电信信息技术中的安全.pdfVIP

全

信

信和技

电息术安

关于电信安全的若干议题综述

I书应介

及相关TU・T建议用简

致谢

很多作者为编写本手册做了贡献，他们或者参与制定了相关ITU-T建议

书，或者参与了ITU-T研究组的会议、讲习班和研讨会。特别要归功于下

列人员：LakshmiRaman女士贡献了第6.4节及第2章的部分文字，后一

部分还经过了MessrsHerBertine和RaoVasireddy审校；第3章威胁

和风险的资料既来自ITU-T的工作，也来自［Shannon］的表述；第5章检

第6.5节的文字基于［Wisekey］的一般资料和DavidChadwick教授的大力

支持，尤其是对第6.5.2节Salford的E处方应用（以及［Policy］资料）

的描述；第6.1节关于VoIP和ITU-TH.323系统的文字来源于

［Packetizer］和［Euchner］,以及MartinEuchner先生的贡献；第6.2节

文字来自于ITU-TJ.169,EricRosenfeld先生在第6.1.2节对其还作了

述评；第6.3节文字基于ITU-TT.30和T.36中的资料。还要感谢众多不

知名的审评人员。附件C中的资料来自回复ITUT第17工作组4：全调查

问卷的不同ITU-T研究组的众多专家，附件B基于ITU-T课题10/17专家

尤其是SAndorMazgon先生维护的安全相关建议书纲要。

©国际电联2003

版权所有。未经过国际电联事先书面许可，不得以任何形式复制其中任何部分。

目录

致谢

目录iii

前言v

概述vii

1手册范围1

2基本安全体系结构和尺度1

2.1保密和数据机密性2

2.2认证2

2.3完整性3

2.4不可否认3

2.5X.805描述的其他尺度3

3脆弱性、威胁和风险3

4安全框架的要求4

5X.509的PKI和特权管理5

5.1秘密和公共密钥加密5

5.2公共密钥证书7

5.3公共密钥基础设施8

5.4特权管理基础设施8

6应用10

6.1使用H.323系统的VcIP10

6.1.1多媒体和VoIP中的安全问题14

6.1.2VoIP安全是如何规定的16

6.2IP同轴电缆通信系统18

6.2.1IP同轴电缆通信中的安全问题19

6.2.2IP同轴电缆通信中的安全机制19

6.3安全传真传送22

6.3.1使用HKM和HFX的传真安全23

6.3.2使用R