前 言
本規(guī)范是根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求�����,按照《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》對(duì)安全產(chǎn)品部件的功能劃分����,提出了安全產(chǎn)品部件的安全技術(shù)規(guī)范,作為對(duì)其安全功能進(jìn)行檢測(cè)的依據(jù)����。本規(guī)范的第一部分提出了四類安全產(chǎn)品部件的安全技術(shù)規(guī)范,這四類安全產(chǎn)品部件分別是身份鑒別類產(chǎn)品�,完整性鑒別類產(chǎn)品,不可否認(rèn)性鑒別類產(chǎn)品和密鑰管理類產(chǎn)品���?�!队?jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》中規(guī)定的其它安全產(chǎn)品部件的安全技術(shù)規(guī)范��,將在本規(guī)范的后繼部分中描述�。
為保證計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品部件的安全��,該標(biāo)準(zhǔn)作為強(qiáng)制性行業(yè)標(biāo)準(zhǔn)發(fā)布實(shí)施�。
本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出;
本標(biāo)準(zhǔn)由公安部信息標(biāo)準(zhǔn)化委員會(huì)歸口���;
本標(biāo)準(zhǔn)起草單位:信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室��、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局綜合技術(shù)處
本標(biāo)準(zhǔn)主要起草人:左英男�、戴英俠、趙戰(zhàn)生��、高新宇����、王學(xué)海
1 范圍
本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品中的四類安全產(chǎn)品部件:身份鑒別類產(chǎn)品,完整性鑒別類產(chǎn)品�,不可否認(rèn)性鑒別類產(chǎn)品和密鑰管理類產(chǎn)品的安全技術(shù)規(guī)范。 本標(biāo)準(zhǔn)適用于上述四類安全產(chǎn)品部件的安全功能檢測(cè)����。
2 引用標(biāo)準(zhǔn)
GA163-1997 本標(biāo)準(zhǔn)引用了《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》。
3 定義
本標(biāo)準(zhǔn)采用下列定義:
3.1 鑒別 authentication
3.1.1 驗(yàn)證用戶����、設(shè)備、進(jìn)程和其它實(shí)體的身份�。
3.1.2 驗(yàn)證信息的完整性。
3.1.3 驗(yàn)證發(fā)送方信息發(fā)送和接受方信息接收的不可否認(rèn)性�。
3.2 用戶標(biāo)識(shí) user identification(user ID)
信息系統(tǒng)用以標(biāo)識(shí)用戶的一個(gè)獨(dú)特符號(hào)或字符串����。
3.3 鑒別信息 authentication information
3.3.1 在身份鑒別過程中用于建立身份有效性的信息���。
3.3.2 在完整性鑒別過程中用于數(shù)據(jù)源以及部分或全部數(shù)據(jù)完整性鑒別的信息。
3.3.3 在不可否認(rèn)性鑒別過程中用于信息發(fā)布方和接受方的不可否認(rèn)性鑒別的信息����。
3.4 完整性 integrity
指數(shù)據(jù)沒有被非授權(quán)的更改和破壞。
3.5 審計(jì)跟蹤 audit trail
是提供文件證明的一組記錄����,用以幫助從原始事物追蹤到有關(guān)的記錄或報(bào)告,或從記錄或報(bào)告追蹤到原始事物�。
3.6 鑒別過程 authentication procedure
3.6.1 把實(shí)際用戶與用戶標(biāo)記(ID)相聯(lián)系的過程。
3.6.2 驗(yàn)證信息完整性的過程����。
3.6.3 驗(yàn)證信息發(fā)送方和接收方的不可否認(rèn)性的過程。
3.7 鑒別密鑰 authentication key
在鑒別中使用的密鑰����。
3.8 鑒別算法 authentication algorithm
使用鑒別密鑰對(duì)信息元進(jìn)行處理的一種算法。
3.9 密鑰管理設(shè)施 key management facility
是指裝有加密元素的一種被保護(hù)的密封體(加房間或密碼裝置)����。
3.10 密碼周期 cryptograph period
是指加密密鑰被授權(quán)使用或加密密鑰在系統(tǒng)中保持有效的某一特定時(shí)期�����。
3.11 密鑰部分 key component
加密密鑰是由一個(gè)或多個(gè)類似參數(shù)的密鑰組合而成的���。這些元素表示了加密密鑰的特性(例如,格式����,隨機(jī)性)。一個(gè)加密密鑰的多于兩個(gè)這種元素中的一個(gè)則為密鑰部件��。
4 安全技術(shù)規(guī)范
本節(jié)包括身份鑒別類產(chǎn)品����、完整性鑒別類產(chǎn)品、不可否認(rèn)性鑒別類產(chǎn)品和密鑰管理類產(chǎn)品�。
4.1 身份鑒別類產(chǎn)品
4.1.1 鑒別失敗處理 身份鑒別類產(chǎn)品必須提供對(duì)身份鑒別失敗的處理功能: 當(dāng)失敗的用戶身份鑒別嘗試次數(shù)達(dá)到規(guī)定的數(shù)值時(shí),必須能夠終止用戶與系統(tǒng)之間的會(huì)話過程; 必須對(duì)身份鑒別失敗事件進(jìn)行審計(jì)跟蹤; 需保證審計(jì)跟蹤信息不能被未授權(quán)的更改或破壞�。
4.1.2 鑒別信息 身份鑒別信息主要包括:口令、證書���。 每個(gè)授權(quán)用戶必須具有唯一的用戶標(biāo)識(shí)(ID)和唯一的身份鑒別信息�����。 如果進(jìn)行用戶和系統(tǒng)之間的相互身份鑒別�����,則系統(tǒng)也必須具有唯一的身份鑒別信息; 用戶和系統(tǒng)的身份鑒別信息必須是不可偽造的; 身份鑒別信息如口令必須是保密存儲(chǔ)和傳輸?shù)?�,必須使用?jīng)過可信方簽名的方法來構(gòu)作證書����。
4.1.3 鑒別過程 在用戶請(qǐng)求訪問系統(tǒng)資源時(shí)至少進(jìn)行一次身份鑒別���,必要時(shí)可反復(fù)鑒別����; 盡可能提供用戶和系統(tǒng)之間的相互身份鑒別: 必須構(gòu)造一個(gè)符合規(guī)范的身份鑒別過程的用戶接口��,以防止用戶的偶然泄密����; 對(duì)用戶的身份鑒別結(jié)果應(yīng)進(jìn)行審計(jì)跟蹤; 需保證審計(jì)跟蹤信息不能被未授權(quán)的更改或破壞����。
4.2 完整性鑒別類產(chǎn)品
完整性鑒別類產(chǎn)品安全技術(shù)規(guī)范包括鑒別功能�����、鑒別信息和算法以及鑒別密鑰三方面內(nèi)容�����。
4.2.1 鑒別功能 必須說明產(chǎn)品能夠檢測(cè)何種類型的完整性錯(cuò)誤�����,可從修改��、替換�、刪除�����、插入和其 它完整性錯(cuò)誤中選擇����; 必須確定鑒別失敗時(shí)用戶、設(shè)備�����、進(jìn)程或其他實(shí)體采取的動(dòng)作; 盡可能提供信息完整性錯(cuò)誤的恢復(fù)功能����。
4.2.2 鑒別信息和算法 鑒別信息必須是不可偽造的; 鑒別信息是作為一個(gè)附加的數(shù)據(jù)域包含在原始信息中�����; 鑒別算法中必須使用經(jīng)過國(guó)家密碼管理部門批準(zhǔn)使用的算法�。
4.2.3 鑒別密鑰 鑒別密鑰必須用隨機(jī)或偽隨機(jī)的方法產(chǎn)生���; 對(duì)鑒別密鑰必須加以保護(hù)(可采用物理或電子的方法)�,以防止泄露給未授權(quán)方�����。
4.3 不可否認(rèn)性鑒別類產(chǎn)品
不可否認(rèn)性鑒別類產(chǎn)品安全技術(shù)規(guī)范包括鑒別信息和鑒別過程兩方面內(nèi)容���。
4.3.1 鑒別信息 信息發(fā)送者的不可否認(rèn)性鑒別信息必須是不可偽造的�; 信息接受者的不可否認(rèn)性鑒別信息必須是不可偽造的����;
4.3.2 鑒別過程 發(fā)送者需向接受者提供數(shù)據(jù)源的鑒別信息���,以防止發(fā)送者否認(rèn)發(fā)送該數(shù)據(jù); 接收者需向發(fā)送者提供數(shù)據(jù)已交付給接收者的鑒別信息��,以防止接收者否認(rèn)發(fā)送該數(shù)據(jù)�����; 對(duì)雙方的不可否認(rèn)性鑒別信息需進(jìn)行審計(jì)跟蹤����; 需保證審計(jì)跟蹤信息不能被未授權(quán)的更改或破壞。
4.4 密鑰管理類產(chǎn)品
密鑰管理類安全產(chǎn)品部件的安全技術(shù)規(guī)范包括密鑰的分發(fā)或注入��、密鑰更新�、密鑰歸檔、密鑰恢復(fù)和密鑰審計(jì)幾個(gè)方面��。
4.4.1 密鑰的分發(fā)或注入
4.4.1.1 需說明所使用的密鑰分發(fā)或注入方法
4.4.1.2 對(duì)稱算法的密鑰分發(fā): 明文密鑰和密鑰部件的分發(fā)不能泄露其任何部分�����; 加密過的密鑰在分發(fā)過程中需能防止密鑰被替換和修改�����。
4.4.1.3 非對(duì)稱算法的密鑰分發(fā)和存儲(chǔ):
證書簽名應(yīng)在證書中心(CA)公開密鑰的幫助下進(jìn)行校驗(yàn);
證書中心的非對(duì)稱密鑰集需在管理的控制下在密鑰管理設(shè)施中生成�����;
在明文公開密鑰不以證書的形式存儲(chǔ)的地方����,需防止對(duì)其非授權(quán)的存取��;
如果懷疑證書中心的秘密密鑰泄露���,需能夠立即生成新的密鑰集,并將新的公開密鑰分發(fā)給用戶�����。
4.4.2 密鑰更新 需說明所使用的密鑰更新方法�����; 密鑰正常更新是按系統(tǒng)所要求的強(qiáng)度規(guī)定�、密鑰合理的生命周期和更新頻度進(jìn)行更新的�。密鑰正常更新時(shí)�,需使用有安全保護(hù)的在線更新; 密鑰非正常更新時(shí)���,需離線更新���; 在安全審計(jì)時(shí)發(fā)現(xiàn)密鑰有泄漏或被竊取的可能性時(shí),需及時(shí)進(jìn)行密鑰更新���,并將舊的密鑰登入黑名單���; 密鑰正常更新時(shí),應(yīng)將舊的密鑰回收�����。
4.4.3 密鑰歸檔 需說明所使用的密鑰歸檔方法����; 當(dāng)一個(gè)密鑰在它的密碼周期終止或受損后繼續(xù)儲(chǔ)存(歸檔)時(shí),要求對(duì)每個(gè)這樣的密鑰作唯一標(biāo)識(shí)�����,或轉(zhuǎn)換為不同的形式或格式,以明確它是存檔的且已作廢����,不存二義性; 歸檔的密鑰在所有被其加密的數(shù)據(jù)和密鑰的生命周期結(jié)束以前需被安全存儲(chǔ)���; 密鑰的歸檔必須保證正在操作使用的其他密鑰暴露的風(fēng)險(xiǎn)不增加�����。
4.4.4 密鑰恢復(fù) 需說明是否提供了密鑰恢復(fù)功能以及所使用的密鑰恢復(fù)方法����。
4.4.5 密鑰審計(jì) 需說明所使用的密鑰審計(jì)方法�。
