《信息技术 安全技术 密钥管理 第3部分：采用非对称技术的机制-编制说明》.pdfVIP

国家标准报批资料 一、工作简况 （一）基本情况 根据无线网络安全技术国家工程实验室的申请，全国信息安全标准化技术委员会于 2012年下达了 《信息安全技术 密钥管理 第3部分：采用非对称技术的机制》国家标准修 订任务。国家标准化管理委员会于 2013 年下达了国家标准制定计划 （计划号： T-469），由无线网络安全技术国家工程实验室牵头承担标准制定工作，起草单位 包括：西电捷通无线网络通信股份有限公司、北京大学深圳研究生院、国家密码管理局商用 密码检测中心、中国电子技术标准化研究院、国家无线电监测中心检测中心、重庆邮电大学 等。 （二）主要工作过程 1.2013年7月，经过大量的前期预研工作，标准项目组正式启动标准编制工作，成立 标准修订小组。 2. 2013年8月至2014年3月，编制小组进一步讨论和明确标准框架、范围和主要技 术内容，开展并完成标准主要内容的起草工作。 3.2014年3月至8月，在标准项目组内开展讨论和征求意见工作，根据讨论情况和收 到的反馈意见，对标准草案文本进行了相应的修改和完善，形成项目组草案稿。 4. 2014年9月至2016年8月，对项目组草案稿再次进行讨论及征求意见，收集反馈 意见，进一步完善后提交TC260/WG3评审。 5.2016年10月17 日，TC260/WG3工作组会议对标准草案稿进行了讨论，并提出了修 改意见和建议，会议决定标准继续工作组草案阶段，修改完善并提交下一次会议讨论决定是 否进入征求意见稿阶段。此外，由于该标准涉及较多国外密码算法等，需根据国家密码管理 相关政策对标准进行修改，因此会议同时决定将该标准由等同采用ISO/IEC11770-3改为修 改采用ISO/IEC 11770-3。 6.2016年10月至2017年2月，编制小组根据WG3工作组会议提出的修改建议和意见 对标准文本进行了修改，对涉及国外密码算法的内容进行了修改和删减，并补充了对GB/T 32918的引用。 7. 2017年3月20 日，根据TC260/WG3秘书处意见对标准文本再次进行了修改完善， 提交2017年4月8 日的TC260武汉会议周讨论。 8.2017年4月9 日，TC260/WG3工作组武汉会议讨论了标准草案，与会专家提出了一 些修改建议和意见，会议决定标准进入征求意见稿阶段。 9. 2017年4月27 日，根据TC260/WG3工作组武汉会议上专家提出的修改意见完成对 标准文本的修改，形成征求意见稿。 二、标准编制原则和确定主要内容的论据及解决的主要问题 （一）遵循现行国家标准，采用和借鉴国内外先进标准 国家标准报批资料 本标准编写格式按国家标准GB/T 1.1-2009 的规定予以编写。 （二）贯彻国家有关政策与法规 本标准中涉及的密码算法应为国家密码管理主管部门认可的密码算法。 （三）认真听取、分析各方意见，做好意见的处理和反馈 《信息安全技术 密钥管理 第3部分：采用非对称技术的机制》标准草案稿的修订过 程中，各起草单位齐心协力，进行了充分地沟通和交流，形成了标准编制组内统一的标准文 本，将会进一步按照信安标委的要求开展更加广泛的征求意见工作。 （四）本标准规范了采用非对称技术的密钥管理机制的原理和流程，主要内容包括： a) 范围 b) 规范性引用文件 c) 术语和定义 d) 符号和缩略语 e) 要求 f) 密钥导出函数 g) 余子式乘法 h) 密钥承诺 i) 密钥确认 j) 密钥管理框架 k) 密钥协商 l) 密钥传输 m) 公钥传输 三、知识产权情况说明 本文件修改采用ISO/IEC 11770-3:2015，声明符合本文件时，仍可能涉及到Nippon Telegraph andTelephoneCorporation、MurataMachinery,Ltd.针对ISO/IEC 11770-3:2015所作 出的合理无歧视性许可声明适用于本文件。相关信息可通过以下联系方式获得： 专利权人：Nippon Telegraph andTeleph