《信息技术 安全技术 密钥管理 第1部分：框架-编制说明》.pdfVIP

国家标准报批资料 一、 工作简况 （一）基本情况 根据无线网络安全技术国家工程实验室 （西安西电捷通无线网络通信股份有限公司） 的申请，全国信息安全标准化技术委员会于2013年下达了 《信息技术 安全技术 密钥管理 第1部分：框架》的标准修订任务。国家标准化管理委员会于2014年9月下达了 《信息安 全技术 密钥管理 第1部分：总则》国家标准制定计划 （计划号T-469），由无 线网络安全技术国家工程实验室（西安西电捷通无线网络通信股份有限公司）牵头承担标准 制定工作，无线网络安全技术国家工程实验室（西安西电捷通无线网络通信股份有限公司）、 北京大学深圳研究生院、中国电子技术标准化研究院、中国电子科技集团公司第三十研究所、 重庆邮电大学、国家无线电监测中心检测中心等。 （二）标准制定的主要工作过程如下： 1.2013年1月至6月，标准编制组讨论并确定标准修订的范围、框架及主要技术内容。 2.2013年7月至12月，根据标准范围与框架，开展标准编写工作。 3.2013年12月至2014年6月，形成标准草案稿初稿。 4.2014年6月至2016年8月，项目组内多次对文本进行讨论、并修改文本。 5.2016年10月17日，TC260/WG3工作组会议讨论确定形成标准征求意见稿并进入征求 意见阶段。 6. 2017年4月9日，TC260/WG3工作组武汉会议讨论决定该标准由等同采用ISO/IEC 11770-1:2010改为修改采用ISO/IEC 11770-1:2010。 7.2017年4月27日，根据TC260/WG3工作组武汉会议上专家提出的修改意见对标准文本 进行了修改，形成新一版征求意见稿。 （三）标准征求意见的落实情况如下： 工作组草案阶段，在TC260/WG3工作组进行了专家评审和征集意见工作，共收到反馈 意见4条，其中3条为采纳，1条意见在征求TC260秘书处意见后未予采纳，并做了未予采纳 的原因说明，具体参见意见汇总处理表。 工作组征求意见阶段，在TC260/WG3工作组武汉会议上，共收到来自与会专家的5条意 见，全部采纳，具体参见意见汇总处理表。 二、标准编制原则和确定主要内容的论据及解决的主要问题 （一）本标准的主要内容 本标准修改采用国际标准ISO/IEC 11770-1:2010，对GB/T 17901.1-1999进行修订，主 要内容包括： 国家标准报批资料 1. 范围 2. 规范性引用文件 3. 术语和定义 4. 符号和缩略语 5. 密钥管理机制通用模型 6. 密钥管理基本概念 7. 密钥管理服务特征 8. 密钥分发概念模型 （二）本标准在确定主要内容时主要基于如下几个方面 在国际上，密码管理方面标准体系 （ISO/IEC 11770）共包括6个部分： 第1部分：框架 （2010年版，已发布） 第2部分：采用对称技术的机制 （2008年已发布版本，2009年出勘误表） 第3部分：采用非对称技术的机制 （CD阶段） 第4部分：基于弱秘密的机制 （2006年版，2009年出勘误表） 第5部分：群密钥管理 （2011年版） 第6部分：密钥推导 （2016年版） 本项目将修改采用ISO/IEC 11770-1:2010，对GB/T 17901.1-1999进行修订。 （三）与相关法律法规及国家有关规定、国内相关标准的关系 1、贯彻国家有关政策与法规 本标准中涉及的密码算法应遵循国家商用密码的有关规定。 2、与相关国内相关标准的关系 本标准与我国现行的法律、法规及国家标准、国家军用标准、行业标准不存在冲突 问题。本标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而 成为政府监管的依准，又可以指导网络平台和设备的设计与开发，为网络的部署、实施 与运营提供密钥管理等安全保障。 本标准修改采用国际标准ISO/IEC 11770-1:2010，并对GB/T 17901.1-1999进行修 订，修改的内容主要包括： ——对标准范围进行修改，删去密钥管理的目标相关内容； ——在规范性引用文件中增加