该标准规定了基于非对称密码技术的密钥管理机制。同时，具体讲述了为达到下一个目的而使用的不对称手法。1）将用于两个实体A和B之间对称密码技术的共享秘密密钥设置为密钥协议。在秘密协商机制中，秘密密钥是两个实体A和B之间数据交换的结果。两个实体中的任何一个都不能提前决定共享秘密密钥的值。2）将用于两个实体A和B之间对称密码技术的共享秘密密钥设置为密钥传输。在秘密传输机制中，秘密密钥由某个实体A选择，通过非对称技术得到适当保护，传输到另一个实体B。3）将其他实体可以利用的实体的公钥变成密钥传输。在公钥传输机制中，实体A的公钥必须以其他实体认证的方式传输，而不要求保密性。这些标准的机制中，有一些是基于KS X ISO/IEC9798-3中的认证机制的。在该标准中，不涉及以下密钥管理:-密钥生命周期管理－创建或验证非对称密钥对或有效性的机制－存储、保留、删除、销毁密钥的机制该标准对在第三个信任期内由请求实体实现的（非对称密钥对中）实体的私钥分配没有明确规定。可以使用本文档中描述的密钥传输机制来实现这一点。 私钥可以在现有的非损坏密钥已经存在的任何情况下分配到这种机制中。但实际上，私钥的分配通常是依赖智能卡等技术手段的手动过程。该标准不涉及密钥管理机制中使用的转换的实现。

이 표준은 비대칭 암호기술에 기반을 둔 키 관리 메커니즘을 규정한다. 아울러 다음 목적을 달성하 기 위한 비대칭 기법의 사용을 구체적으로 다룬다. 1) 두 실체 A와 B 간의 대칭 암호기술에 사용되는 공유 비밀키를 키 합의로 설정한다. 비밀히 합의 메커니즘에서 비밀키는 두 실체 A와 B 간에 데이터가 교환된 결과이다. 두 실체 중 어느 누구도 공유 비밀키의 값을 미리 결정할 수는 없다. 2) 두 실체 A와 B 간의 대칭 암호기술에 사용되는 공유 비밀키를 키 전송으로 설정한다. 비밀히 전 송 메커니즘에서 비밀키는 어떤 실체 A에 의해 선택되어 비대칭 기법에 의해 적절하게 보호된 상 태로 또 다른 실체 B로 전송된다. 3) 다른 실체들이 이용할 수 있는 실체의 공개키를 키 전송으로 만든다. 공개키 전송 메커니즘에서 실체 A의 공개키는 다른 실체들로 인증된 방식으로 비밀성을 요구하지 않고 전송되어야 한다. 이 표준의 메커니즘들 중 일부는 KS X ISO/IEC 9798－3에 있는 인증 메커니즘에 기반을 둔 것들이 다. 이 표준에서는 다음과 같은 키 관리에 대해서는 다루지 않는다. － 키 수명 주기 관리 － 비대칭 키쌍을 생성하거나 유효성을 검증하는 메커니즘 － 키를 저장, 보존, 삭제, 폐기하는 메커니즘 이 표준은 제3의 신뢰기간에서 요청 실체로 이루어지는 (비대칭 키쌍 중) 실체의 개인키 분배에 대해 서는 명확하게 다루지 않지만, 이 문서에 기술된 키 전송 메커니즘을 사용하여 이를 달성할 수 있다. 개인키는 기존의 비손상 키가 이미 존재하는 모든 경우에 이러한 메커니즘으로 분배될 수 있다. 그 러나 실제 개인키의 분배는 대개 스마트카드 등과 같은 기술적 수단에 의존하는 수동 프로세스이다. 이 표준은 키 관리 메커니즘에 사용된 변환의 구현에 대해서는 다루지 않는다.