声明

本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

前言

GB/T 17901《信息技术安全技术密钥管理》分为六个部分：

——第1部分：框架；

——第2部分：使用对称技术的机制；

——第3部分：使用非对称技术的机制；

——第4部分：基于弱秘密的机制；

——第5部分：群组密钥管理；

——第6部分：密钥派生。

本部分为GB/T 17901的第3部分。

本部分按照GB/T 1.1-2009给出的的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本部分修改采用ISO/IEC 11770-3:2015《信息技术安全技术密钥管理第3部分：采用非对称技术的机制》。为与我国技术水平和密码管理相关规定相适应，主要编辑性和技术内容修改如下：

——第2章规范性引用文件中删除了对ISO/IEC 10118、ISO/IEC 11770-1以及ISO/IEC 15946的引用，增加了对GB/T 15843.3-2016、GB/T 17901.1、GB/T 25069、GB/T 32905以及GB/T 32918系列标准的引用；

——修改了第3章，删除了原标准第3.1至3.18节和第3.20至3.43节，增加了第3.1和3.2节；

——第5章增加了“本部分涉及使用椭圆曲线签名验证、公钥加解密的算法见GB/T 32918.2和GB/T 32918.4。”；

——修改了第11章、第12章和第13章中对附录C、附录D、附录E、附录F和附录G的引用关系；

——修改或删除了原标准的附录C、附录D和附录E中与密钥管理具体实例相关的内容，并在附录C中增加对GB/T 32918.3-2016中规范的密钥派生函数的引用，在附录E中增加对GB/T 32918.3-2016规范的SM2密钥协商机制的引用；

——删除了原标准的附录F和附录G。

本部分由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。

本部分起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、中关村无线网络安全产业联盟、北京大学深圳研究生院、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电子技术标准化研究院、中国通用技术研究院、天津市无线电监测站、北京计算机技术及应用研究所、天津市电子机电产品检测中心、重庆邮电大学等。

本部分主要起草人：杜志强、王月辉、朱跃生、周国良、陶洪波、李琴、铁满霞、张变玲、井经涛、李志勇、李冰、彭潇、刘科伟、黄振海、许玉娜、于光明、郎元、郑骊、颜湘、张国强、刘景莉、李冬、朱正美、商钧、王莹、赵慧、高德龙、方华、熊克琦、李玉娇、龙昭华、吴冬宇等。

密钥管理采用非对称技术的机制范围

本部分定义了基于非对称密码技术的密钥管理机制，以达到如下目的：

通过密钥协商建立一个共享密钥，用于实体A和实体B间的对称加密。在密钥协商机制中，密钥须通过实体A和实体B交换的数据计算得到，任何实体一方不能预先确定共享密钥值；
通过密钥传递建立一个共享密钥，用于实体A和实体B间的对称加密。在密钥传递机制中，密钥由实体A选择，采用非对称密码保护技术，传给实体B；
通过密钥传递将实体A的公钥传给其它实体。在公钥传递机制中，实体A的公钥经鉴别后传给其它实体，但不需保密。