標(biāo)準(zhǔn)解讀

GB/T 17901.3-2021是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),專(zhuān)注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是密鑰管理的范疇。該標(biāo)準(zhǔn)的第三部分詳細(xì)闡述了使用非對(duì)稱(chēng)技術(shù)的密鑰管理機(jī)制。非對(duì)稱(chēng)加密技術(shù),與對(duì)稱(chēng)加密不同,涉及一對(duì)密鑰,即公鑰和私鑰,其中公鑰可以公開(kāi)分享用于加密信息,而私鑰需保密以解密信息或進(jìn)行數(shù)字簽名驗(yàn)證。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 范圍:該標(biāo)準(zhǔn)規(guī)定了在信息安全系統(tǒng)中,利用非對(duì)稱(chēng)加密技術(shù)進(jìn)行密鑰管理的具體方法、流程和要求。這包括密鑰的生成、分發(fā)、存儲(chǔ)、更新、撤銷(xiāo)、備份及銷(xiāo)毀等全生命周期管理。

  2. 術(shù)語(yǔ)和定義:首先明確了與非對(duì)稱(chēng)密鑰管理相關(guān)的專(zhuān)業(yè)術(shù)語(yǔ),確保讀者對(duì)后續(xù)內(nèi)容有準(zhǔn)確理解的基礎(chǔ)。

  3. 密鑰生成:闡述了如何安全地生成非對(duì)稱(chēng)密鑰對(duì),包括推薦的算法(如RSA、ECC等)和安全性要求,以確保密鑰的隨機(jī)性和不可預(yù)測(cè)性。

  4. 密鑰分發(fā):描述了如何安全高效地分發(fā)公鑰,并對(duì)私鑰的保護(hù)措施進(jìn)行了規(guī)定,確保密鑰在傳輸過(guò)程中的安全及接收方的身份驗(yàn)證。

  5. 密鑰存儲(chǔ):提出了密鑰存儲(chǔ)的安全要求,包括物理和邏輯安全措施,以及密鑰數(shù)據(jù)的加密存儲(chǔ)方式,防止未經(jīng)授權(quán)的訪問(wèn)。

  6. 密鑰更新與撤銷(xiāo):規(guī)定了在密鑰可能泄露或達(dá)到預(yù)設(shè)有效期時(shí),應(yīng)如何執(zhí)行密鑰的更新或撤銷(xiāo)操作,以維護(hù)系統(tǒng)的安全性。

  7. 密鑰備份與恢復(fù):說(shuō)明了如何制定備份策略以防止密鑰丟失,并在需要時(shí)能夠安全恢復(fù),同時(shí)強(qiáng)調(diào)了備份介質(zhì)的安全保管。

  8. 密鑰銷(xiāo)毀:提供了密鑰不再需要時(shí)的銷(xiāo)毀方法,確保密鑰信息徹底無(wú)法恢復(fù),防止信息泄露風(fēng)險(xiǎn)。

  9. 安全管理與審計(jì):強(qiáng)調(diào)了實(shí)施上述所有密鑰管理活動(dòng)時(shí)應(yīng)遵循的安全管理和審計(jì)原則,確保操作的合規(guī)性和可追溯性。

實(shí)施意義

此標(biāo)準(zhǔn)為組織和企業(yè)在設(shè)計(jì)、實(shí)施和維護(hù)基于非對(duì)稱(chēng)加密技術(shù)的信息安全系統(tǒng)時(shí),提供了一套全面且規(guī)范的指導(dǎo)框架。它有助于提升數(shù)據(jù)保護(hù)水平,確保信息交換的機(jī)密性、完整性和可用性,同時(shí)支持符合法律法規(guī)要求的安全實(shí)踐。通過(guò)遵循該標(biāo)準(zhǔn),可以有效地降低因密鑰管理不當(dāng)而導(dǎo)致的安全風(fēng)險(xiǎn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-09 頒布
  • 2021-10-01 實(shí)施
?正版授權(quán)
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對(duì)稱(chēng)技術(shù)的機(jī)制_第1頁(yè)
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對(duì)稱(chēng)技術(shù)的機(jī)制_第2頁(yè)
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對(duì)稱(chēng)技術(shù)的機(jī)制_第3頁(yè)
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對(duì)稱(chēng)技術(shù)的機(jī)制_第4頁(yè)
GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對(duì)稱(chēng)技術(shù)的機(jī)制_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余43頁(yè)可下載查看

下載本文檔

GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分:采用非對(duì)稱(chēng)技術(shù)的機(jī)制-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T179013—2021

.

信息技術(shù)安全技術(shù)密鑰管理

第3部分采用非對(duì)稱(chēng)技術(shù)的機(jī)制

:

Informationtechnology—Securitytechniques—Keymanagement—

Part3Mechanismsusinasmmetrictechniues

:gyq

(ISO/IEC11770-3:2015,MOD)

2021-03-09發(fā)布2021-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T179013—2021

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………2

要求

5………………………3

密鑰派生函數(shù)

6……………4

余子式乘法

7………………4

密鑰承諾

8…………………4

密鑰確認(rèn)

9…………………5

密鑰管理框架

10……………6

概要

10.1…………………6

雙方密鑰協(xié)商

10.2………………………6

三方密鑰協(xié)商

10.3………………………6

秘密密鑰傳送

10.4………………………7

公鑰傳送

10.5……………7

密鑰協(xié)商

11…………………7

密鑰協(xié)商機(jī)制

11.11……………………7

密鑰協(xié)商機(jī)制

11.22……………………8

密鑰協(xié)商機(jī)制

11.33……………………9

密鑰協(xié)商機(jī)制

11.44…………………10

密鑰協(xié)商機(jī)制

11.55…………………11

密鑰協(xié)商機(jī)制

11.66…………………11

密鑰協(xié)商機(jī)制

11.77…………………12

密鑰協(xié)商機(jī)制

11.88…………………14

密鑰協(xié)商機(jī)制

11.99…………………14

密鑰協(xié)商機(jī)制

11.1010………………15

密鑰協(xié)商機(jī)制

11.1111………………16

密鑰協(xié)商機(jī)制

11.1212………………16

密鑰傳遞

12………………17

密鑰傳遞機(jī)制

12.11…………………17

密鑰傳遞機(jī)制

12.22…………………18

密鑰傳遞機(jī)制

12.33…………………19

密鑰傳遞機(jī)制

12.44…………………20

密鑰傳遞機(jī)制

12.55…………………21

密鑰傳遞機(jī)制

12.66…………………23

GB/T179013—2021

.

公鑰傳遞

13………………24

公鑰傳遞機(jī)制

13.11…………………24

公鑰傳遞機(jī)制

13.22…………………25

公鑰傳遞機(jī)制

13.33…………………26

附錄規(guī)范性附錄對(duì)象標(biāo)識(shí)符

A()………………………27

附錄資料性附錄密鑰建立機(jī)制特性

B()………………32

附錄資料性附錄密鑰派生函數(shù)實(shí)例

C()………………34

附錄資料性附錄函數(shù)集合S和S實(shí)例

D()F、12………35

附錄資料性附錄基于橢圓曲線的密鑰建立機(jī)制實(shí)例

E()……………36

附錄資料性附錄所采用國(guó)際標(biāo)準(zhǔn)涉及的專(zhuān)利信息

F()………………37

參考文獻(xiàn)

……………………41

GB/T179013—2021

.

前言

信息技術(shù)安全技術(shù)密鑰管理擬分為個(gè)部分

GB/T17901《》6:

第部分框架

———1:;

第部分采用對(duì)稱(chēng)技術(shù)的機(jī)制

———2:;

第部分采用非對(duì)稱(chēng)技術(shù)的機(jī)制

———3:;

第部分基于弱秘密的機(jī)制

———4:;

第部分群組密鑰管理

———5:;

第部分密鑰派生

———6:。

本部分為的第部分

GB/T179013。

本部分按照給出的的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)密鑰管理第

ISO/IEC11770-3:2015《3

部分采用非對(duì)稱(chēng)技術(shù)的機(jī)制

:》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC11770-3:2015:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國(guó)的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

刪除了對(duì)以及的引用

●ISO/IEC10118、ISO/IEC11770-1ISO/IEC15946-1;

增加了對(duì)以及

●GB/T15843.3—2016、GB/T17901.1—2020、GB/T25069、GB/T32905

系列標(biāo)準(zhǔn)的引用見(jiàn)第章

GB/T32918(2)。

刪除了中和的術(shù)語(yǔ)和定義增加了和

———ISO/IEC11770-3:20153.1~3.183.20~3.43,3.1、3.2

的術(shù)語(yǔ)和定義見(jiàn)第章

3.4(3)。

增加了本部分涉及使用橢圓曲線簽名驗(yàn)證公鑰加解密的算法見(jiàn)和

———“、GB/T32918.2

見(jiàn)第章

GB/T32918.4?!?5)。

修改了對(duì)附錄附錄附錄和附錄的引用關(guān)系見(jiàn)第章第章和第章

———C、D、EF(11、1213)。

修改或刪除了中的附錄附錄和附錄中與密鑰管理具體實(shí)例相

———ISO/IEC11770-3:2015C、DE

關(guān)的內(nèi)容并在附錄中增加對(duì)中規(guī)范的密鑰派生函數(shù)的引用在附錄

,CGB/T32918.3—2016,

中增加對(duì)規(guī)范的密鑰協(xié)商機(jī)制的引用

EGB/T32918.3—2016SM2。

刪除了中的附錄和附錄

———ISO/IEC11770-3:2015FG。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室

:、、

中關(guān)村無(wú)線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟北京大學(xué)深圳研究生院國(guó)家密碼管理局商用密碼檢測(cè)中心國(guó)家無(wú)線

、、、

電監(jiān)測(cè)中心檢測(cè)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)通用技術(shù)研究院天津市無(wú)線電監(jiān)測(cè)站北京計(jì)

、、、、

算機(jī)技術(shù)及應(yīng)用研究所天津市電子機(jī)電產(chǎn)品檢測(cè)中心重慶郵電大學(xué)

、、。

本部分主要起草人杜志強(qiáng)王月輝朱躍生周?chē)?guó)良陶洪波李琴鐵滿霞張變玲井經(jīng)濤李志

:、、、、、、、、、

勇李冰彭瀟劉科偉黃振海許玉娜于光明郎元鄭驪顏湘張國(guó)強(qiáng)劉景莉李冬朱正美商鈞

、、、、、、、、、、、、、、、

王瑩趙慧高德龍方華熊克琦李玉嬌龍昭華吳冬宇

、、、、、、、。

GB/T179013—2021

.

信息技術(shù)安全技術(shù)密鑰管理

第3部分采用非對(duì)稱(chēng)技術(shù)的機(jī)制

:

1范圍

的本部分定義了基于非對(duì)稱(chēng)密碼技術(shù)的密鑰管理機(jī)制的要求密鑰派生函數(shù)余子式

GB/T17901、、

乘法密鑰承諾密鑰確認(rèn)密鑰管理框架密鑰協(xié)商密鑰傳遞公鑰傳遞

、、、、、、。

本部分?jǐn)M達(dá)到如下目的

:

通過(guò)密鑰協(xié)商建立一個(gè)共享密鑰用于實(shí)體和實(shí)體間的對(duì)稱(chēng)加密在密鑰協(xié)商機(jī)制中

a),AB。,

密鑰通過(guò)實(shí)體和實(shí)體交換的數(shù)據(jù)計(jì)算得到任何實(shí)體一方不能預(yù)先確定共享密鑰值

AB,。

通過(guò)密鑰傳遞建立一個(gè)共享密鑰用于實(shí)體和實(shí)體間的對(duì)稱(chēng)加密在密鑰傳遞機(jī)制中

b),AB。,

密鑰由實(shí)體選擇采用非對(duì)稱(chēng)密碼保護(hù)技術(shù)傳給實(shí)體

A,,B。

通過(guò)密鑰傳遞將實(shí)體的公鑰傳給其他實(shí)體在公鑰傳遞機(jī)制中實(shí)體的公鑰經(jīng)鑒別后傳

c)A。,A

給其他實(shí)體但不需保密

,。

本部分定義的一些機(jī)制基于相對(duì)應(yīng)的鑒別機(jī)制

GB/T15843.3—2016。

本部分不包含以下密鑰管理內(nèi)容

:

密鑰生存期管理

a);

產(chǎn)生或確定非對(duì)稱(chēng)密鑰對(duì)的機(jī)制

b);

密鑰的存儲(chǔ)存檔刪除等機(jī)制

c)、、。

本部分適用于采用非對(duì)稱(chēng)技術(shù)實(shí)現(xiàn)密鑰管理的系統(tǒng)的研制也可指導(dǎo)該類(lèi)系統(tǒng)的檢測(cè)

,。

注本部分定義的機(jī)制不涉及實(shí)體私鑰的分發(fā)由公鑰簽名系統(tǒng)對(duì)密鑰交換消息進(jìn)行簽名進(jìn)行操作

:,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論