GB/T 17901.3-2021.Information technology-Security techniques-Key management-Part 3 :Mechanisms using asymmetric techniques.
1范围
GB/T 17901的本部分定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递.公钥传递。
本部分拟达到如下目的:
a)通过密钥协商建立一个共享密钥,用 于实体A和实体B间的对称加密。在密钥协商机制中，密钥通过实体A和实体B交换的数据计算得到.任何实体一方不能预先确定共享密钥值。
b) 通过密钥传递建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥传递机制中，密钥由实体A选择,采用非对称密码保护技术,传给实体B。
c)通过密钥传递将实体 A的公钥传给其他实体。在公钥传递机制中,实体A的公钥经鉴别后传给其他实体,但不需保密。
本部分定义的一些机制基于GB/T 15843.3-2016相对应的鉴别机制。
本部分不包含以下密钥管理内容:
a)密钥生存期管 理;
b)产生或确定非对称密钥对的机制;.
c)密钥的存储、存档、删除等机制。
GB/T 17901.3适用于采用非对称技术实现密钥管理的系统的研制,也可指导该类系统的检测。
注:本部分定义的机制不涉及实体私钥的分发,由公钥签名系统对密钥交换消息进行签名进行操作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB/T 15843.3-2016 信息技术安全技术 实体鉴别第3 部分:采用数字签名技术的机制
GB/T 17901.1-2020信息技术 安全技术 密钥管理 第1部分:框架

检测流程步骤

温馨提示：以上内容仅供参考使用，更多检测需求请咨询客服。