GB/T17901.3-2021信息技术安全技术密钥管理第3部分：采用非对称技术的机制

本部分定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。本部分拟达到如下目的：a)通过密钥协商建立一个共享密钥，用于实体A和实体B间的对称加密。在密钥协商机制中，密钥应通过实体A和实体B交换的数据计算得到，任何实体一方不能预先确定共享密钥值；b)通过密钥传递建立一个共享密钥，用于实体A和实体B间的对称加密。在密钥传递机制中，密钥由实体A选择，采用非对称密码保护技术，传给实体B；c)通过密钥传递将实体A的公钥传给其它实体。在公钥传递机制中，实体A的公钥经鉴别后传给其它实体，但不需保密。本部分定义的一些机制基于GB/T 158433-2016相对应的鉴别机制。本部分不包含以下密钥管理内容：a)密钥生存期管理；b)产生或确定非对称密钥对的机制；c)密钥的存储、存档、删除等机制。本部分适用于采用非对称技术实现密钥管理的系统的研制，也可指导该类系统的检测。

标准号：GB/T 179013-2021

标准名称：信息技术 安全技术 密钥管理 第3部分：采用非对称技术的机制

英文名称：Information technology—Security techniques—Key management—Part 3:Mechanisms using asymmetric techniques

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2021-03-09

实施日期：2021-10-01

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、中关村无线网络安全产业联盟、北京大学深圳研究生院、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电子技术标准化研究院、中国通用技术研究院、天津市无线电监测站等

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局