標(biāo)準(zhǔn)解讀

GB/T 17901.1-1999是一項由中國發(fā)布的國家標(biāo)準(zhǔn),專注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是密鑰管理方面。這份標(biāo)準(zhǔn)的第一部分構(gòu)建了一個框架,旨在為信息安全系統(tǒng)中的密鑰管理提供一個全面而系統(tǒng)的指導(dǎo)原則和實踐框架。

標(biāo)準(zhǔn)范圍

該標(biāo)準(zhǔn)明確了密鑰管理在信息安全體系中的核心作用,涵蓋了密鑰的全生命周期管理,包括密鑰的生成、分發(fā)、存儲、更新、撤銷、備份、恢復(fù)以及銷毀等環(huán)節(jié)。它適用于各種類型的信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境,無論是政府機構(gòu)、企業(yè)還是其他組織,只要涉及到信息加密與解密的需求,都可以參考此框架來設(shè)計和實施其密鑰管理系統(tǒng)。

關(guān)鍵概念

  • 密鑰管理:指對用于加密和解密數(shù)據(jù)的密鑰進(jìn)行的一系列操作和過程的控制,以確保信息的機密性、完整性和可用性。
  • 密鑰生命周期:從密鑰的產(chǎn)生到最終銷毀的整個過程,每個階段都需要嚴(yán)格的管理和控制措施。
  • 安全性要求:強調(diào)了在不同階段實施適當(dāng)?shù)陌踩刂拼胧?,防止密鑰被未授權(quán)訪問或濫用,確保密鑰的保密性和完整性。

主要內(nèi)容

  1. 密鑰管理策略:定義了制定密鑰管理策略的基本原則,包括確定密鑰的使用范圍、訪問權(quán)限、備份策略等,以符合組織的安全策略和法規(guī)要求。

  2. 密鑰生成與分發(fā):規(guī)范了密鑰生成應(yīng)遵循的隨機性原則,以及密鑰在不同實體間安全傳輸?shù)姆椒?,確保密鑰的初始安全。

  3. 密鑰存儲:提出了密鑰存儲的安全要求,包括物理安全措施、加密存儲等,確保密鑰在靜止?fàn)顟B(tài)下的保護(hù)。

  4. 密鑰使用與更新:涉及密鑰在加密操作中的正確使用,以及定期更新密鑰以應(yīng)對潛在的安全威脅。

  5. 密鑰撤銷與銷毀:明確了在密鑰可能已泄露或達(dá)到預(yù)定生命周期后,如何安全地撤銷和銷毀密鑰,以消除潛在的安全風(fēng)險。

  6. 審計與合規(guī):強調(diào)了實施密鑰管理活動時應(yīng)記錄日志,并進(jìn)行定期審計,確保所有操作可追溯且符合法律法規(guī)及內(nèi)部安全政策。

實施指南

標(biāo)準(zhǔn)還提供了實施密鑰管理系統(tǒng)的實際指導(dǎo),幫助組織根據(jù)自身需求選擇合適的密鑰管理技術(shù)、工具和流程,同時考慮到了成本效益、操作便捷性與未來擴展性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17901.1-2020
  • 1999-11-11 頒布
  • 2000-05-01 實施
?正版授權(quán)
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第1頁
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第2頁
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第3頁
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第4頁
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架-免費下載試讀頁

文檔簡介

﹫﹤.

中華人民共和國國家標(biāo)準(zhǔn)

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技術(shù)安全技術(shù)密鑰管理

第部分:框架

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┎│┃│┃┉—┇┉:﹨┇│┌┄┇─

┐┐發(fā)布┐┐實施

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉.—

目次

前言…………………………Ⅲ

ISO燉IEC前言………………Ⅳ

引言…………………………Ⅴ

1范圍………………………1

2引用標(biāo)準(zhǔn)…………………1

3定義………………………2

4密鑰管理綜述……………3

5密鑰管理概念……………6

6密鑰分發(fā)概念模型………………………8

7專門的服務(wù)提供者………………………11

附錄A(提示的附錄)對密鑰管理的威脅………………12

附錄B(提示的附錄)密鑰管理信息客體………………12

附錄C(提示的附錄)密碼應(yīng)用分類……………………13

附錄D(提示的附錄)證書生存期管理…………………14

附錄E(提示的附錄)參考文獻(xiàn)…………19

﹩﹣燉.—

前言

本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO燉IEC117701:1996《信息技術(shù)安全技術(shù)密鑰管理第1部分:

框架》。

本系列標(biāo)準(zhǔn)規(guī)定了密鑰管理框架,適合于我國使用。

GB燉T17901在總標(biāo)題《信息技術(shù)安全技術(shù)密鑰管理》下,包含以下幾個部分:

——第1部分:框架

——第2部分:采用對稱技術(shù)的機制

——第3部分:采用非對稱技術(shù)的機制

本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C、附錄D和附錄E都是提示的附錄。

本標(biāo)準(zhǔn)由國家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)起草單位:電子工業(yè)部第三十研究所。

本標(biāo)準(zhǔn)主要起草人:雷利民、龔奇敏、方姝妹、鮑振東、吳婭若、杜明鈺。

﹩﹣燉.—

﹫燉﹫﹦﹤前言

ISO(國際標(biāo)準(zhǔn)化組織)和IEC(國際電工委員會)形成了世界范圍內(nèi)的標(biāo)準(zhǔn)化專門體系。ISO或IEC

的成員國,通過由處理特殊技術(shù)活動領(lǐng)域的各個組織所建立的技術(shù)委員會來參與國際標(biāo)準(zhǔn)的開發(fā)。ISO

和IEC的技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)合作,其他與ISO和IEC有聯(lián)絡(luò)的官方和非官方國際性組

織,也參與這項工作。

在信息技術(shù)領(lǐng)域內(nèi),ISO和IEC已建立了一個聯(lián)合技術(shù)委員會ISO燉IECJTC1。被聯(lián)合技術(shù)委員會

接受的國際標(biāo)準(zhǔn)草案送給各成員國表決。一個國際標(biāo)準(zhǔn)的發(fā)布,需要至少75%的成員國投贊成票。

國際標(biāo)準(zhǔn)ISO燉IEC117701是由信息技術(shù)聯(lián)合技術(shù)委員會ISO燉IECJTC1的IT安全技術(shù)SC27

分委員會制定的。

ISO燉IEC11770的總標(biāo)題《信息技術(shù)安全技術(shù)密鑰管理》下,包含以下部分:

——第1部分:框架

——第2部分:采用對稱技術(shù)的機制

——第3部分:采用非對稱技術(shù)的機制

可能有后續(xù)部分。

附錄A、附錄B、附錄C、附錄D和附錄E只作為參考。

﹩﹣燉.—

引言

在信息技術(shù)中,采用密碼機制保護(hù)數(shù)據(jù)不被非授權(quán)地泄露或竄改、實現(xiàn)實體鑒別和抗抵賴功能的需

求與日俱增。這些機制的安全性和可靠性直接取決于對密鑰這一安全參數(shù)的管理和保護(hù)。如果密鑰管

理有薄弱環(huán)節(jié),那么即使是最完善的安全概念都將不起作用,因此安全地管理這些密鑰對于將密碼功能

集成到系統(tǒng)中去是至關(guān)重要的。密鑰管理的目的是提供對用于對稱或非對稱密碼機制中的密碼密鑰材

料的處理程序。

根本問題是要確定密鑰材料,向直接和間接用戶保證其來源、完整性、即時性和(秘密密鑰情形下

的)保密性。密鑰管理包括根據(jù)某一安全策略產(chǎn)生、存儲、分發(fā)、刪除和歸檔密鑰材料(GB燉T9387.2

—1995)等功能。

本標(biāo)準(zhǔn)與開放系統(tǒng)安全框架(ISO燉IEC10181)有著特殊的關(guān)系。所有這些框架,包括本框架,確定

涵蓋安全各個方面的機制的基本概念和特性。本標(biāo)準(zhǔn)介紹作為對稱和非對稱密碼機制基礎(chǔ)的密鑰管理

的一般模型。

中華人民共和國國家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)密鑰管理

第部分框架﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┎│┃│┃┉—┇┉:﹨┇│┌┄┇─

范圍

本標(biāo)準(zhǔn):

1)確定密鑰管理的目標(biāo);

2)描述作為密鑰管理機制基礎(chǔ)的一般模型;

3)定義對GB燉T17901所有部分通用的密鑰管理基本概念;

4)定義密鑰管理服務(wù);

5)確定密鑰管理機制的特性;

6)規(guī)定對密鑰材料在其生存期內(nèi)進(jìn)行管理的需求;

7)描述對密鑰材料在其生存期內(nèi)進(jìn)行管理的框架。

本框架定義了與任何特定密碼算法的使用無關(guān)的密鑰管理一般模型,但是某些密鑰分發(fā)機制可能

與特定的算法特性(如非對稱算法的特性)有關(guān)。

具體的密鑰管理機制在本系列標(biāo)準(zhǔn)的其他部分闡述。其中,第2部分闡述對稱體制,第3部分闡述

非對稱體制。本標(biāo)準(zhǔn)的內(nèi)容是理解第2和第3部分的基礎(chǔ)。ISO8732和ISO11166中有使用密鑰管理

機制的范例。如果密鑰管理需要抗抵賴功能,應(yīng)采用GB燉T17903。

本標(biāo)準(zhǔn)對密鑰的自動與人工管理都進(jìn)行了闡述,包括用來獲得密鑰管理服務(wù)的數(shù)據(jù)元素和操作順

序的概貌,但對可能需要的協(xié)議交換的細(xì)節(jié)未作規(guī)定。

和其他安全服務(wù)一樣,只有在己定義的安全策略中才能提供密鑰管理服務(wù)。安全策略的定義超出了

GB燉T17901的范圍。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包含的條文,通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時,所示版本均

為有效。所有標(biāo)準(zhǔn)都會被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

GB燉T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

(idtISO74982:1989)

GB15843.1—1995信息技術(shù)安全技術(shù)實體鑒別機制第1部分:一般模型

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論