Настоящий стандарт: 1) Определяет цели управления ключами; 2) Описывает общую модель как основу механизмов управления ключами; 3) Определяет основные концепции управления ключами, общие для всех частей GB/T 17901; 4) Определяет услуги управления ключами; 5) Определить характеристики механизма управления ключами; 6) Указать требования к управлению ключевым материалом в течение его срока службы; 7) Описать структуру управления ключевыми материалами в течение всего срока их существования. Эта структура определяет общую модель управления ключами, которая не связана с использованием какого-либо конкретного криптографического алгоритма, хотя определенные механизмы распределения ключей могут быть связаны с указанными алгоритмическими свойствами (например, свойствами асимметричных алгоритмов). Конкретный механизм управления ключами описан в других частях этой серии стандартов. Среди них вторая часть излагает симметричную систему, а третья часть - асимметричную систему. Содержание этого стандарта является основой для понимания частей 2 и 3. Примеры использования механизмов управления ключами можно найти в ISO 8732 и ISO 11166. Если для управления ключами требуется функция неопровержения, следует принять GB/T 17903. . Этот стандарт описывает как автоматическое, так и ручное управление ключами, включая обзор элементов данных и последовательности операций, используемых для получения услуг управления ключами, но не определяет детали обмена протоколами, которые могут потребоваться. Как и другие службы безопасности, услуги управления ключами могут предоставляться только в рамках определенной политики безопасности. Определение политики безопасности выходит за рамки GB/T 17901.
GB/T 17901.1-1999 История
2020GB/T 17901.1-2020 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 1. Структура.
1999GB/T 17901.1-1999 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 1. Структура.