標(biāo)準(zhǔn)解讀

GB/T 17901.3-2021是一項(xiàng)由中國發(fā)布的國家標(biāo)準(zhǔn),專注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是密鑰管理的范疇。該標(biāo)準(zhǔn)的第三部分詳細(xì)闡述了使用非對稱技術(shù)的密鑰管理機(jī)制。非對稱加密技術(shù),與對稱加密不同,涉及一對密鑰,即公鑰和私鑰,其中公鑰可以公開分享用于加密信息,而私鑰需保密以解密信息或進(jìn)行數(shù)字簽名驗(yàn)證。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 范圍:該標(biāo)準(zhǔn)規(guī)定了在信息安全系統(tǒng)中,利用非對稱加密技術(shù)進(jìn)行密鑰管理的具體方法、流程和要求。這包括密鑰的生成、分發(fā)、存儲、更新、撤銷、備份及銷毀等全生命周期管理。

  2. 術(shù)語和定義:首先明確了與非對稱密鑰管理相關(guān)的專業(yè)術(shù)語,確保讀者對后續(xù)內(nèi)容有準(zhǔn)確理解的基礎(chǔ)。

  3. 密鑰生成:闡述了如何安全地生成非對稱密鑰對,包括推薦的算法(如RSA、ECC等)和安全性要求,以確保密鑰的隨機(jī)性和不可預(yù)測性。

  4. 密鑰分發(fā):描述了如何安全高效地分發(fā)公鑰,并對私鑰的保護(hù)措施進(jìn)行了規(guī)定,確保密鑰在傳輸過程中的安全及接收方的身份驗(yàn)證。

  5. 密鑰存儲:提出了密鑰存儲的安全要求,包括物理和邏輯安全措施,以及密鑰數(shù)據(jù)的加密存儲方式,防止未經(jīng)授權(quán)的訪問。

  6. 密鑰更新與撤銷:規(guī)定了在密鑰可能泄露或達(dá)到預(yù)設(shè)有效期時(shí),應(yīng)如何執(zhí)行密鑰的更新或撤銷操作,以維護(hù)系統(tǒng)的安全性。

  7. 密鑰備份與恢復(fù):說明了如何制定備份策略以防止密鑰丟失,并在需要時(shí)能夠安全恢復(fù),同時(shí)強(qiáng)調(diào)了備份介質(zhì)的安全保管。

  8. 密鑰銷毀:提供了密鑰不再需要時(shí)的銷毀方法,確保密鑰信息徹底無法恢復(fù),防止信息泄露風(fēng)險(xiǎn)。

  9. 安全管理與審計(jì):強(qiáng)調(diào)了實(shí)施上述所有密鑰管理活動時(shí)應(yīng)遵循的安全管理和審計(jì)原則,確保操作的合規(guī)性和可追溯性。

實(shí)施意義

此標(biāo)準(zhǔn)為組織和企業(yè)在設(shè)計(jì)、實(shí)施和維護(hù)基于非對稱加密技術(shù)的信息安全系統(tǒng)時(shí),提供了一套全面且規(guī)范的指導(dǎo)框架。它有助于提升數(shù)據(jù)保護(hù)水平,確保信息交換的機(jī)密性、完整性和可用性,同時(shí)支持符合法律法規(guī)要求的安全實(shí)踐。通過遵循該標(biāo)準(zhǔn),可以有效地降低因密鑰管理不當(dāng)而導(dǎo)致的安全風(fēng)險(xiǎn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-09 頒布
  • 2021-10-01 實(shí)施
?正版授權(quán)
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對稱技術(shù)的機(jī)制_第1頁
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對稱技術(shù)的機(jī)制_第2頁
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對稱技術(shù)的機(jī)制_第3頁
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對稱技術(shù)的機(jī)制_第4頁
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對稱技術(shù)的機(jī)制_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余43頁可下載查看

下載本文檔

GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對稱技術(shù)的機(jī)制-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T179013—2021

.

信息技術(shù)安全技術(shù)密鑰管理

第3部分采用非對稱技術(shù)的機(jī)制

:

Informationtechnology—Securitytechniques—Keymanagement—

Part3Mechanismsusinasmmetrictechniues

:gyq

(ISO/IEC11770-3:2015,MOD)

2021-03-09發(fā)布2021-10-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T179013—2021

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

要求

5………………………3

密鑰派生函數(shù)

6……………4

余子式乘法

7………………4

密鑰承諾

8…………………4

密鑰確認(rèn)

9…………………5

密鑰管理框架

10……………6

概要

10.1…………………6

雙方密鑰協(xié)商

10.2………………………6

三方密鑰協(xié)商

10.3………………………6

秘密密鑰傳送

10.4………………………7

公鑰傳送

10.5……………7

密鑰協(xié)商

11…………………7

密鑰協(xié)商機(jī)制

11.11……………………7

密鑰協(xié)商機(jī)制

11.22……………………8

密鑰協(xié)商機(jī)制

11.33……………………9

密鑰協(xié)商機(jī)制

11.44…………………10

密鑰協(xié)商機(jī)制

11.55…………………11

密鑰協(xié)商機(jī)制

11.66…………………11

密鑰協(xié)商機(jī)制

11.77…………………12

密鑰協(xié)商機(jī)制

11.88…………………14

密鑰協(xié)商機(jī)制

11.99…………………14

密鑰協(xié)商機(jī)制

11.1010………………15

密鑰協(xié)商機(jī)制

11.1111………………16

密鑰協(xié)商機(jī)制

11.1212………………16

密鑰傳遞

12………………17

密鑰傳遞機(jī)制

12.11…………………17

密鑰傳遞機(jī)制

12.22…………………18

密鑰傳遞機(jī)制

12.33…………………19

密鑰傳遞機(jī)制

12.44…………………20

密鑰傳遞機(jī)制

12.55…………………21

密鑰傳遞機(jī)制

12.66…………………23

GB/T179013—2021

.

公鑰傳遞

13………………24

公鑰傳遞機(jī)制

13.11…………………24

公鑰傳遞機(jī)制

13.22…………………25

公鑰傳遞機(jī)制

13.33…………………26

附錄規(guī)范性附錄對象標(biāo)識符

A()………………………27

附錄資料性附錄密鑰建立機(jī)制特性

B()………………32

附錄資料性附錄密鑰派生函數(shù)實(shí)例

C()………………34

附錄資料性附錄函數(shù)集合S和S實(shí)例

D()F、12………35

附錄資料性附錄基于橢圓曲線的密鑰建立機(jī)制實(shí)例

E()……………36

附錄資料性附錄所采用國際標(biāo)準(zhǔn)涉及的專利信息

F()………………37

參考文獻(xiàn)

……………………41

GB/T179013—2021

.

前言

信息技術(shù)安全技術(shù)密鑰管理擬分為個(gè)部分

GB/T17901《》6:

第部分框架

———1:;

第部分采用對稱技術(shù)的機(jī)制

———2:;

第部分采用非對稱技術(shù)的機(jī)制

———3:;

第部分基于弱秘密的機(jī)制

———4:;

第部分群組密鑰管理

———5:;

第部分密鑰派生

———6:。

本部分為的第部分

GB/T179013。

本部分按照給出的的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)密鑰管理第

ISO/IEC11770-3:2015《3

部分采用非對稱技術(shù)的機(jī)制

:》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC11770-3:2015:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

刪除了對以及的引用

●ISO/IEC10118、ISO/IEC11770-1ISO/IEC15946-1;

增加了對以及

●GB/T15843.3—2016、GB/T17901.1—2020、GB/T25069、GB/T32905

系列標(biāo)準(zhǔn)的引用見第章

GB/T32918(2)。

刪除了中和的術(shù)語和定義增加了和

———ISO/IEC11770-3:20153.1~3.183.20~3.43,3.1、3.2

的術(shù)語和定義見第章

3.4(3)。

增加了本部分涉及使用橢圓曲線簽名驗(yàn)證公鑰加解密的算法見和

———“、GB/T32918.2

見第章

GB/T32918.4。”(5)。

修改了對附錄附錄附錄和附錄的引用關(guān)系見第章第章和第章

———C、D、EF(11、1213)。

修改或刪除了中的附錄附錄和附錄中與密鑰管理具體實(shí)例相

———ISO/IEC11770-3:2015C、DE

關(guān)的內(nèi)容并在附錄中增加對中規(guī)范的密鑰派生函數(shù)的引用在附錄

,CGB/T32918.3—2016,

中增加對規(guī)范的密鑰協(xié)商機(jī)制的引用

EGB/T32918.3—2016SM2。

刪除了中的附錄和附錄

———ISO/IEC11770-3:2015FG。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室

:、、

中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟北京大學(xué)深圳研究生院國家密碼管理局商用密碼檢測中心國家無線

、、、

電監(jiān)測中心檢測中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國通用技術(shù)研究院天津市無線電監(jiān)測站北京計(jì)

、、、、

算機(jī)技術(shù)及應(yīng)用研究所天津市電子機(jī)電產(chǎn)品檢測中心重慶郵電大學(xué)

、、。

本部分主要起草人杜志強(qiáng)王月輝朱躍生周國良陶洪波李琴鐵滿霞張變玲井經(jīng)濤李志

:、、、、、、、、、

勇李冰彭瀟劉科偉黃振海許玉娜于光明郎元鄭驪顏湘張國強(qiáng)劉景莉李冬朱正美商鈞

、、、、、、、、、、、、、、、

王瑩趙慧高德龍方華熊克琦李玉嬌龍昭華吳冬宇

、、、、、、、。

GB/T179013—2021

.

信息技術(shù)安全技術(shù)密鑰管理

第3部分采用非對稱技術(shù)的機(jī)制

:

1范圍

的本部分定義了基于非對稱密碼技術(shù)的密鑰管理機(jī)制的要求密鑰派生函數(shù)余子式

GB/T17901、、

乘法密鑰承諾密鑰確認(rèn)密鑰管理框架密鑰協(xié)商密鑰傳遞公鑰傳遞

、、、、、、。

本部分?jǐn)M達(dá)到如下目的

:

通過密鑰協(xié)商建立一個(gè)共享密鑰用于實(shí)體和實(shí)體間的對稱加密在密鑰協(xié)商機(jī)制中

a),AB。,

密鑰通過實(shí)體和實(shí)體交換的數(shù)據(jù)計(jì)算得到任何實(shí)體一方不能預(yù)先確定共享密鑰值

AB,。

通過密鑰傳遞建立一個(gè)共享密鑰用于實(shí)體和實(shí)體間的對稱加密在密鑰傳遞機(jī)制中

b),AB。,

密鑰由實(shí)體選擇采用非對稱密碼保護(hù)技術(shù)傳給實(shí)體

A,,B。

通過密鑰傳遞將實(shí)體的公鑰傳給其他實(shí)體在公鑰傳遞機(jī)制中實(shí)體的公鑰經(jīng)鑒別后傳

c)A。,A

給其他實(shí)體但不需保密

,。

本部分定義的一些機(jī)制基于相對應(yīng)的鑒別機(jī)制

GB/T15843.3—2016。

本部分不包含以下密鑰管理內(nèi)容

:

密鑰生存期管理

a);

產(chǎn)生或確定非對稱密鑰對的機(jī)制

b);

密鑰的存儲存檔刪除等機(jī)制

c)、、。

本部分適用于采用非對稱技術(shù)實(shí)現(xiàn)密鑰管理的系統(tǒng)的研制也可指導(dǎo)該類系統(tǒng)的檢測

,。

注本部分定義的機(jī)制不涉及實(shí)體私鑰的分發(fā)由公鑰簽名系統(tǒng)對密鑰交換消息進(jìn)行簽名進(jìn)行操作

:,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論