標(biāo)準(zhǔn)解讀

GB/T 17901.1-1999是一項(xiàng)由中國發(fā)布的國家標(biāo)準(zhǔn),專注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是密鑰管理方面。這份標(biāo)準(zhǔn)的第一部分構(gòu)建了一個(gè)框架,旨在為信息安全系統(tǒng)中的密鑰管理提供一個(gè)全面而系統(tǒng)的指導(dǎo)原則和實(shí)踐框架。

標(biāo)準(zhǔn)范圍

該標(biāo)準(zhǔn)明確了密鑰管理在信息安全體系中的核心作用,涵蓋了密鑰的全生命周期管理,包括密鑰的生成、分發(fā)、存儲(chǔ)、更新、撤銷、備份、恢復(fù)以及銷毀等環(huán)節(jié)。它適用于各種類型的信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境,無論是政府機(jī)構(gòu)、企業(yè)還是其他組織,只要涉及到信息加密與解密的需求,都可以參考此框架來設(shè)計(jì)和實(shí)施其密鑰管理系統(tǒng)。

關(guān)鍵概念

  • 密鑰管理:指對(duì)用于加密和解密數(shù)據(jù)的密鑰進(jìn)行的一系列操作和過程的控制,以確保信息的機(jī)密性、完整性和可用性。
  • 密鑰生命周期:從密鑰的產(chǎn)生到最終銷毀的整個(gè)過程,每個(gè)階段都需要嚴(yán)格的管理和控制措施。
  • 安全性要求:強(qiáng)調(diào)了在不同階段實(shí)施適當(dāng)?shù)陌踩刂拼胧乐姑荑€被未授權(quán)訪問或?yàn)E用,確保密鑰的保密性和完整性。

主要內(nèi)容

  1. 密鑰管理策略:定義了制定密鑰管理策略的基本原則,包括確定密鑰的使用范圍、訪問權(quán)限、備份策略等,以符合組織的安全策略和法規(guī)要求。

  2. 密鑰生成與分發(fā):規(guī)范了密鑰生成應(yīng)遵循的隨機(jī)性原則,以及密鑰在不同實(shí)體間安全傳輸?shù)姆椒?,確保密鑰的初始安全。

  3. 密鑰存儲(chǔ):提出了密鑰存儲(chǔ)的安全要求,包括物理安全措施、加密存儲(chǔ)等,確保密鑰在靜止?fàn)顟B(tài)下的保護(hù)。

  4. 密鑰使用與更新:涉及密鑰在加密操作中的正確使用,以及定期更新密鑰以應(yīng)對(duì)潛在的安全威脅。

  5. 密鑰撤銷與銷毀:明確了在密鑰可能已泄露或達(dá)到預(yù)定生命周期后,如何安全地撤銷和銷毀密鑰,以消除潛在的安全風(fēng)險(xiǎn)。

  6. 審計(jì)與合規(guī):強(qiáng)調(diào)了實(shí)施密鑰管理活動(dòng)時(shí)應(yīng)記錄日志,并進(jìn)行定期審計(jì),確保所有操作可追溯且符合法律法規(guī)及內(nèi)部安全政策。

實(shí)施指南

標(biāo)準(zhǔn)還提供了實(shí)施密鑰管理系統(tǒng)的實(shí)際指導(dǎo),幫助組織根據(jù)自身需求選擇合適的密鑰管理技術(shù)、工具和流程,同時(shí)考慮到了成本效益、操作便捷性與未來擴(kuò)展性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 17901.1-2020
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第1頁
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第2頁
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第3頁
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第4頁
GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架_第5頁
已閱讀5頁,還剩23頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分:框架-免費(fèi)下載試讀頁

文檔簡介

﹫﹤.

中華人民共和國國家標(biāo)準(zhǔn)

﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

信息技術(shù)安全技術(shù)密鑰管理

第部分:框架

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┎│┃│┃┉—┇┉:﹨┇│┌┄┇─

┐┐發(fā)布┐┐實(shí)施

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉.—

目次

前言…………………………Ⅲ

ISO燉IEC前言………………Ⅳ

引言…………………………Ⅴ

1范圍………………………1

2引用標(biāo)準(zhǔn)…………………1

3定義………………………2

4密鑰管理綜述……………3

5密鑰管理概念……………6

6密鑰分發(fā)概念模型………………………8

7專門的服務(wù)提供者………………………11

附錄A(提示的附錄)對(duì)密鑰管理的威脅………………12

附錄B(提示的附錄)密鑰管理信息客體………………12

附錄C(提示的附錄)密碼應(yīng)用分類……………………13

附錄D(提示的附錄)證書生存期管理…………………14

附錄E(提示的附錄)參考文獻(xiàn)…………19

﹩﹣燉.—

前言

本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO燉IEC117701:1996《信息技術(shù)安全技術(shù)密鑰管理第1部分:

框架》。

本系列標(biāo)準(zhǔn)規(guī)定了密鑰管理框架,適合于我國使用。

GB燉T17901在總標(biāo)題《信息技術(shù)安全技術(shù)密鑰管理》下,包含以下幾個(gè)部分:

——第1部分:框架

——第2部分:采用對(duì)稱技術(shù)的機(jī)制

——第3部分:采用非對(duì)稱技術(shù)的機(jī)制

本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C、附錄D和附錄E都是提示的附錄。

本標(biāo)準(zhǔn)由國家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:電子工業(yè)部第三十研究所。

本標(biāo)準(zhǔn)主要起草人:雷利民、龔奇敏、方姝妹、鮑振東、吳婭若、杜明鈺。

﹩﹣燉.—

﹫燉﹫﹦﹤前言

ISO(國際標(biāo)準(zhǔn)化組織)和IEC(國際電工委員會(huì))形成了世界范圍內(nèi)的標(biāo)準(zhǔn)化專門體系。ISO或IEC

的成員國,通過由處理特殊技術(shù)活動(dòng)領(lǐng)域的各個(gè)組織所建立的技術(shù)委員會(huì)來參與國際標(biāo)準(zhǔn)的開發(fā)。ISO

和IEC的技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)合作,其他與ISO和IEC有聯(lián)絡(luò)的官方和非官方國際性組

織,也參與這項(xiàng)工作。

在信息技術(shù)領(lǐng)域內(nèi),ISO和IEC已建立了一個(gè)聯(lián)合技術(shù)委員會(huì)ISO燉IECJTC1。被聯(lián)合技術(shù)委員會(huì)

接受的國際標(biāo)準(zhǔn)草案送給各成員國表決。一個(gè)國際標(biāo)準(zhǔn)的發(fā)布,需要至少75%的成員國投贊成票。

國際標(biāo)準(zhǔn)ISO燉IEC117701是由信息技術(shù)聯(lián)合技術(shù)委員會(huì)ISO燉IECJTC1的IT安全技術(shù)SC27

分委員會(huì)制定的。

ISO燉IEC11770的總標(biāo)題《信息技術(shù)安全技術(shù)密鑰管理》下,包含以下部分:

——第1部分:框架

——第2部分:采用對(duì)稱技術(shù)的機(jī)制

——第3部分:采用非對(duì)稱技術(shù)的機(jī)制

可能有后續(xù)部分。

附錄A、附錄B、附錄C、附錄D和附錄E只作為參考。

﹩﹣燉.—

引言

在信息技術(shù)中,采用密碼機(jī)制保護(hù)數(shù)據(jù)不被非授權(quán)地泄露或竄改、實(shí)現(xiàn)實(shí)體鑒別和抗抵賴功能的需

求與日俱增。這些機(jī)制的安全性和可靠性直接取決于對(duì)密鑰這一安全參數(shù)的管理和保護(hù)。如果密鑰管

理有薄弱環(huán)節(jié),那么即使是最完善的安全概念都將不起作用,因此安全地管理這些密鑰對(duì)于將密碼功能

集成到系統(tǒng)中去是至關(guān)重要的。密鑰管理的目的是提供對(duì)用于對(duì)稱或非對(duì)稱密碼機(jī)制中的密碼密鑰材

料的處理程序。

根本問題是要確定密鑰材料,向直接和間接用戶保證其來源、完整性、即時(shí)性和(秘密密鑰情形下

的)保密性。密鑰管理包括根據(jù)某一安全策略產(chǎn)生、存儲(chǔ)、分發(fā)、刪除和歸檔密鑰材料(GB燉T9387.2

—1995)等功能。

本標(biāo)準(zhǔn)與開放系統(tǒng)安全框架(ISO燉IEC10181)有著特殊的關(guān)系。所有這些框架,包括本框架,確定

涵蓋安全各個(gè)方面的機(jī)制的基本概念和特性。本標(biāo)準(zhǔn)介紹作為對(duì)稱和非對(duì)稱密碼機(jī)制基礎(chǔ)的密鑰管理

的一般模型。

中華人民共和國國家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)密鑰管理

第部分框架﹩﹣燉.—

:┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┎│┃│┃┉—┇┉:﹨┇│┌┄┇─

范圍

本標(biāo)準(zhǔn):

1)確定密鑰管理的目標(biāo);

2)描述作為密鑰管理機(jī)制基礎(chǔ)的一般模型;

3)定義對(duì)GB燉T17901所有部分通用的密鑰管理基本概念;

4)定義密鑰管理服務(wù);

5)確定密鑰管理機(jī)制的特性;

6)規(guī)定對(duì)密鑰材料在其生存期內(nèi)進(jìn)行管理的需求;

7)描述對(duì)密鑰材料在其生存期內(nèi)進(jìn)行管理的框架。

本框架定義了與任何特定密碼算法的使用無關(guān)的密鑰管理一般模型,但是某些密鑰分發(fā)機(jī)制可能

與特定的算法特性(如非對(duì)稱算法的特性)有關(guān)。

具體的密鑰管理機(jī)制在本系列標(biāo)準(zhǔn)的其他部分闡述。其中,第2部分闡述對(duì)稱體制,第3部分闡述

非對(duì)稱體制。本標(biāo)準(zhǔn)的內(nèi)容是理解第2和第3部分的基礎(chǔ)。ISO8732和ISO11166中有使用密鑰管理

機(jī)制的范例。如果密鑰管理需要抗抵賴功能,應(yīng)采用GB燉T17903。

本標(biāo)準(zhǔn)對(duì)密鑰的自動(dòng)與人工管理都進(jìn)行了闡述,包括用來獲得密鑰管理服務(wù)的數(shù)據(jù)元素和操作順

序的概貌,但對(duì)可能需要的協(xié)議交換的細(xì)節(jié)未作規(guī)定。

和其他安全服務(wù)一樣,只有在己定義的安全策略中才能提供密鑰管理服務(wù)。安全策略的定義超出了

GB燉T17901的范圍。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包含的條文,通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均

為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

GB燉T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

(idtISO74982:1989)

GB15843.1—1995信息技術(shù)安全技術(shù)實(shí)體鑒別機(jī)制第1部分:一般模型

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論