本部分定義了基于非對稱密碼技術的密鑰管理機制的要求、密鑰派生函數、余子式乘法、密鑰承諾、密鑰確認、密鑰管理框架、密鑰協商、密鑰傳遞、公鑰傳遞。　　
本部分擬達到如下目的：　　
a)通過密鑰協商建立一個共享密鑰，用于實體A和實體B間的對稱加密。在密鑰協商機制中，密鑰應通過實體A和實體B交換的數據計算得到，任何實體一方不能預先確定共享密鑰值；　　
b)通過密鑰傳遞建立一個共享密鑰，用于實體A和實體B間的對稱加密。在密鑰傳遞機制中，密鑰由實體A選擇，采用非對稱密碼保護技術，傳給實體B；　　
c)通過密鑰傳遞將實體A的公鑰傳給其它實體。在公鑰傳遞機制中，實體A的公鑰經鑒別后傳給其它實體，但不需保密。　　
本部分定義的一些機制基于GB/T 15843.3-2016相對應的鑒別機制。　　
本部分不包含以下密鑰管理內容：
a)密鑰生存期管理；
b)產生或確定非對稱密鑰對的機制；
c)密鑰的存儲、存檔、刪除等機制。
本部分適用于采用非對稱技術實現密鑰管理的系統的研制，也可指導該類系統的檢測。