信息安全国家标准简介之二：GB/T 17901.3

主要观点总结

文章介绍了信息安全国家标准GB/T 17901.3-2021，该标准定义了基于非对称密码技术的密钥管理机制的要求。包括密钥协商、密钥传递、公钥传递等方面的机制。旨在通过密钥协商和传递建立共享密钥，用于实体间的对称加密，并传递实体公钥。该标准基于GB/T15843.3-2016鉴别机制，但不包括密钥生存期管理、非对称密钥对产生机制、密钥存储等内容。适用于非对称技术密钥管理系统设计开发和使用的各类组织，支持ISO/IEC 27001标准的相关条款。

关键观点总结

关键观点1: GB/T 17901.3-2021标准概述

该标准定义了基于非对称密码技术的密钥管理机制，包括密钥协商、密钥传递、公钥传递等。

关键观点2: 密钥协商和传递的目的

通过密钥协商建立一个共享密钥，用于实体A和实体B间的对称加密。密钥传递机制中，密钥由实体A选择，采用非对称密码保护技术传给实体B。

关键观点3: 公钥传递机制

实体A的公钥经鉴别后传给其他实体，但不需保密。

关键观点4: 标准与GB/T15843.3-2016的关系

GB/T17901.3定义的一些机制基于GB/T15843.3-2016相对应的鉴别机制。

关键观点5: 标准适用范围和支持的ISO/IEC 27001条款

适用于非对称技术密钥管理系统设计开发和使用的各类型组织，支持ISO/IEC 27001的相关条款。

文章预览

点击上方蓝色字“ Sky的安全观 ”关注我们 信息安全国家标准简介之二：GB/T 17901.3-2021 信息技术 安全技术 密钥管理 第3部分：采用非对称技术的机制 标准号 GB/T 17901.3 标准名称 信息技术 安全技术 密钥管理 第 3 部分：采用非对称技术的机制 现行版本 2021 实施日期 2021/10/1 标准简介 GB/T17901.3 定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。   拟达到如下目的 :  a) 通过密钥协商建立一个共享密钥 , 用于实体 A 和实体 B 间的对称加密。在密钥协商机制中 , 密钥通过实体 A 和实体 B 交换的数据计算得到 , 任何实体一方不能预先确定共享密钥值。  b) 通过密钥传递建立一个共享密钥 , 用于实体 A 和实体 B 间的对称加密。在密钥传递机制中 ………………………………