標準解讀

《GB/T 17901.1-2020 信息技術(shù) 安全技術(shù) 密鑰管理 第1部分:框架》與前一版《GB/T 17901.1-1999 信息技術(shù) 安全技術(shù) 密鑰管理 第1部分:框架》相比,主要在以下幾個方面進行了更新和調(diào)整:

  1. 技術(shù)更新與適應(yīng)性增強:鑒于信息技術(shù)和網(wǎng)絡(luò)安全環(huán)境的快速發(fā)展,2020版標準融入了近年來密鑰管理領(lǐng)域的新技術(shù)和新方法,以適應(yīng)云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)對密鑰管理提出的新要求。這包括對密鑰生命周期管理、密鑰分發(fā)、存儲和撤銷機制的更詳盡指導(dǎo)。

  2. 安全性和隱私保護加強:新版標準強化了對數(shù)據(jù)保護、隱私保護的要求,尤其是在個人數(shù)據(jù)處理、跨境數(shù)據(jù)流動等方面,引入了更嚴格的安全控制措施,確保密鑰管理過程中的信息安全性與合規(guī)性。

  3. 標準化與互操作性提升:為了促進不同系統(tǒng)和平臺間的密鑰管理互操作性,2020版標準細化了接口規(guī)范和協(xié)議要求,為實現(xiàn)跨組織、跨行業(yè)的密鑰管理服務(wù)互聯(lián)互通提供了更加明確的標準基礎(chǔ)。

  4. 風險管理與審計要求:相較于1999版,新標準更加注重密鑰管理過程中的風險評估與管理,增加了對密鑰管理系統(tǒng)的定期審計、風險監(jiān)控和應(yīng)急響應(yīng)機制的規(guī)定,幫助組織更好地識別和應(yīng)對潛在安全威脅。

  5. 法律與合規(guī)性考量:考慮到全球范圍內(nèi)數(shù)據(jù)保護法律法規(guī)的不斷演進,2020版標準融入了對現(xiàn)行法律法規(guī)遵從性的考慮,指導(dǎo)用戶在實施密鑰管理時遵循相關(guān)國家和地區(qū)的數(shù)據(jù)保護法律要求。

  6. 結(jié)構(gòu)與表述優(yōu)化:為提高可讀性和實用性,新版標準在文檔結(jié)構(gòu)、術(shù)語定義、示例說明等方面進行了優(yōu)化,使得內(nèi)容更加清晰易懂,便于各類組織和專業(yè)人士理解和應(yīng)用。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-06 頒布
  • 2020-10-01 實施
?正版授權(quán)
GB/T 17901.1-2020信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第1頁
GB/T 17901.1-2020信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第2頁
GB/T 17901.1-2020信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第3頁
GB/T 17901.1-2020信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第4頁
GB/T 17901.1-2020信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T179011—2020

代替.

GB/T17901.1—1999

信息技術(shù)安全技術(shù)密鑰管理

第1部分框架

:

Informationtechnology—Securitytechniques—Keymanagement—

Part1Framework

:

(ISO/IEC11770-1:2010,MOD)

2020-03-06發(fā)布2020-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T179011—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………3

符號

4.1…………………3

縮略語

4.2………………3

密鑰管理的一般模型

5……………………4

概述

5.1…………………4

密鑰保護

5.2……………4

密鑰生存周期的一般模型

5.3…………5

密鑰管理的基本內(nèi)容

6……………………6

密鑰管理服務(wù)

6.1………………………6

支持服務(wù)

6.2……………9

兩實體間密鑰分發(fā)的概念模型

7…………10

密鑰分發(fā)概述

7.1………………………10

通信實體間的密鑰分發(fā)

7.2……………10

單域密鑰分發(fā)

7.3………………………10

域間的密鑰分發(fā)

7.4……………………12

特定服務(wù)的提供者

8………………………13

附錄資料性附錄密鑰管理面臨的安全威脅

A()………14

附錄資料性附錄密碼應(yīng)用分類

B()……………………15

附錄資料性附錄密鑰管理信息對象

C()………………17

參考文獻

……………………18

GB/T179011—2020

.

前言

信息技術(shù)安全技術(shù)密鑰管理擬分為個部分

GB/T17901《》6:

第部分框架

———1:;

第部分采用對稱技術(shù)的機制

———2:;

第部分采用非對稱技術(shù)的機制

———3:;

第部分基于弱秘密的機制

———4:;

第部分群組密鑰管理

———5:;

第部分密鑰派生

———6:。

本部分為的第部分

GB/T179011。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)密鑰管理第部分框架與

GB/T17901.1—1999《1:》,

相比主要技術(shù)變化如下

GB/T17901.1—1999,:

在規(guī)范性引用文件中增加了新的引用文件見第章

———(2);

刪除了解密加密密鑰確認密鑰控制密鑰分發(fā)中心密鑰材料密鑰管理密鑰轉(zhuǎn)

———“、、、、(KDC)、、、

換中心公開密鑰信息隨機數(shù)順序號的術(shù)語和定義增加了雜湊函數(shù)密鑰派生函

(KTC)、、、”,“、

數(shù)密鑰建立密鑰權(quán)標消息鑒別碼簽名系統(tǒng)的術(shù)語和定義見第章年版的第

、、、、”(3,19993

);

增加了第章符號和縮略語見第章

———4“”(4);

將年版的第章密鑰管理綜述修改為第章密鑰管理的一般模型刪除了年

———19994“”5“”,1999

版的增加了并對部分內(nèi)容進行了修改見第章年版的第章

4.1.2,5.1、5.3.1,(5,19994);

將年版的第章密鑰分發(fā)概念模型修改為第章兩實體間密鑰分發(fā)的概念模型增

———19996“”7“”,

加了并對部分內(nèi)容進行了修改見第章年版的第章

7.1,(7,19996);

刪除了年版的附錄相關(guān)內(nèi)容與現(xiàn)有國家標準和密碼行業(yè)標準保持一致

———1999D,。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)密鑰管理第

ISO/IEC11770-1:2010《1

部分框架

:》。

本部分與相比在結(jié)構(gòu)上有調(diào)整增加了第章后續(xù)條款號依次改變調(diào)整

ISO/IEC11770-1:2010,2,,

為和調(diào)整附錄為附錄附錄為附錄

4.2.3~4.2.55.2.2、5.2.3.15.2.3.2,BC,CB。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC11770-1:2010:

增加了第章規(guī)范性引用文件見第章

———2(2);

刪除了部分術(shù)語和定義見的第章

———(ISO/IEC11770-1:20102);

刪除了和的符號見的

———“CA”“RA”(ISO/IEC11770-1:20103.1);

在第章明確了應(yīng)采用國家密碼管理部門認可的密碼算法并將所

———5“”,ISO/IEC11770-1:2010

引用的密碼算法標準修改為引用我國對應(yīng)的密碼算法標準以便于使用見第章

,(5)。

本部分還做了下列編輯性修改

:

刪除的資料性附錄相關(guān)內(nèi)容與現(xiàn)有國家標準和密碼行業(yè)標準保持

———ISO/IEC11770-1:2010D,

一致

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室

:、、

GB/T179011—2020

.

中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟國家密碼管理局商用密碼檢測中心北京大學深圳研究生院中國電子

、、、

科技集團公司第三十研究所國家無線電監(jiān)測中心檢測中心中國電子技術(shù)標準化研究院中國通用技

、、、

術(shù)研究院中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心天津市無線電監(jiān)測站北京計算機技術(shù)及應(yīng)用研究所天

、、、、

津市電子機電產(chǎn)品檢測中心重慶郵電大學

、。

本部分主要起草人杜志強李琴郎元朱躍生劉科偉周國良陶洪波王月輝鐵滿霞張變玲

:、、、、、、、、、、

彭瀟李冰許玉娜黃振海布寧張璐璐于光明顏湘張國強劉景莉李冬商鈞趙慧王瑩

、、、、、、、、、、、、、、

朱正美高德龍鄭驪熊克琦黃奎剛龍昭華吳冬宇

、、、、、、。

本部分所代替標準的歷次版本發(fā)布情況為

:

———GB/T17901.1—1999。

GB/T179011—2020

.

引言

在信息技術(shù)中采用密碼機制保護數(shù)據(jù)不被非法竊取或篡改實現(xiàn)實體鑒別和抗抵賴的需求與日俱

,、

增這些機制的安全性和可靠性直接取決于對密鑰的管理和保護如果密鑰管理有薄弱環(huán)節(jié)那么將

。。,

使其聲稱的密碼功能都失效因此安全管理密鑰對于將密碼功能集成到系統(tǒng)中至關(guān)重要密鑰管理的

,。

目的是提供用于對稱或非對稱密碼機制中的密鑰處理程序

。

本部分修改采用信息技術(shù)安全技術(shù)密鑰管理第部分框架適

ISO/IEC11770-1:2010《1:》,

用于對通信密鑰的管理定義了密鑰管理的一般模型它不依賴使用的特定密碼算法

。ISO/IEC11770,。

但是某些密鑰分發(fā)機制取決于特定算法的特性例如非對稱算法特性

,。

如果密鑰管理中需要使用抗抵賴功能參見

,GB/T17903。

本部分描述了自動和人工兩種密鑰管理方法包括數(shù)據(jù)元素框架以及用于獲取密鑰管理服務(wù)的操

,

作流程但對協(xié)議交換所需的細節(jié)不作詳細說明

,。

同其他安全服務(wù)一樣密鑰管理只在所定義的安全策略中提供密鑰管理服務(wù)但安全策略的定義超

,,

出本部分的范圍

。

密鑰管理的根本問題是要參與各方確認密鑰材料向直接和間接用戶保證其來源完整性即時性

,、、

以及秘密密鑰情形下保密性密鑰管理包括根據(jù)某一安全策略生成存儲分發(fā)刪除和歸檔密鑰

()。、、、

等功能

(GB/T9387.2—1995)。

GB/T179011—2020

.

信息技術(shù)安全技術(shù)密鑰管理

第1部分框架

:

1范圍

的本部分包含以下內(nèi)容

GB/T17901:

建立密鑰管理機制的通用模型

a);

定義對通用的密鑰管理的基本概念

b)GB/T17901;

定義密鑰管理服務(wù)的特征

c);

規(guī)定對密鑰在其生存周期內(nèi)進行管理的通用原則

d);

建立通信密鑰分發(fā)的概念模型

e)。

本部分適用于建立密鑰管理模型和設(shè)計密鑰管理方法

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)實體鑒別所有部分

GB/T15843()[ISO/IEC9798()]

信息技術(shù)安全技術(shù)抗抵賴第部分采用對稱技術(shù)的機制

GB/T17903.22:(GB/T17903.2—

2008,ISO/IEC13888-2:1998,IDT)

信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論