信息安全工程第13章安全标准及模型.pptVIP

; 13.1平安标准概况

国际平安标准组织

国际性的标准化组织主要有国际标准化组织(ISO)、国际电器技术委员会(IEC)及国际电信联盟(ITU)所属的电信标准化组织(ITU－TS)。ISO是一个总体标准化组织,IEC在电工与电子技术领域里相当于ISO的位置,ITU－TS是一个联合缔约组织。这些组织在平安需求效劳分析指导、平安技术机制开发、平安评估标准等方面制定了一些标准草案,但尚未正式执行。另外,还有众多标准化组织也制定了一些平安标准,如IETF(theInternetEngineeringTaskForce)就有如下功能组:认证防火墙测试组(AFT)、公共认证技术组(CAT)、域名平安组(DNSSEC)、IP平安协议组(IPSEC)、一次性口令认证组(OTP)、公开密钥结构组(PKIX)、平安界面组(SECSH)、简单公开密钥结构组(SPKI)、传输层平安组(TLS)和Web平安组(WTS)等,它们都制定了有关的标准。;;2)平安机制标准

·ISO/IEC10116:n位块密码算法的操作模式(加密机制)。

·ISO/IEC9798－1～9798－5:实体认证的通用模型和使用各种认证算法的认证机制(实体认证机制)。

·ISO/IEC9797:使用加密检查功能的数据完整性机制(完整性机制)。

·ISO/IEC14888－1～14888－3:数字签名的通用模型、基于身份的机制和基于证书的机制(数字签名机制)。

·ISO/IEC13888－1～13888－3:不可否认的通用模型、基于对称和非对称的密码算法的机制(不可否认机制)。;3)平安协议标准

·ISO/IEC9594－8:认证框架,定义了各种强制性的认证机制和框架结构。

4)平安管理标准

·ISO/IEC11770－1～11770－3:密钥管理框架、使用对称和非对称的密码算法的密钥管理机制。

5)网络平安标准

·ISO/IEC7498－2:OSI平安结构,定义了基于OSI层次结构的平安机制和平安效劳。

·ISO/IEC10181－1～10181－7:OSI平安框架、实体认证框架、访问控制框架、不可否认性框架、完整性框架、机密性结构和平安审计框架等。;6)平安评估标准

·ISO/IEC15408:信息技术平安评估通用准那么(CC),为相互独立的机构对相同信息平安产品的评估提供了可比性。;表ISO和ISO/IEC通用密码技术标准;表ISO和ISO/IEC的平安结构和平安框架标准;2.ITU的有关网络平安标准

ITU针对数据通信网的平安问题制定了有关网络平安标准,它与ISO平安标准是相对应的。例如:

·ITUX.800:平安结构,与ISO7498－2相对应。

·ITUX.509:认证框架,与ISO9594－8相对应。

·ITUX.816:平安框架,与ISO10181相对应。;3.IETF的有关网络平安标准

Internet研究和开展共同体(InternetResearchandDevelopmentCommunity)正式公布的文件称做应征意见稿(RFC,RequestforComments),其中一局部被规定为共同体内Internet标准的候选。例如:

·IETFRFC－1825:IP协议平安结构。

·IETFRFC－2401～RFC2412:IP平安协议。

·IETFRFC－2246:传输层平安协议。

·IETFRFC－2632和IETFRFC－2633:有关平安电子邮件协议(S/MIME)。

·IETFRFC－2659～RFC－2660:有关平安HTTP协议(S－HTTP)。

·IETFRFC－2559:InternetX.509公钥根底结构操作协议。;表InternetRFC;4.IEEE的有关局域网平安标准

IEEE针对局域网平安问题制定了有关互操作局域网的平安标准,并将其作为IEEE802.10标准。该标准包括数据平安交换、密钥管理以及网络平安管理等标准。IEEE还制定了有关公钥密码算法的标准(IEEEP1363)。;各国平安标准概况

1.信息平安技术标准

信息平安技术标准主要指数据加密、数字签名以及实体认证等标准。美国国家标准与技术协会(NIST,NationalInstituteStandardandTechnology,原美国国家标准局)、美国国家标准协会(ANSI)、美国国防部(DoD)和美国国家平安局(NSA)都从不同角度制定了有关信息平安的标准。

NIST在信息处理标准(FIPS)中公布的有关信息平安的标准为美国联邦政府标准,供美国联邦政府各个部门使用。标准号以FIPS为标