引言

在信息技術中，采用密碼機制保護數據不被非法竊取或篡改、實現實體鑒別和抗抵賴的需求與日俱增。這些機制的安全性和可靠性直接取決于對密鑰的管理和保護。如果密鑰管理有薄弱環節，那么將使其聲稱的密碼功能都失效，因此安全管理密鑰對于將密碼功能集成到系統中至關重要。密鑰管理的目的是提供用于對稱或非對稱密碼機制中的密鑰處理程序。

本部分修改采用ISO/IEC 11770-1:2010 《信息技術 安全技術 密鑰管理 第1部分：框架》，適用于對通信密鑰的管理。ISO/IEC 11770定義了密鑰管理的一般模型，它不依賴使用的特定密碼算法。但是某些密鑰分發機制取決于特定算法的特性，例如非對稱算法特性。

如果密鑰管理中需要使用抗抵賴功能，見GB/T 17903標準。

本部分描述了自動和人工兩種密鑰管理方法，包括數據元素框架以及用于獲取密鑰管理服務的操作流程，但對協議交換所需的細節不做詳細說明。

同其它安全服務一樣，密鑰管理只在所定義的安全策略中提供密鑰管理服務，但安全策略的定義超出本部分的范圍。

密鑰管理的根本問題是要參與各方確認密鑰材料，向直接和間接用戶保證其來源、完整性、即時性以及(秘密密鑰情形下)保密性。密鑰管理包括根據某一安全策略生成、存儲、分發、刪除和歸檔密鑰（GB/T 9387.2-1995）等功能。