GB/T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分:框架

内容简介

国家标准《信息技术 安全技术 密钥管理 第1部分:框架》由TC260（全国信息安全标准化技术委员会）归口，主管部门为国家标准化管理委员会。
本标准： 1）确定密钥管理的目标； 2）描述作为密钥管理机制基础的一般模型； 3）定义对GB/T 17901所有部分通用的密钥管理基本概念； 4）定义密钥管理服务； 5）确定密钥管理机制的特性； 6）规定对密钥材料在其生存期内进行管理的需求； 7）描述对密钥材料在其生存期内进行管理的框架。 本框架定义了与任何特定密码算法的使用无关的密钥管理一般模型，但是某些密钥分发机制可能与制定的算法特性（如非对称算法的特性）有关。 具体的密钥管理机制在本系列标准的其他部分阐述。其中，第2部分阐述对称体制，第3部分阐述非对称体制。本标准的内容是理解第2和第3部分的基础。ISO 8732和ISO 11166中有使用密钥管理机制的范例。如果密钥管理需要抗抵赖功能，应采用GB/T 17903。 本标准对密钥的自动与人工管理都进行了阐述，包括用来获得密钥管理服务的数据元素和操作顺序的概貌，但对可能需要的协议交换的细节未作规定。 和其他安全服务一样，只有在已定义的安全策略中才能提供密钥管理服务。安全策略的定义超出了GB/T 17901的范围。

起草单位

电子工业部第三十研究所、

起草人

相近标准

GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分：框架
GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分：综述和框架
20233900-T-469 信息技术 生物特征样本质量 第1部分：框架
20231927-T-469 信息技术 元数据注册系统（MDR） 第1部分：框架
GB/T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分:概述
20230684-T-469 信息技术 可扩展的生物特征识别数据交换格式 第1部分：框架
GB/T 18391.1-2009 信息技术 元数据注册系统(MDR) 第1部分：框架
GB/T 12991.1-2008 信息技术 数据库语言 SQL 第1部分: 框架
GB/T 33767.1-2017 信息技术 生物特征样本质量 第1部分：框架
GB/T 17901.3-2021 信息技术 安全技术 密钥管理 第3部分：采用非对称技术的机制