GB/T 17901.3-2021信息技術(shù)安全技術(shù)密鑰管理第3部分：采用非對稱技術(shù)的機制

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T179013—2021

.

信息技術(shù)安全技術(shù)密鑰管理

第3部分采用非對稱技術(shù)的機制

:

Informationtechnology—Securitytechniques—Keymanagement—

Part3Mechanismsusinasmmetrictechniues

:gyq

(ISO/IEC11770-3:2015,MOD)

2021-03-09發(fā)布2021-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T179013—2021

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

要求

5………………………3

密鑰派生函數(shù)

6……………4

余子式乘法

7………………4

密鑰承諾

8…………………4

密鑰確認(rèn)

9…………………5

密鑰管理框架

10……………6

概要

10.1…………………6

雙方密鑰協(xié)商

10.2………………………6

三方密鑰協(xié)商

10.3………………………6

秘密密鑰傳送

10.4………………………7

公鑰傳送

10.5……………7

密鑰協(xié)商

11…………………7

密鑰協(xié)商機制

11.11……………………7

密鑰協(xié)商機制

11.22……………………8

密鑰協(xié)商機制

11.33……………………9

密鑰協(xié)商機制

11.44…………………10

密鑰協(xié)商機制

11.55…………………11

密鑰協(xié)商機制

11.66…………………11

密鑰協(xié)商機制

11.77…………………12

密鑰協(xié)商機制

11.88…………………14

密鑰協(xié)商機制

11.99…………………14

密鑰協(xié)商機制

11.1010………………15

密鑰協(xié)商機制

11.1111………………16

密鑰協(xié)商機制

11.1212………………16

密鑰傳遞

12………………17

密鑰傳遞機制

12.11…………………17

密鑰傳遞機制

12.22…………………18

密鑰傳遞機制

12.33…………………19

密鑰傳遞機制

12.44…………………20

密鑰傳遞機制

12.55…………………21

密鑰傳遞機制

12.66…………………23

Ⅰ

GB/T179013—2021

.

公鑰傳遞

13………………24

公鑰傳遞機制

13.11…………………24

公鑰傳遞機制

13.22…………………25

公鑰傳遞機制

13.33…………………26

附錄規(guī)范性附錄對象標(biāo)識符

A()………………………27

附錄資料性附錄密鑰建立機制特性

B()………………32

附錄資料性附錄密鑰派生函數(shù)實例

C()………………34

附錄資料性附錄函數(shù)集合S和S實例

D()F、12………35

附錄資料性附錄基于橢圓曲線的密鑰建立機制實例

E()……………36

附錄資料性附錄所采用國際標(biāo)準(zhǔn)涉及的專利信息

F()………………37

參考文獻(xiàn)

……………………41

Ⅱ

GB/T179013—2021

.

前言

信息技術(shù)安全技術(shù)密鑰管理擬分為個部分

GB/T17901《》6:

第部分框架

———1:;

第部分采用對稱技術(shù)的機制

———2:;

第部分采用非對稱技術(shù)的機制

———3:;

第部分基于弱秘密的機制

———4:;

第部分群組密鑰管理

———5:;

第部分密鑰派生

———6:。

本部分為的第部分

GB/T179013。

本部分按照給出的的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)密鑰管理第

ISO/IEC11770-3:2015《3

部分采用非對稱技術(shù)的機制

:》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC11770-3:2015:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

刪除了對以及的引用

●ISO/IEC10118、ISO/IEC11770-1ISO/IEC15946-1;

增加了對以及

●GB/T15843.3—2016、GB/T17901.1—2020、GB/T25069、GB/T32905

系列標(biāo)準(zhǔn)的引用見第章

GB/T32918(2)。

刪除了中和的術(shù)語和定義增加了和

———ISO/IEC11770-3:20153.1~3.183.20~3.43,3.1、3.2

的術(shù)語和定義見第章

3.4(3)。

增加了本部分涉及使用橢圓曲線簽名驗證公鑰加解密的算法見和

———“、GB/T32918.2

見第章

GB/T32918.4。”(5)。

修改了對附錄附錄附錄和附錄的引用關(guān)系見第章第章和第章

———C、D、EF(11、1213)。

修改或刪除了中的附錄附錄和附錄中與密鑰管理具體實例相

———ISO/IEC11770-3:2015C、DE

關(guān)的內(nèi)容并在附錄中增加對中規(guī)范的密鑰派生函數(shù)的引用在附錄

,CGB/T32918.3—2016,

中增加對規(guī)范的密鑰協(xié)商機制的引用

EGB/T32918.3—2016SM2。

刪除了中的附錄和附錄

———ISO/IEC11770-3:2015FG。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室

:、、

中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟北京大學(xué)深圳研究生院國家密碼管理局商用密碼檢測中心國家無線

、、、

電監(jiān)測中心檢測中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國通用技術(shù)研究院天津市無線電監(jiān)測站北京計

、、、、

算機技術(shù)及應(yīng)用研究所天津市電子機電產(chǎn)品檢測中心重慶郵電大學(xué)

、、。

本部分主要起草人杜志強王月輝朱躍生周國良陶洪波李琴鐵滿霞張變玲井經(jīng)濤李志

:、、、、、、、、、

勇李冰彭瀟劉科偉黃振海許玉娜于光明郎元鄭驪顏湘張國強劉景莉李冬朱正美商鈞

、、、、、、、、、、、、、、、

王瑩趙慧高德龍方華熊克琦李玉嬌龍昭華吳冬宇

、、、、、、、。

Ⅲ

GB/T179013—2021

.

信息技術(shù)安全技術(shù)密鑰管理

第3部分采用非對稱技術(shù)的機制

:

1范圍

的本部分定義了基于非對稱密碼技術(shù)的密鑰管理機制的要求密鑰派生函數(shù)余子式

GB/T17901、、

乘法密鑰承諾密鑰確認(rèn)密鑰管理框架密鑰協(xié)商密鑰傳遞公鑰傳遞

、、、、、、。

本部分?jǐn)M達(dá)到如下目的

:

通過密鑰協(xié)商建立一個共享密鑰用于實體和實體間的對稱加密在密鑰協(xié)商機制中

a),AB。,

密鑰通過實體和實體交換的數(shù)據(jù)計算得到任何實體一方不能預(yù)先確定共享密鑰值

AB,。

通過密鑰傳遞建立一個共享密鑰用于實體和實體間的對稱加密在密鑰傳遞機制中

b),AB。,

密鑰由實體選擇采用非對稱密碼保護技術(shù)傳給實體

A,,B。

通過密鑰傳遞將實體的公鑰傳給其他實體在公鑰傳遞機制中實體的公鑰經(jīng)鑒別后傳

c)A。,A

給其他實體但不需保密

,。

本部分定義的一些機制基于相對應(yīng)的鑒別機制

GB/T15843.3—2016。

本部分不包含以下密鑰管理內(nèi)容

:

密鑰生存期管理

a);

產(chǎn)生或確定非對稱密鑰對的機制

b);

密鑰的存儲存檔刪除等機制

c)、、。

本部分適用于采用非對稱技術(shù)實現(xiàn)密鑰管理的系統(tǒng)的研制也可指導(dǎo)該類系統(tǒng)的檢測

,。

注本部分定義的機制不涉及實體私鑰的分發(fā)由公鑰簽名系統(tǒng)對密鑰交換消息進行簽名進行操作

:,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文