路径: 主页 > GB/T > 第207页 > GB/T 17901.1-2020 | 标准编号 | GB/T 17901.1-2020 (GB/T17901.1-2020) | | 中文名称 | 信息技术 安全技术 密钥管理 第1部分:框架 | | 英文名称 | Information technology - Security techniques - Key management - Part 1: Framework | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 26,246 | | 发布日期 | 2020-03-06 | | 实施日期 | 2020-10-01 | | 旧标准 (被替代) | GB/T 17901.1-1999 | | 引用标准 | GB/T 15843.1; GB/T 15843.2; GB/T 15843.3; GB/T 15843.4; GB/T 15843.5; GB/T 15843.6; GB/T 17903.2; GB/T 18794.1; GB/T 32907; GB/T 32918.1; GB/T 32918.2; GB/T 32918.3; GB/T 32918.4; GB/T 32918.5; GB/T 37092-2018; ISO/IEC 18014-1; ISO/IEC 18014-2; ISO/IEC 18 | | 采用标准 | ISO/IEC 11770-1-2010, MOD | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | | 范围 | GB/T 17901的本部分包含以下内容:a)建立密钥管理机制的通用模型;b)定义对GB/T 17901通用的密钥管理的基本概念;c)定义密钥管理服务的特征;d)规定对密钥在其生存周期内进行管理的通用原则;e)建立通信密钥分发的概念模型。本部分适用于建立密钥管理模型和设计密钥管理方法。 | GB/T 17901.1-2020
信息技术 安全技术 密钥管理 第1部分:框架
Information technology -- Security techniques -- Key management -- Part 1: Framework
1 范围
GB/T 17901的本部分包含以下内容:
a) 建立密钥管理机制的通用模型;
b) 定义对GB/T 17901通用的密钥管理的基本概念;
c) 定义密钥管理服务的特征;
d) 规定对密钥在其生存周期内进行管理的通用原则;
e) 建立通信密钥分发的概念模型。
本部分适用于建立密钥管理模型和设计密钥管理方法。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15843(所有部分) 信息技术 安全技术 实体鉴别[ISO/IEC 9798(所有部分)]
GB/T 17903.2 信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制(GB/T 17903.2-
2008,ISO/IEC 13888-2:1998,IDT)
GB/T 18794.1 信息技术 开放系统互连 开放系统安全框架 第1部分:概述(GB/T 18794.1-
2002,idtISO/IEC 10181-1:1996)
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法
GB/T 37092-2018 信息安全技术 密码模块安全要求
ISO/IEC 18014(所有部分) 信息技术 安全技术 时间戳服务
ISO/IEC 18031 信息技术 安全技术 随机数生成
3 术语和定义
下列术语和定义适用于本文件。
3.1
非对称密码技术
采用两种相关的变换,由公钥定义的公开变换和由私钥定义的私有变换的密码技术。
注:这两个变换具有如下特性,即对给定的公钥导出私钥在计算上是不可行的。
3.2
非对称密钥对
一对相关的密钥,其中私有密钥规定私有变换,公开密钥规定公开变换。
3.3
私钥
在某一实体的非对称密钥对中,只由该实体使用的密钥。
4 符号和缩略语
4.1 符号
下列符号适用于本文件。
A,B:实体的可区分标示符。
DIR:目录维护认证机构。
KDC:密钥分发中心。
KG:密钥生成器。
KTC:密钥交换中心。
SA:实体A的签名密钥。
VA:实体A的验证密钥。
X:认证机构的可区分标识符。
5 密钥管理的一般模型
5.1 概述
密钥管理的目标是安全地管理和使用密钥服务,密钥保护极其重要。
密钥管理过程取决于基本的密码机制、密钥的预期用途以及使用的安全策略。密钥管理还包括在
密码设备中执行的功能。
凡涉及采用密码技术解决机密性、完整性、真实性、抗抵赖需求的应遵循密码相关国家标准和行业
标准。
5.2 密钥保护
5.2.1 密钥管理的基本概念
密钥在所有依赖于密码技术的安全系统中都是关键的部分。对密钥的适当保护取决于许多因素,
如密钥的应用类型、面临的威胁、密钥可能出现的不同状态等,应保护密钥不被泄露、修改、销毁和重用,这取决于所使用的密码技术。密钥可能受到的威胁的示例参见附录A,实际使用时可能需要多个保护技术抵抗这些威胁。密钥的有效性应在时间和使用次数上受限制,这些限制取决于进行密钥恢复攻击所需的时间和数据量,以及随着时间推移获取到的信息的价值。用于派生密钥的原始密钥比生成的密钥需要更多保护。密钥保护的另一个重要方面是避免滥用,如使用密钥加密密钥去加密数据。
5.2.2 采用密码技术的保护
使用密码技术可抵抗对密钥的一些威胁。例如,用加密来抵抗密钥泄露和未授权使用;用数据完整
性机制来抵抗篡改;用数据原发鉴别机制、数字签名和实体鉴别机制来抵抗伪造。
本部分应采用国家密码管理部门认可的密码算法。如,加密算法采用GB/T 32907;数据完整性机
制采用GB/T 32918;数字签名采用GB/T 32918;实体鉴别机制采用GB/T 15843。
密码分隔机制可抵抗密钥滥用,按功能分类使用可以通过将信息与密钥的组合来完成。例如:控......
|