GB/T 17901.3-2021
情報技術セキュリティ技術鍵管理第3部:非対称技術を利用した仕組み (英語版)
- 規格番号
- GB/T 17901.3-2021
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2021
- 出版団体
- 国家市场监督管理总局、中国国家标准化管理委员会
- 最新版
- GB/T 17901.3-2021
- 範囲
- GB/T17901 のこの部分では、非対称暗号化、鍵導出関数、剰余乗算、鍵コミットメント、鍵確認、鍵管理フレームワーク、鍵合意、鍵転送、公開鍵配信に基づく鍵管理メカニズムの要件を定義します。 このセクションは、次の目的を達成することを目的としています。 a) エンティティ A とエンティティ B 間の対称暗号化のための鍵合意を通じて共有鍵を確立します。 鍵合意メカニズムでは、鍵はエンティティ A とエンティティ B の間で交換されるデータを通じて計算され、どのエンティティも共有キーの値を事前に決定することはできません。 b) エンティティ A とエンティティ B の間の対称暗号化に使用される、キー転送を通じて共有キーを確立します。 キー転送メカニズムでは、キーはエンティティ A によって選択され、非対称暗号保護テクノロジを使用してエンティティ B に渡されます。 c) エンティティ A の公開キーをキー転送を通じて他のエンティティに渡します。 公開鍵転送メカニズムでは、エンティティ A の公開鍵は認証後に他のエンティティに渡されますが、秘密にしておく必要はありません。 このセクションで定義されている一部のメカニズムは、GB/T 15843.3-2016 の対応する認証メカニズムに基づいています。 このセクションには、次の鍵管理の内容は含まれません。 a) 鍵の有効期間管理。 b) 非対称鍵ペアを生成または決定するメカニズム。 c) キーの保管、アーカイブ、削除、およびその他のメカニズム。 この部分は、非対称テクノロジーを使用してキー管理を実現するシステムの開発に適用され、そのようなシステムの検出をガイドすることもできます。 注: このセクションで定義されるメカニズムにはエンティティの秘密鍵の配布は含まれておらず、鍵交換メッセージは公開鍵署名システムによって署名されます。
GB/T 17901.3-2021 規範的参照
- GB/T 15843.3-2016 情報技術セキュリティ技術主体認証その3:電子署名技術を用いた仕組み
GB/T 17901.3-2021 発売履歴
- 2021 GB/T 17901.3-2021 情報技術セキュリティ技術鍵管理第3部:非対称技術を利用した仕組み
