本部分定義了基于非對稱密碼技術(shù)的密鑰管理機(jī)制的要求、密鑰派生函數(shù)、余子式乘法、密鑰承諾、密鑰確認(rèn)、密鑰管理框架、密鑰協(xié)商、密鑰傳遞、公鑰傳遞?！　?
本部分?jǐn)M達(dá)到如下目的：　　
a)通過密鑰協(xié)商建立一個共享密鑰，用于實體A和實體B間的對稱加密。在密鑰協(xié)商機(jī)制中，密鑰應(yīng)通過實體A和實體B交換的數(shù)據(jù)計算得到，任何實體一方不能預(yù)先確定共享密鑰值；　　
b)通過密鑰傳遞建立一個共享密鑰，用于實體A和實體B間的對稱加密。在密鑰傳遞機(jī)制中，密鑰由實體A選擇，采用非對稱密碼保護(hù)技術(shù)，傳給實體B；　　
c)通過密鑰傳遞將實體A的公鑰傳給其它實體。在公鑰傳遞機(jī)制中，實體A的公鑰經(jīng)鑒別后傳給其它實體，但不需保密?！　?
本部分定義的一些機(jī)制基于GB/T 15843.3-2016相對應(yīng)的鑒別機(jī)制?！　?
本部分不包含以下密鑰管理內(nèi)容：
a)密鑰生存期管理；
b)產(chǎn)生或確定非對稱密鑰對的機(jī)制；
c)密鑰的存儲、存檔、刪除等機(jī)制。
本部分適用于采用非對稱技術(shù)實現(xiàn)密鑰管理的系統(tǒng)的研制，也可指導(dǎo)該類系統(tǒng)的檢測。