ICS35.040 L80 GB 中华人民共和国国家标准 GB/T17901.1-2020 代替GB/T17901.1一1999 信息技术安全技术 密钥管理 第1部分:框架 Information technology-Security techniques-Key management- Part 1:Framework (ISO/IEC11770-1:2010 MOD) 2020-03-06发布 2020-10-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T17901.1-2020 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 3 4.1符号 .3 4.2缩略语 3 5密钥管理的一般模型 4 5.1概述 4 5.2密钥保护 4 5.3密钥生存周期的一般模型 5 6密钥管理的基本内容 6 6.1密钥管理服务 6 6.2支持服务 9 7两实体间密钥分发的概念模型 10 7.1密钥分发概述 10 7.2通信实体间的密钥分发10 7.3单域密钥分发 10 7.4域间的密钥分发 12 8特定服务的提供者 13 附录A(资料性附录)密钥管理面临的安全威胁 .14 附录B(资料性附录)密码应用分类 15 附录C(资料性附录)密钥管理信息对象17 参考文献 18 I GB/T17901.1-2020 前 言 GB/T17901《信息技术安全技术密钥管理》拟分为6个部分: —第1部分:框架; —第2部分:采用对称技术的机制; —第3部分:采用非对称技术的机制; —第4部分:基于弱秘密的机制; —第5部分:群组密钥管理; —第6部分:密钥派生. 本部分为GB/T17901的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分代替GB/T17901.1一1999《信息技术安全技术密钥管理第1部分:框架》,与 GB/T17901.1一1999相比,主要技术变化如下: 一一在规范性引用文件中增加了新的引用文件(见第2章); 一一删除了“解密、加密、密钥确认、密钥控制、密钥分发中心(KDC)、密钥材料、密钥管理、密钥转 换中心(KTC)、公开密钥信息、随机数、顺序号”的术语和定义,增加了“杂凑函数、密钥派生函 数、密钥建立、密钥权标、消息鉴别码、签名系统”的术语和定义(见第3章,1999年版的第3 章); —增加了第4章“符号和缩略语”(见第4章); —将1999年版的第4章“密钥管理综述”修改为第5章“密钥管理的一般模型”,删除了1999年 版的4.1.2,增加了5.1、5.3.1,并对部分内容进行了修改(见第5章,1999年版的第4章); —将1999年版的第6章“密钥分发概念模型”修改为第7章“两实体间密钥分发的概念模型”,增 加了7.1,并对部分内容进行了修改(见第7章,1999年版的第6章); 一删除了1999年版的附录D 相关内容与现有国家标准和密码行业标准保持一致. 本部分使用重新起草法修改采用ISO/IEC11770-1:2010《信息技术安全技术密钥管理第1 部分:框架》. 本部分与ISO/IEC11770-1:2010相比在结构上有调整,增加了第2...
GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架.pdf
