GB/T 17901.3-2021.Information technology-Security techniques-Key management-Part 3 :Mechanisms using asymmetric techniques.
1范圍
GB/T 17901的本部分定義了基于非對稱密碼技術(shù)的密鑰管理機制的要求、密鑰派生函數(shù)、余子式乘法、密鑰承諾、密鑰確認、密鑰管理框架、密鑰協(xié)商、密鑰傳遞.公鑰傳遞。
本部分擬達到如下目的:
a)通過密鑰協(xié)商建立一個共享密鑰,用 于實體A和實體B間的對稱加密。在密鑰協(xié)商機制中,密鑰通過實體A和實體B交換的數(shù)據(jù)計算得到.任何實體一方不能預(yù)先確定共享密鑰值。
b) 通過密鑰傳遞建立一個共享密鑰,用于實體A和實體B間的對稱加密。在密鑰傳遞機制中,密鑰由實體A選擇,采用非對稱密碼保護技術(shù),傳給實體B。
c)通過密鑰傳遞將實體 A的公鑰傳給其他實體。在公鑰傳遞機制中,實體A的公鑰經(jīng)鑒別后傳給其他實體,但不需保密。
本部分定義的一些機制基于GB/T 15843.3-2016相對應(yīng)的鑒別機制。
本部分不包含以下密鑰管理內(nèi)容:
a)密鑰生存期管 理;
b)產(chǎn)生或確定非對稱密鑰對的機制;.
c)密鑰的存儲、存檔、刪除等機制。
GB/T 17901.3適用于采用非對稱技術(shù)實現(xiàn)密鑰管理的系統(tǒng)的研制,也可指導(dǎo)該類系統(tǒng)的檢測。
注:本部分定義的機制不涉及實體私鑰的分發(fā),由公鑰簽名系統(tǒng)對密鑰交換消息進行簽名進行操作。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 15843.3-2016 信息技術(shù)安全技術(shù) 實體鑒別第3 部分:采用數(shù)字簽名技術(shù)的機制
GB/T 17901.1-2020信息技術(shù) 安全技術(shù) 密鑰管理 第1部分:框架
檢測流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。