前言

GB/T 17901《信息技術 安全技術 密鑰管理》分為6個部分：

——第1部分：框架；

——第2部分：使用對稱技術的機制；

——第3部分：使用非對稱技術的機制；

——第4部分：基于弱秘密的機制；

——第5部分：群組密鑰管理；

——第6部分：密鑰派生。

本部分為第1部分。

本部分按照GB/T 1.1-2009給出的規則起草。

本部分代替GB/T 17901.1-1999《信息技術 安全技術 密鑰管理 第1部分：框架》，與后者相比主要技術變化如下：

——在規范性引用文件中增加了新的引用文件；

——將第3章“定義”改為 “術語和定義”，刪除了部分術語和定義；

——增加了第4章“符號和縮略語”；

——將第4章“密鑰管理綜述”改為第5章“密鑰管理的一般模型”，并對部分內容進行了修改；

——將第6章“密鑰分發概念模型”改為第7章“兩實體間密鑰分發的概念模型”，并對部分內容進行了修改；

——刪除了附錄D，相關內容與現有國家標準和密碼行業標準保持一致；

——刪除了部分“參考文獻”。

本部分修改采用ISO/IEC 11770-1:2010《信息技術 安全技術 密鑰管理 第1部分：框架》，與后者相比主要區別如下：

——在第2章“規范性引用文件”中增加了對我國商用密碼算法的引用；

——在第5章明確了“應采用國家密碼管理部門認可的密碼算法”，并將原標準所引用的密碼算法標準改為引用國內對應的密碼算法標準；

——將附錄A由規范性附錄改為資料性附錄，原因是該附錄所規定的的內容不具備規范性意義；

——刪除了附錄D，相關內容與現有國家標準和密碼行業標準保持一致。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本部分由全國信息安全標準化技術委員會（SAC/TC 260）提出并歸口。

本部分主要起草單位：西安西電捷通無線網絡通信股份有限公司、無線網絡安全技術國家工程實驗室、中關村無線網絡安全產業聯盟、國家密碼管理局商用密碼檢測中心、北京大學深圳研究生院、中國電子科技集團公司第三十研究所、國家無線電監測中心檢測中心、中國電子技術標準化研究院、中國通用技術研究院、中國網絡安全審查技術與認證中心、天津市無線電監測站、北京計算機技術及應用研究所、天津市電子機電產品檢測中心、重慶郵電大學等。

本部分主要起草人：杜志強、李琴、郎元、朱躍生、劉科偉、周國良、陶洪波、王月輝、鐵滿霞、張變玲、彭瀟、李冰、許玉娜、黃振海、布寧、張璐璐、于光明、顏湘、張國強、劉景莉、李冬、商鈞、趙慧、王瑩、朱正美、高德龍、鄭驪、熊克琦、黃奎剛、龍昭華、吳冬宇等。

本部分歷次發布情況為：

——GB/T 17901.1-1999。