信息技术 安全技术 密钥管理 第1部分:框架(GB/T 17901.1-1999),该标准的归口单位为全国信息技术标准化技术委员会,英文名为Information technology. Security techniques. Key management. Part 1:Framework。
信息技术 安全技术 密钥管理 第1部分:框架(GB/T 17901.1-1999)是在1999-11-11发布,在2000-05-01开始实施。
该标准采用了标准ISO/IEC 11770-1-1996,IDT。
本标准:1)确定密钥管理的目标;2)描述作为密钥管理机制基础的一般模型;3)定义对GB/T 17901所有部分通用的密钥管理基本概念;4)定义密钥管理服务;5)确定密钥管理机制的特性;6)规定对密钥材料在其生存期内进行管理的需求;7)描述对密钥材料在其生存期内进行管理的框架。本框架定义了与任何特定密码算法的使用无关的密钥管理一般模型,但是某些密钥分发机制可能与特定的算法特性(如非对称算法的特性)有关。具体的密钥管理机制在本系列标准的其他部分阐述。其中,第2部分阐述对称体制,第3部分阐述非对称体制。本标准的内容是理解第2和第3部分的基础。ISO 8732和ISO 11166中有使用密钥管理机制的范例。如果密钥管理需要抗抵赖功能,应采用GB/T 17903。本标准对密钥的自动与人工管理都进行了阐述,包括用来获得密钥管理服务的数据元素和操作顺序的概貌,但对可能需要的协议交换的细节未作规定。和其他安全服务一样,只有在已定义的安全策略中才能提供密钥管理服务。安全策略的定义超出了GB/T 17901的范围。
本标准文件共有25页。
GB_T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分_框架.pdf
(1 MB)
|
|
