立即下载标准文件- GB/T 18020-1999 信息技术 应用级防火墙安全技术要求
- GB/T 14805.7-1999 用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4) 第7部分:批式电子数据交换安全规则(保密性)
- GB/T 18015.1-1999 数字通信用对绞或星绞多芯对称电缆 第1部分:总规范
- GB 14536.15-1999 家用和类似用途电自动控制器 湿度敏感控制器的特殊要求
- GB 18014-1999 电雷管引爆用聚氯乙烯绝缘电线
- GB/T 18015.3-1999 数字通信用对绞或星绞多芯对称电缆 第3部分:水平层布线电缆空白详细规范
- GB/T 18015.2-1999 数字通信用对绞或星绞多芯对称电缆 第2部分:水平层布线电缆分规范
- GB/T 15843.4-1999 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制
- GB 4706.43-1999 家用和类似用途电器的安全 投影仪和类似用途器具的特殊要求
- GB/T 18015.7-1999 数字通信用对绞或星绞多芯对称电缆 第7部分:垂直布线电缆空白详细规范
GB/T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分:框架
标准编号:GB/T 17901.1-1999
标准名称:信息技术 安全技术 密钥管理 第1部分:框架
英文名称:Information technology--Security techniques--Key management--Part 1:Framework
发布日期:1999-11-11
实施日期:2000-05-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
起草单位
电子工业部第三十研究所
标准范围
本标准: 1)确定密钥管理的目标; 2)描述作为密钥管理机制基础的一般模型; 3)定义对GB/T 17901所有部分通用的密钥管理基本概念; 4)定义密钥管理服务; 5)确定密钥管理机制的特性; 6)规定对密钥材料在其生存期内进行管理的需求; 7)描述对密钥材料在其生存期内进行管理的框架。 本框架定义了与任何特定密码算法的使用无关的密钥管理一般模型,但是某些密钥分发机制可能与制定的算法特性(如非对称算法的特性)有关。 具体的密钥管理机制在本系列标准的其他部分阐述。其中,第2部分阐述对称体制,第3部分阐述非对称体制。本标准的内容是理解第2和第3部分的基础。ISO 8732和ISO 11166中有使用密钥管理机制的范例。如果密钥管理需要抗抵赖功能,应采用GB/T 17903。 本标准对密钥的自动与人工管理都进行了阐述,包括用来获得密钥管理服务的数据元素和操作顺序的概貌,但对可能需要的协议交换的细节未作规定。 和其他安全服务一样,只有在已定义的安全策略中才能提供密钥管理服务。安全策略的定义超出了GB/T 17901的范围。