標準解讀
GB/T 16264.8-1996是一項中國國家標準,全稱為《信息技術·開放系統(tǒng)互連·目錄·第8部分:鑒別框架》。該標準是基于國際標準化組織(ISO)的開放系統(tǒng)互連(OSI)模型制定的,旨在為計算機網(wǎng)絡和信息系統(tǒng)中的身份驗證和安全服務提供一個統(tǒng)一的框架。具體來說,它關注于OSI模型中的安全服務之一——鑒別服務的規(guī)范和指導。
標準內(nèi)容概覽
-
范圍:本部分規(guī)定了開放系統(tǒng)互連環(huán)境中鑒別服務的概念、模型、要求以及實現(xiàn)這些服務所需的數(shù)據(jù)結構。它適用于需要在不同系統(tǒng)間進行安全通信的各種信息系統(tǒng)。
-
術語定義:明確了鑒別、認證、授權等相關術語的含義,為后續(xù)內(nèi)容的闡述奠定了基礎。
-
鑒別框架:描述了鑒別服務的總體框架,包括鑒別過程的組成部分,如鑒別數(shù)據(jù)的交換、鑒別機制的選擇與實施等。這一框架強調(diào)了靈活性和互操作性,確保不同系統(tǒng)之間的兼容性。
-
鑒別機制:列舉并解釋了幾種常見的鑒別機制,如密碼認證、數(shù)字簽名、生物特征識別等,每種機制的適用場景、安全性特點及其實現(xiàn)方式。
-
安全要求:規(guī)定了實現(xiàn)鑒別服務時應滿足的安全要求,包括數(shù)據(jù)的機密性、完整性和可用性,以及防止重放攻擊、假冒等安全威脅的措施。
-
數(shù)據(jù)結構:詳細說明了用于鑒別過程中交換信息的數(shù)據(jù)結構,包括認證請求、響應消息的格式和內(nèi)容,以促進系統(tǒng)的互操作性。
-
管理要求:討論了鑒別服務的管理和維護需求,如密鑰管理、策略配置、審計跟蹤等,確保系統(tǒng)的持續(xù)安全性和合規(guī)性。
實施意義
該標準為企業(yè)和組織在設計、實施和維護信息安全體系時,尤其是在處理用戶身份驗證和訪問控制方面,提供了一套全面而系統(tǒng)的指導原則。通過遵循該標準,可以提升系統(tǒng)的安全性,同時保證不同系統(tǒng)間的互操作性,適應復雜多變的信息技術環(huán)境。
結合實際應用
在實際應用中,該標準幫助軟件開發(fā)者和網(wǎng)絡安全專業(yè)人員確保其解決方案能夠符合國家對于信息安全的基本要求,特別是在開發(fā)云服務、大數(shù)據(jù)平臺、電子商務系統(tǒng)等涉及敏感信息交互的應用場景中尤為重要。通過實施該標準,可以有效降低信息泄露、未經(jīng)授權訪問等風險,保護用戶數(shù)據(jù)安全。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。
....
查看全部
文檔簡介
ICS35.100L79中華人民共和國國家標準SE/T16264.0-1996idtISO/IEC9594-8:1990信息技術開放系統(tǒng)互連日錄第8部分:鑒別框架Informationtechnology-Opensystemsinterconnection--ThedirectoryPart8:Authenticationframework1996-03-22發(fā)布1996-10-01實施國家技術監(jiān)督局發(fā)布
中華人民共和國國家標準信息技術開放系統(tǒng)互連日錄第8部分:鑒別框架GB/T16264.8-1996中國標準出版社出版發(fā)行北京西城區(qū)復興門外三里河北街16號郵政編碼:100045電話:63787337、637874471997年3月第一版205年1月電子版制作書號:155066·1-13557版權專有侵權必究舉報電話:(010)68533533
GB/T16264.8-1996前言000000ISO/IEC前言引言第手一篇綜述…·1范圍引用標準3記法和縮略語第二篇簡單鑒別·5簡單鑒別規(guī)程第三篇強鑒別·…………·.6強強鑒別基礎……用戶公開密鑰的獲得數(shù)數(shù)字簽名··…·····9強鑒別規(guī)程………10密鑰和證書的管理附錄A(提示的附錄))安全要求附錄B(提示的附錄)公開密鑰密碼體制簡介附錄C(提示的附錄)RSA公開密鑰密碼體制附錄D(提示的附錄)散列函數(shù)·…………附錄E(提示的附錄),通過強鑒別方法防護的戚脅附錄F(提示的附錄)數(shù)數(shù)據(jù)的機密性··.·.·.·….附錄G(標準的附錄),用ASN.1描述的鑒別框架附錄H(提示的附錄)算法客體標識符的參考定義
GB/T16264.8-1996本標準等同采用國際標準ISO/IEC9594-8:199《信息技術開放系統(tǒng)互連目錄第8部分:鑒別框架》和ISO/IEC9594-8:1990/Cor.1:1991《信息技術開發(fā)系統(tǒng)互連目錄第8部分:鑒別框架技術修改1》根據(jù)ISO/IEC9594-8:1990/Cor.1:1991,本標準對7.2、7.6、9.4和C5.2作了修改,并刪去了D2章通過制定這項國家標準,以便為信息處理的目錄服務提供統(tǒng)一的鑒別框架。GB/T16264在《信息技術開放系統(tǒng)互連目錄》總標題下,目前包括以下8個部分:第1部分(即GB/T16264.1);概念、模型和服務的概述;第2部分(即GB/T16264.2):模型;第3部分(即GB/T16264.3):抽象服務定義;第4部分(即GB/T16264.4):分布操作過程;第5部分(即GB/T16264.5):協(xié)議規(guī)范,第6部分(即GB/T16264.6):選擇屬性類型;第7部分(即GB/T16264.7):選擇客體類;第8部分(即GB/T16264.8):鑒別框架。本標準的附錄G是標準的附錄;本標準的附錄A、B、C、D、E、F和H是提示的附錄。本標準由中華人民共和國電子工業(yè)部提出。本標準由電子工業(yè)部標準化研究所歸口。本標準起草單位:電子工業(yè)部標準化研究所、華北計算技術研究所,本標準主要起草人:鄭洪仁、李衛(wèi)國、黃家英、馮惠。
GB/T16264.8-1996ISO/IEC前言ISO(國際標準化組織)和IC(國際電工委員會)是世界性的標準化專門機構。國家成員體(它們都是ISO或IEC的成員國)通過國際組織建立的各個技術委員會參與制定針對特定技術范圍的國際標準。ISO)和IEC的各技術委員會在共同感興趣的領域內(nèi)進行合作。與ISO和IC有聯(lián)系的其他官方和非官方國際組織也可參與國際標準的制定工作。對于信息技術,ISO和IEC建立了一個聯(lián)合技術委員會,即ISO/IECJTCl.由聯(lián)合技術委員會提出的國際標準草案需分發(fā)給國家成員體進行表決。發(fā)布一項國際標準至少需要75%的參與表決的國家成員體投票贊成。國際標準ISO/IEC9594.8是由ISO/IECJTCI"信息技術”聯(lián)合技術委員會制定的。ISO/IEC9594在《信息技術開放系統(tǒng)互連目錄》總標題下,目前包括以下8個部分第1部分:概念、模型和服務的概述·第2部分:模型第3部分:抽象服務定義-第4部分:分布式操作規(guī)程第5部分:協(xié)議規(guī)范第6部分:選擇屬性類型第7部分:選擇客體類第第8部分:鑒別框架附錄G構成為ISO/IEC9594.8的一部分,而附錄A、B、C、D、E、F和H僅提供參考信息。
GB/T16264.8-19960.1本標準,連同本系列標準的其他幾部分一起,便于提供目錄服務的信息處理系統(tǒng)的互連。所有這樣的系統(tǒng)連同它們所擁有的目錄信息,可以看作一個整體,稱為“目錄”。目錄中收錄的信息在總體上稱為目錄信息庫(DIB),它可用于簡化諸如OSI應用實體、人、終端,以及分布列表等客體之間的通信。0.2目錄在開放系統(tǒng)互連中起著極其重要的作用,其目的是允許在互連標準之外使用最少的技術協(xié)定,完成下列各類信息處理系統(tǒng)的互連:·來自不同廠家的信息處理系統(tǒng);·處在不同機構的信息處理系統(tǒng);·具有不同復雜程度的信息處理系統(tǒng);·不同年代的信息處理系統(tǒng)。0.3許多應用都有保護信息的通信免受威脅的安全要求。附錄A概要描述了一些常見的威脅以及可用于保護信息免受這些威脅的安全服務和安全機制。實際上,所有的安全服務都依賴于通信各方的身份被可算地認知,即,鑒別。0.4本標準借助目錄給其用戶的鑒別服務定義了一個框架。這些用戶不僅包括其他應用和服務,還包括目錄本身。目錄常用來滿足鑒別和其他安全服務的需要,因為目錄是通信各方獲得作為相互鑒別的基礎的鑒別信息的一個自然場所;同時,在目錄中還保存了用于滿足通信請求并且在通信發(fā)生之前必須獲得的其他信息。用這種方法還可以從目錄中獲得一個潛在通信伙伴的鑒別信息,類似于獲得一個地址。由于以通信為目的的目錄的適用范圍很廣泛,可以預期,許多應用都將廣泛地使用這個鑒別框架。
中華人民共和國國家標準開放系統(tǒng)互連信息技術日錄第8部分:鑒別框架GB/T16264.8-1996idtISO/IEC9594-8:1990Informationtechnology-pensystemsinterconnection-ThedirectoryPart8:4uthenticationframework第一篇綜述1范園11本標準·具體說明了目錄擁有的鑒別信息的格式:·描述如何從目錄中獲得鑒別信息;·說明如何在目錄中構成和存放鑒別信息的假設:·定義各種應用使用該鑒別信息執(zhí)行鑒別的三種方法,并描述鑒別如何支持其他安全服務1.2本標準描述了兩級鑒別:簡單鑒別,使用口令作為自稱身份的一個驗證;強鑒別,包括使用密碼技術形成憑證。簡單鑒別只提供一些有限的保護,以避免非授權的訪問,只有強鑒別才可用作提供安全服務的基礎。本標準不準備為鑒別建立一個通用框架,但本標準對于認為那些技術已經(jīng)足夠的應用來說可能是通用的,因為這些技術對它們已經(jīng)足夠了。1.3在一個已定義的安全策略上下文中僅提供鑒別(和其他安全服務)。因標準提供的服務而受限制的用戶安全策略,由一個應用的用戶自己來定義。1.4由使用本鑒別框架定義的應用的標準來指定必須執(zhí)行的協(xié)議交換,以便根據(jù)從目錄中獲取的鑒別信息來完成鑒別。應用從目錄中獲取憑證的協(xié)議稱作目錄訪問協(xié)議(DAP),由GB/T16264.5規(guī)定。1.5本標準中規(guī)定的強鑒別方法以公開密鑰密碼體制為基礎。這種體制的主要優(yōu)點是可以將用戶證書作為目錄的屬性保存在目錄中,并允許在目錄系統(tǒng)中自由交換,目錄的用戶也可以采用與獲取其他目錄信息同樣的方法獲取用戶證書。用戶證書可以采用脫機"方式形成,并由其創(chuàng)建者置入目錄中。用戶證書的生成應由完全獨立于目錄中的任何DSA的“證明職能機構”負責。尤其是,不應對目錄提供者存儲或交換用戶證書所采用的安全方法作特殊的要求。附錄B給出了公開密鑰密碼的概要介紹。1.6在通常情況下,鑒別框架應獨立于所采用的具有6.1所描述的特性的某種加密算法,也就是說,可以采用多種不同的加密算法。然而,想要相互鑒別的兩個用戶則支持采用相同的加密算法,從而確保進行正確的鑒別。因此,在一組相關的應用的上下文中,選擇一種單一的算法將會增強用戶進
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024-2030年中國地毯行業(yè)市場發(fā)展趨勢及投資需求預測報告
- 2024-2030年中國回程車輛行業(yè)供需狀況發(fā)展戰(zhàn)略規(guī)劃分析報告
- 2024-2030年中國售電公司行業(yè)未來發(fā)展創(chuàng)新調(diào)研規(guī)劃研究報告
- 2024年版權許可與內(nèi)容分發(fā)合同
- 湄洲灣職業(yè)技術學院《特殊學校教材教法》2023-2024學年第一學期期末試卷
- 2024年某科技公司與某游戲公司關于游戲開發(fā)的合同
- 中國速滑“勞?!表n梅笑談冬奧
- 呂梁學院《信息界面設計》2023-2024學年第一學期期末試卷
- 2024年度結婚典禮拍攝合同
- 2024年標志性樓頂LED燈光字安裝制作合作協(xié)議版B版
- 小學科學五年級上冊第四單元測試題(附參考答案)
- 美標H型鋼對照表
- 變電所內(nèi)二次調(diào)試工作流程
- 夢的解析.ppt
- 國家開放大學《C語言程序設計》章節(jié)測試參考答案
- 中國美術學院學士學位論文規(guī)范化要求
- 中國美食英文介紹ppt課件
- 語文課外閱讀興趣小組活動記錄
- 幼兒園大班教案《中國茶》含反思
- 影響機械加工表面質(zhì)量的因素及采取的措施
- 人工關節(jié)置換技術管理制度、質(zhì)量保障措施、風險評估及應急預案資料
評論
0/150
提交評論