【站长提醒】:如果大家在下载文档的时候出现了“404 Not Found”的问题,请看一下下载地址里面最后的后缀是什么,如果后缀是rar就换成zip再下载,如果后缀是zip就换成rar再下载。如果还是无法下载正常下载文件,请加站长QQ 313777707解决。
GB / T17901 的本部分定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。
本部分拟达到如下目 的:
a )通过密钥协商建立一个共享密钥, 用于实体 A 和实体 B 间 的对称加密。 在密钥协商机制中,密钥通过实体 A 和实体 B 交换的数据计算得到, 任何实体一方不能预先确定共享密钥值。
b )通过密钥传递建立一个共享密钥, 用于实体 A 和实体 B 间 的对称加密。 在密钥传递机制中,密钥由 实体 A 选择, 采用非对称密码保护技术, 传给实体 B 。
c )通过密钥传递将实体 A 的公钥传给其他实体。 在公钥传递机制中, 实体 A 的公钥经鉴别后传给其他实体, 但不需保密。
本部分定义的一些机制基于 GB / T15843.3 — 2016 相对应的鉴别机制。
本部分不包含以下密钥管理内容:
a )密钥生存期管理;
b )产生或确定非对称密钥对的机制;
c )密钥的存储、存档、删除等机制。
本部分适用于采用非对称技术实现密钥管理的系统的研制, 也可指导该类系统的检测。
注: 本部分定义的机制不涉及实体私钥的分发, 由 公钥签名 系统对密钥交换消息进行签名 进行操作。
GB/T 17901.3-2021 pdf 下载信息技术 安全技术 密钥管理 第 3 部分: 采用非对称技术的机制
