本部分定義了基于非對(duì)稱密碼技術(shù)的密鑰管理機(jī)制的要求、密鑰派生函數(shù)、余子式乘法、密鑰承諾、密鑰確認(rèn)、密鑰管理框架、密鑰協(xié)商、密鑰傳遞、公鑰傳遞?！　?
本部分?jǐn)M達(dá)到如下目的：　　
a)通過(guò)密鑰協(xié)商建立一個(gè)共享密鑰，用于實(shí)體A和實(shí)體B間的對(duì)稱加密。在密鑰協(xié)商機(jī)制中，密鑰應(yīng)通過(guò)實(shí)體A和實(shí)體B交換的數(shù)據(jù)計(jì)算得到，任何實(shí)體一方不能預(yù)先確定共享密鑰值；　　
b)通過(guò)密鑰傳遞建立一個(gè)共享密鑰，用于實(shí)體A和實(shí)體B間的對(duì)稱加密。在密鑰傳遞機(jī)制中，密鑰由實(shí)體A選擇，采用非對(duì)稱密碼保護(hù)技術(shù)，傳給實(shí)體B；　　
c)通過(guò)密鑰傳遞將實(shí)體A的公鑰傳給其它實(shí)體。在公鑰傳遞機(jī)制中，實(shí)體A的公鑰經(jīng)鑒別后傳給其它實(shí)體，但不需保密。　　
本部分定義的一些機(jī)制基于GB/T 15843.3-2016相對(duì)應(yīng)的鑒別機(jī)制。　　
本部分不包含以下密鑰管理內(nèi)容：
a)密鑰生存期管理；
b)產(chǎn)生或確定非對(duì)稱密鑰對(duì)的機(jī)制；
c)密鑰的存儲(chǔ)、存檔、刪除等機(jī)制。
本部分適用于采用非對(duì)稱技術(shù)實(shí)現(xiàn)密鑰管理的系統(tǒng)的研制，也可指導(dǎo)該類系統(tǒng)的檢測(cè)。