返回
GBT17901.1-1999信息技术安全技术密钥管理

GBT17901.1-1999信息技术安全技术密钥管理

ID:41772636

大小:885.99 KB

页数:23页

时间:2019-09-01

GBT17901.1-1999信息技术安全技术密钥管理_第1页
GBT17901.1-1999信息技术安全技术密钥管理_第2页
GBT17901.1-1999信息技术安全技术密钥管理_第3页
GBT17901.1-1999信息技术安全技术密钥管理_第4页
GBT17901.1-1999信息技术安全技术密钥管理_第5页
资源描述:

《GBT17901.1-1999信息技术安全技术密钥管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、免费标准下载网(www.freebz.net)中华人民共和国国家标准信息技术安全技术密钥管理第部分框架发布实施国家质量技术监督局发布免费标准下载网(www.freebz.net)前言本标准等同采用国际标准信息技术安全技术密钥管理第部分框架本系列标准规定了密钥管理框架适合于我国使用在总标题信息技术安全技术密钥管理下包含以下几个部分第部分框架第部分采用对称技术的机制第部分采用非对称技术的机制本标准的附录附录附录附录和附录都是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准起草单位电子工业部第三十研究所本

2、标准主要起草人雷利民龚奇敏方姝妹鲍振东吴娅若杜明钰免费标准下载网(www.freebz.net)前言国际标准化组织和国际电工委员会形成了世界范围内的标准化专门体系或的成员国通过由处理特殊技术活动领域的各个组织所建立的技术委员会来参与国际标准的开发和的技术委员会在共同感兴趣的领域内合作其他与和有联络的官方和非官方国际性组织也参与这项工作在信息技术领域内和已建立了一个联合技术委员会被联合技术委员会接受的国际标准草案送给各成员国表决一个国际标准的发布需要至少的成员国投赞成票国际标准是由信息技术联合技术委员会的安全技术分委员会制定的的总标题信

3、息技术安全技术密钥管理下包含以下部分第部分框架第部分采用对称技术的机制第部分采用非对称技术的机制可能有后续部分附录附录附录附录和附录只作为参考免费标准下载网(www.freebz.net)引言在信息技术中采用密码机制保护数据不被非授权地泄露或窜改实现实体鉴别和抗抵赖功能的需求与日俱增这些机制的安全性和可靠性直接取决于对密钥这一安全参数的管理和保护如果密钥管理有薄弱环节那么即使是最完善的安全概念都将不起作用因此安全地管理这些密钥对于将密码功能集成到系统中去是至关重要的密钥管理的目的是提供对用于对称或非对称密码机制中的密码密钥材料的处理程

4、序根本问题是要确定密钥材料向直接和间接用户保证其来源完整性即时性和秘密密钥情形下的保密性密钥管理包括根据某一安全策略产生存储分发删除和归档密钥材料等功能本标准与开放系统安全框架有着特殊的关系所有这些框架包括本框架确定涵盖安全各个方面的机制的基本概念和特性本标准介绍作为对称和非对称密码机制基础的密钥管理的一般模型免费标准下载网(www.freebz.net)中华人民共和国国家标准信息技术安全技术密钥管理第部分框架范围本标准确定密钥管理的目标描述作为密钥管理机制基础的一般模型定义对所有部分通用的密钥管理基本概念定义密钥管理服务确定密钥管理

5、机制的特性规定对密钥材料在其生存期内进行管理的需求描述对密钥材料在其生存期内进行管理的框架本框架定义了与任何特定密码算法的使用无关的密钥管理一般模型但是某些密钥分发机制可能与特定的算法特性如非对称算法的特性有关具体的密钥管理机制在本系列标准的其他部分阐述其中第部分阐述对称体制第部分阐述非对称体制本标准的内容是理解第和第部分的基础和中有使用密钥管理机制的范例如果密钥管理需要抗抵赖功能应采用本标准对密钥的自动与人工管理都进行了阐述包括用来获得密钥管理服务的数据元素和操作顺序的概貌但对可能需要的协议交换的细节未作规定和其他安全服务一样只有在

6、已定义的安全策略中才能提供密钥管理服务安全策略的定义超出了的范围引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构信息技术安全技术实体鉴别机制第部分一般模型信息技术开放系统互连开放系统的安全框架概述国家质量技术监督局批准实施免费标准下载网(www.freebz.net)定义下列定义与中相同数据完整性数据原发鉴别数字签名下列定义与中相同实体鉴别下列定义与中相同安全机构安全域

7、可信第三方除以上定义外本标准还采用下列定义非对称密码技术使用两个相关的变换的密码技术一个公开变换由公开密钥定义和一个私有变换由私有密钥定义这两种变换具备这样的特性给定公开变换要推导出私有变换在计算上是不可行的认证机构产生和确定公开密钥证书的可信中心认证机构也可以为实体产生和确定密钥解密与加密对应的逆加密通过密码算法对数据进行可逆的变换来产生密文即隐藏数据的信息内容密钥控制密码变换如加密解密密码校验函数计算签名产生或签名验证运算的符号序列密钥协定两个实体间以双方都无法预先决定密钥的值的方式来确定共享秘密密钥的过程密钥确认某实体确信另一个

8、已识别的实体拥有正确的密钥密钥控制选择密钥或选择用于计算密钥的参数的能力密钥分发中心一个可信实体产生或获得密钥并将密钥分发给每个与有共享密钥的实体密钥材料确立和维持密码密钥关系所必需的数据如密钥初始化值密钥管理根据安全策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。