GB/T17901 のこの部分では、非対称暗号化、鍵導出関数、剰余乗算、鍵コミットメント、鍵確認、鍵管理フレームワーク、鍵合意、鍵転送、公開鍵配信に基づく鍵管理メカニズムの要件を定義します。
このセクションは、次の目的を達成することを目的としています。
a) エンティティ A とエンティティ B 間の対称暗号化のための鍵合意を通じて共有鍵を確立します。
鍵合意メカニズムでは、鍵はエンティティ A とエンティティ B の間で交換されるデータを通じて計算され、どのエンティティも共有キーの値を事前に決定することはできません。
b) エンティティ A とエンティティ B の間の対称暗号化に使用される、キー転送を通じて共有キーを確立します。
キー転送メカニズムでは、キーはエンティティ A によって選択され、非対称暗号保護テクノロジを使用してエンティティ B に渡されます。
c) エンティティ A の公開キーをキー転送を通じて他のエンティティに渡します。
公開鍵転送メカニズムでは、エンティティ A の公開鍵は認証後に他のエンティティに渡されますが、秘密にしておく必要はありません。
このセクションで定義されている一部のメカニズムは、GB/T 15843.3-2016 の対応する認証メカニズムに基づいています。
このセクションには、次の鍵管理の内容は含まれません。
a) 鍵の有効期間管理。
b) 非対称鍵ペアを生成または決定するメカニズム。
c) キーの保管、アーカイブ、削除、およびその他のメカニズム。
この部分は、非対称テクノロジーを使用してキー管理を実現するシステムの開発に適用され、そのようなシステムの検出をガイドすることもできます。
注: このセクションで定義されるメカニズムにはエンティティの秘密鍵の配布は含まれておらず、鍵交換メッセージは公開鍵署名システムによって署名されます。