃生陶洪波王月辉彭潇李冰布宁张璐璐张国强刘景莉赵慧王莹郑骊熊克琦吴冬宇

GB/T 17901.1—2020目次前言…B引言………1范围………2规范性引用文件3术语和定义…….4符号和缩略语.4.1符号…….…34.2缩略语35密钥管理的一般模型5.1概述……..5.2密钥保护5.3密钥生存周期的一般模型56密钥管理的基本内容6.1密钥管理服务h6.2支持服务97两实体间密钥分发的概念模型·107.1密钥分发概述·107.2通信实体间的密钥分发107.3单域密钥分发107.4域间的密钥分发128特定服务的提供者…13附录A（资料性附录）密钥管理面临的安全威胁、14附录B（资料性附录）密码应用分类·15附录C（资料性附录）密钥管理信息对象…17参考文献…18GB/T17901.1—2020前言GB/T17901《信息技术安全技术密钥管理》拟分为6个部分：第1部分：框架；第2部分：采用对称技术的机制；第3部分：采用非对称技术的机制；第4部分：基于弱秘密的机制；第5部分：群组密钥管理；第6部分：密钥派生。本部分为GB/T17901的第1部分。本部分按照GB/T1.1—2009给出的规则起草。本部分代替GB/T17901.1一1999《信息技术安全技术密钥管理第1部分：框架》，与GB/T17901.1—1999相比，主要技术变化如下：一在规范性引用文件中增加了新的引用文件（见第2章）；删除了“解密、加密、密钥确认、密钥控制、密钥分发中心（KDC）、密钥材料、密钥管理、密钥转换中心（KTC）、公开密钥信息、随机数、顺序号”的术语和定义，增加了“杂凑函数、密钥派生函数、密钥建立、密钥权标、消息鉴别码、签名系统”的术语和定义（见第3章，1999年版的第3章)；增加了第4章“符号和缩略语"（见第4章）：将1999年版的第4章“密钥管理综述”修改为第5章“密钥管理的一般模型”，删除了1999年版的4.1.2，增加了5.1、5.3.1，并对部分内容进行了修改（见第5章，1999年版的第4章）：将1999年版的第6章“密钥分发概念模型”修改为第7章“两实体间密钥分发的概念模型”，增加了7.1，并对部分内容进行了修改（见第7章，1999年版的第6章）；删除了1999年版的附录D，相关内容与现有国家标准和密码行业标准保持一致。本部分使用重新起草法修改采用ISO/IEC11770-1：2010《信息技术安全技术密钥管理第1部分：框架》本部分与ISO/IEC11770-1：2010相比在结构上有调整，增加了第2章，后续条款号依次改变，调整4.2.3~4.2.5为5.2.2、5.2.3.1和5.2.3.2，调整附录B为附录C，附录C为附录B本部分与ISO/IEC11770-1：2010的技术性差异及其原因如下：增加了第2章规范性引用文件（见第2章）：删除了部分术语和定义（见ISO/IEC11770-1；2010的第2章）；删除了“CA"和“RA"的符号（见ISO/IEC11770-1：2010的3.1）；在第5章明确了“应采用国家密码管理部门认可的密码算法”，并将ISO/IEC11770-1：2010所引用的密码算法标准修改为引用我国对应的密码算法标准，以便于使用（见第5章）。本部分还做了下列编辑性修改：删除ISO/IEC11770-1：2010的资料性附录D，相关内容与现有国家标准和密码行业标准保持一致。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。本部分起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、