《信息技術(shù) 安全技術(shù) 密鑰管理 第3部分：采用非對稱技術(shù)的機制-編制說明》

國家標準報批資料

一、工作簡況

（一）基本情況

根據(jù)無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室的申請，全國信息安全標準化技術(shù)委員會于

2012年下達了《信息安全技術(shù)密鑰管理第3部分：采用非對稱技術(shù)的機制》國家標準修

訂任務(wù)。國家標準化管理委員會于2013年下達了國家標準制定計劃（計劃號：

20130348-T-469），由無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室牽頭承擔標準制定工作，起草單位

包括：西電捷通無線網(wǎng)絡(luò)通信股份有限公司、北京大學(xué)深圳研究生院、國家密碼管理局商用

密碼檢測中心、中國電子技術(shù)標準化研究院、國家無線電監(jiān)測中心檢測中心、重慶郵電大學(xué)

等。

（二）主要工作過程

1.2013年7月，經(jīng)過大量的前期預(yù)研工作，標準項目組正式啟動標準編制工作，成立

標準修訂小組。

2.2013年8月至2014年3月，編制小組進一步討論和明確標準框架、范圍和主要技

術(shù)內(nèi)容，開展并完成標準主要內(nèi)容的起草工作。

3.2014年3月至8月，在標準項目組內(nèi)開展討論和征求意見工作，根據(jù)討論情況和收

到的反饋意見，對標準草案文本進行了相應(yīng)的修改和完善，形成項目組草案稿。

4.2014年9月至2016年8月，對項目組草案稿再次進行討論及征求意見，收集反饋

意見，進一步完善后提交TC260/WG3評審。

5.2016年10月17日，TC260/WG3工作組會議對標準草案稿進行了討論，并提出了修

改意見和建議，會議決定標準繼續(xù)工作組草案階段，修改完善并提交下一次會議討論決定是

否進入征求意見稿階段。此外，由于該標準涉及較多國外密碼算法等，需根據(jù)國家密碼管理

相關(guān)政策對標準進行修改，因此會議同時決定將該標準由等同采用ISO/IEC11770-3改為修

改采用ISO/IEC11770-3。

6.2016年10月至2017年2月，編制小組根據(jù)WG3工作組會議提出的修改建議和意見

對標準文本進行了修改，對涉及國外密碼算法的內(nèi)容進行了修改和刪減，并補充了對GB/T

32918的引用。

7.2017年3月20日，根據(jù)TC260/WG3秘書處意見對標準文本再次進行了修改完善，

提交2017年4月8日的TC260武漢會議周討論。

8.2017年4月9日，TC260/WG3工作組武漢會議討論了標準草案，與會專家提出了一

些修改建議和意見，會議決定標準進入征求意見稿階段。

9.2017年4月27日，根據(jù)TC260/WG3工作組武漢會議上專家提出的修改意見完成對

標準文本的修改，形成征求意見稿。

二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

（一）遵循現(xiàn)行國家標準，采用和借鑒國內(nèi)外先進標準

國家標準報批資料

本標準編寫格式按國家標準GB/T1.1-2009的規(guī)定予以編寫。

（二）貫徹國家有關(guān)政策與法規(guī)

本標準中涉及的密碼算法應(yīng)為國家密碼管理主管部門認可的密碼算法。

（三）認真聽取、分析各方意見，做好意見的處理和反饋

《信息安全技術(shù)密鑰管理第3部分：采用非對稱技術(shù)的機制》標準草案稿的修訂過

程中，各起草單位齊心協(xié)力，進行了充分地溝通和交流，形成了標準編制組內(nèi)統(tǒng)一的標準文

本，將會進一步按照信安標委的要求開展更加廣泛的征求意見工作。

（四）本標準規(guī)范了采用非對稱技術(shù)的密鑰管理機制的原理和流程，主要內(nèi)容包括：

a)范圍

b)規(guī)范性引用文件

c)術(shù)語和定義

d)符號和縮略語

e)要求

f)密鑰導(dǎo)出函數(shù)

g)余子式乘法

h)密鑰承諾

i)密鑰確認

j)密鑰管理框架

k)密鑰協(xié)商

l)密鑰傳輸

m)公鑰傳輸

三、知識產(chǎn)權(quán)情況說明

本文件修改采用ISO/IEC11770-3:2015，聲明符合本文件時，仍可能涉及到Nippon

TelegraphandTelephoneCorporation、MurataMachinery,Ltd.針對ISO/IEC11770-3:2015所作

出的合理無歧視性許可聲明適用于本文件。相關(guān)信息可通過以下聯(lián)系方式獲得：

專利權(quán)人：NipponTelegraphandTelephoneCorporation

地址：9-11,Midori-cho,3-ChomeMusashino-Shi,Tokyo180-8585Japan.

聯(lián)系人：KengoNagata

電話：+81-422-59-3380

傳真：+81-422-59-5563

電子郵件：nagata.kengo@lab.ntt.co.jp

專利權(quán)人：MurataMachinery,Ltd.

地址：136,Takeda-Mukaishiro-cho,Fushimi-ku,Kyoto612-8686Japan.

國家標準報批資料

聯(lián)系人：MasahiroTsubota

電話：+81-75-672-8289

傳真：+81-75-662-7703

網(wǎng)址：www.muratec.co.jp

請注意除了上述專利外，本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機構(gòu)不承

擔識別這些專利的責(zé)任。

四、采用國際標準和國外先進標準情況

本部分修改采用ISO/IEC11770-3:2015《信息技術(shù)安全技術(shù)密鑰管理第3部分：采

用非對稱技術(shù)的機制》，除使用翻譯法將原文進行整體翻譯外，做了如下修改：

——增加對GB/T32918-2016的引用；

——在第5章中增加“本標準中涉及使用橢圓曲線簽名驗證、公鑰加解密的算法可分

別參見GB/T32918.2-2016和GB/T32918.4-2016?！保?/p>

——修改第11章、第12章和第13章中對標準附錄C、附錄D、附錄E、附錄F和附

錄G的引用關(guān)系；

——修改或刪除附錄C、附錄D和附錄E中與密鑰管理具體實例相關(guān)的內(nèi)容，并在附

錄C中增加對GB/T32918.3-2016中規(guī)范的密鑰派生函數(shù)的引用，在附錄E中增加對GB/T

32918.3-2016規(guī)范的SM2密鑰協(xié)商機制的引用；

——刪除附錄F和附錄G；

五、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準的協(xié)調(diào)性

(一)貫徹國家有關(guān)政策與法規(guī)

本標準中涉及的密碼算法應(yīng)為國家密碼管理主管部門認可的密碼算法。

(二)與相關(guān)國內(nèi)相關(guān)標準的關(guān)系

本標準與我國現(xiàn)行的法律、法規(guī)及國家標準、國家軍用標準、行業(yè)標準不存在沖突問

題。本標準發(fā)布后，既可以為相關(guān)的通信行業(yè)標準和國家標準的制定提供依據(jù)，進而成為政

府監(jiān)管的依準，又可以指導(dǎo)網(wǎng)絡(luò)平臺和設(shè)備的設(shè)計與開發(fā)，為網(wǎng)絡(luò)的部署、實施與運營的密

鑰管理提供安全保障。

1999年國家發(fā)布了GB/T17901.1-1999，等同采用ISO/IEC11770.1-1996，其他部分

尚屬空白。

六、重大分歧意見的處理經(jīng)過和依據(jù)

本標準制定過程中無重大分歧。

七、標準性質(zhì)的建議

建議為推薦性標準。

八、替代或廢止現(xiàn)行相關(guān)標準的建議