GB/T 17901.1-2020《信息技术 安全技术 密钥管理 第1部分：框架》

GB/T 17901.1-2020《信息技术 安全技术 密钥管理 第1部分：框架》基本信息

标准号：GB/T 17901.1-2020

中文名称：《信息技术 安全技术 密钥管理 第1部分：框架》

发布日期：2020-03-06    

实施日期：2020-10-01

发布部门：国家市场监督管理总局  国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、中关村无线网络安全产业联盟、国家密码管理局商用密码检测中心、北京大学深圳研究生院、中国电子科技集团公司第三十研究所、国家无线电监测中心检测中心、中国电子技术标准化研究院 等

起草人：杜志强、李琴、郎元、朱跃生、刘科伟、周国良、陶洪波、王月辉、铁满霞、张变玲、彭潇、李冰、许玉娜、黄振海、布宁、张璐璐、于光明、颜湘、张国强、刘景莉、李冬、商钧、赵慧、王莹、朱正美、高德龙、郑骊、熊克琦、黄奎刚、龙昭华、吴冬宇    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 17901.1-2020《信息技术 安全技术 密钥管理 第1部分：框架》介绍

国家市场监督管理总局与国家标准化管理委员会联合发布了GB/T 17901.1-2020《信息技术 安全技术 密钥管理 第1部分：框架》（以下简称“本标准”），本标准自2020年10月1日起正式实施。

一、标准概述

本标准属于GB/T 17901系列标准的一部分，专注于信息技术安全技术中的密钥管理。它为密钥的生命周期管理提供了基本的框架和原则，包括密钥的生成、分发、存储、使用和销毁等环节。标准的目标是确保信息系统中的密钥管理既安全又高效，以支持各种信息技术应用的安全需求。

二、密钥管理框架

1、密钥生命周期：明确了密钥从生成到销毁的整个生命周期，包括密钥的产生、分配、激活、使用、更新和废止等阶段。

2、密钥属性：规定了密钥的基本属性，如密钥类型、密钥长度、密钥用途等，以确保密钥的适用性和安全性。

3、密钥安全要求：提出了密钥管理过程中的安全要求，如密钥的保密性、完整性和可用性。

4、密钥管理策略：指导组织如何制定密钥管理策略，包括密钥的分配、权限控制、审计和监控等。

三、密钥生命周期管理

1、密钥生成：规定了密钥生成的方法和要求，确保密钥的随机性和不可预测性。

2、密钥分发：提出了密钥分发的机制和安全措施，以防止密钥在传输过程中被截获或篡改。

3、密钥存储：阐述了密钥存储的安全要求，包括物理安全和逻辑安全，以防止密钥被非法访问或泄露。

4、密钥使用：规定了密钥使用的权限和限制，确保只有授权的用户和系统才能使用密钥。

5、密钥更新：指导了密钥更新的时机和方法，以应对密钥泄露或过期的风险。

6、密钥废止：明确了密钥废止的流程和要求，确保废止后的密钥不再被使用。

四、密钥管理的安全要求

1、保密性：要求密钥在生成、存储和传输过程中保持保密，防止未授权的访问和泄露。

2、完整性：确保密钥在生命周期中的各个阶段不被篡改，保持其原始性和一致性。

3、可用性：保证密钥在需要时能够被合法用户访问和使用，同时防止拒绝服务攻击。

4、审计和监控：要求对密钥管理活动进行审计和监控，以便及时发现和响应安全事件。

五、实施建议

1、制定密钥管理策略：根据本标准的要求，结合组织的实际需求，制定详细的密钥管理策略。

2、培训相关人员：对负责密钥管理的人员进行培训，确保他们了解标准的要求和最佳实践。

3、选择合适的技术和工具：选择符合标准的技术和工具，以支持密钥管理的各个环节。

4、定期审查和更新：定期审查密钥管理策略和实践，根据新的安全威胁和技术发展进行更新。

GB/T 17901.1-2020《信息技术 安全技术 密钥管理 第1部分：框架》的发布和实施，为信息技术中的密钥管理提供了明确的指导和规范。通过遵循本标准，组织可以提高密钥管理的安全性和效率，从而更好地保护信息系统的安全。