前 言
本規(guī)范是根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求���,按照《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》對(duì)安全產(chǎn)品部件的功能劃分,提出了安全產(chǎn)品部件的安全技術(shù)規(guī)范���,作為對(duì)其安全功能進(jìn)行檢測(cè)的依據(jù)���。本規(guī)范的第一部分提出了四類(lèi)安全產(chǎn)品部件的安全技術(shù)規(guī)范���,這四類(lèi)安全產(chǎn)品部件分別是身份鑒別類(lèi)產(chǎn)品,完整性鑒別類(lèi)產(chǎn)品���,不可否認(rèn)性鑒別類(lèi)產(chǎn)品和密鑰管理類(lèi)產(chǎn)品���?��!队?jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》中規(guī)定的其它安全產(chǎn)品部件的安全技術(shù)規(guī)范���,將在本規(guī)范的后繼部分中描述。
為保證計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品部件的安全���,該標(biāo)準(zhǔn)作為強(qiáng)制性行業(yè)標(biāo)準(zhǔn)發(fā)布實(shí)施���。
本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出;
本標(biāo)準(zhǔn)由公安部信息標(biāo)準(zhǔn)化委員會(huì)歸口���;
本標(biāo)準(zhǔn)起草單位:信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室���、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局綜合技術(shù)處
本標(biāo)準(zhǔn)主要起草人:左英男���、戴英俠、趙戰(zhàn)生���、高新宇���、王學(xué)海
1 范圍
本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品中的四類(lèi)安全產(chǎn)品部件:身份鑒別類(lèi)產(chǎn)品,完整性鑒別類(lèi)產(chǎn)品���,不可否認(rèn)性鑒別類(lèi)產(chǎn)品和密鑰管理類(lèi)產(chǎn)品的安全技術(shù)規(guī)范���。 本標(biāo)準(zhǔn)適用于上述四類(lèi)安全產(chǎn)品部件的安全功能檢測(cè)。
2 引用標(biāo)準(zhǔn)
GA163-1997 本標(biāo)準(zhǔn)引用了《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》���。
3 定義
本標(biāo)準(zhǔn)采用下列定義:
3.1 鑒別 authentication
3.1.1 驗(yàn)證用戶(hù)���、設(shè)備、進(jìn)程和其它實(shí)體的身份���。
3.1.2 驗(yàn)證信息的完整性���。
3.1.3 驗(yàn)證發(fā)送方信息發(fā)送和接受方信息接收的不可否認(rèn)性���。
3.2 用戶(hù)標(biāo)識(shí) user identification(user ID)
信息系統(tǒng)用以標(biāo)識(shí)用戶(hù)的一個(gè)獨(dú)特符號(hào)或字符串。
3.3 鑒別信息 authentication information
3.3.1 在身份鑒別過(guò)程中用于建立身份有效性的信息���。
3.3.2 在完整性鑒別過(guò)程中用于數(shù)據(jù)源以及部分或全部數(shù)據(jù)完整性鑒別的信息���。
3.3.3 在不可否認(rèn)性鑒別過(guò)程中用于信息發(fā)布方和接受方的不可否認(rèn)性鑒別的信息。
3.4 完整性 integrity
指數(shù)據(jù)沒(méi)有被非授權(quán)的更改和破壞���。
3.5 審計(jì)跟蹤 audit trail
是提供文件證明的一組記錄���,用以幫助從原始事物追蹤到有關(guān)的記錄或報(bào)告���,或從記錄或報(bào)告追蹤到原始事物���。
3.6 鑒別過(guò)程 authentication procedure
3.6.1 把實(shí)際用戶(hù)與用戶(hù)標(biāo)記(ID)相聯(lián)系的過(guò)程。
3.6.2 驗(yàn)證信息完整性的過(guò)程���。
3.6.3 驗(yàn)證信息發(fā)送方和接收方的不可否認(rèn)性的過(guò)程���。
3.7 鑒別密鑰 authentication key
在鑒別中使用的密鑰���。
3.8 鑒別算法 authentication algorithm
使用鑒別密鑰對(duì)信息元進(jìn)行處理的一種算法。
3.9 密鑰管理設(shè)施 key management facility
是指裝有加密元素的一種被保護(hù)的密封體(加房間或密碼裝置)���。
3.10 密碼周期 cryptograph period
是指加密密鑰被授權(quán)使用或加密密鑰在系統(tǒng)中保持有效的某一特定時(shí)期���。
3.11 密鑰部分 key component
加密密鑰是由一個(gè)或多個(gè)類(lèi)似參數(shù)的密鑰組合而成的。這些元素表示了加密密鑰的特性(例如���,格式���,隨機(jī)性)。一個(gè)加密密鑰的多于兩個(gè)這種元素中的一個(gè)則為密鑰部件���。
4 安全技術(shù)規(guī)范
本節(jié)包括身份鑒別類(lèi)產(chǎn)品���、完整性鑒別類(lèi)產(chǎn)品、不可否認(rèn)性鑒別類(lèi)產(chǎn)品和密鑰管理類(lèi)產(chǎn)品���。
4.1 身份鑒別類(lèi)產(chǎn)品
4.1.1 鑒別失敗處理 身份鑒別類(lèi)產(chǎn)品必須提供對(duì)身份鑒別失敗的處理功能: 當(dāng)失敗的用戶(hù)身份鑒別嘗試次數(shù)達(dá)到規(guī)定的數(shù)值時(shí)���,必須能夠終止用戶(hù)與系統(tǒng)之間的會(huì)話(huà)過(guò)程; 必須對(duì)身份鑒別失敗事件進(jìn)行審計(jì)跟蹤; 需保證審計(jì)跟蹤信息不能被未授權(quán)的更改或破壞���。
4.1.2 鑒別信息 身份鑒別信息主要包括:口令、證書(shū)���。 每個(gè)授權(quán)用戶(hù)必須具有唯一的用戶(hù)標(biāo)識(shí)(ID)和唯一的身份鑒別信息���。 如果進(jìn)行用戶(hù)和系統(tǒng)之間的相互身份鑒別,則系統(tǒng)也必須具有唯一的身份鑒別信息; 用戶(hù)和系統(tǒng)的身份鑒別信息必須是不可偽造的; 身份鑒別信息如口令必須是保密存儲(chǔ)和傳輸?shù)?��,必須使用?jīng)過(guò)可信方簽名的方法來(lái)構(gòu)作證書(shū)���。
4.1.3 鑒別過(guò)程 在用戶(hù)請(qǐng)求訪(fǎng)問(wèn)系統(tǒng)資源時(shí)至少進(jìn)行一次身份鑒別,必要時(shí)可反復(fù)鑒別���; 盡可能提供用戶(hù)和系統(tǒng)之間的相互身份鑒別: 必須構(gòu)造一個(gè)符合規(guī)范的身份鑒別過(guò)程的用戶(hù)接口,以防止用戶(hù)的偶然泄密���; 對(duì)用戶(hù)的身份鑒別結(jié)果應(yīng)進(jìn)行審計(jì)跟蹤���; 需保證審計(jì)跟蹤信息不能被未授權(quán)的更改或破壞。
4.2 完整性鑒別類(lèi)產(chǎn)品
完整性鑒別類(lèi)產(chǎn)品安全技術(shù)規(guī)范包括鑒別功能���、鑒別信息和算法以及鑒別密鑰三方面內(nèi)容���。
4.2.1 鑒別功能 必須說(shuō)明產(chǎn)品能夠檢測(cè)何種類(lèi)型的完整性錯(cuò)誤���,可從修改、替換���、刪除���、插入和其 它完整性錯(cuò)誤中選擇; 必須確定鑒別失敗時(shí)用戶(hù)���、設(shè)備���、進(jìn)程或其他實(shí)體采取的動(dòng)作; 盡可能提供信息完整性錯(cuò)誤的恢復(fù)功能���。
4.2.2 鑒別信息和算法 鑒別信息必須是不可偽造的���; 鑒別信息是作為一個(gè)附加的數(shù)據(jù)域包含在原始信息中; 鑒別算法中必須使用經(jīng)過(guò)國(guó)家密碼管理部門(mén)批準(zhǔn)使用的算法。
4.2.3 鑒別密鑰 鑒別密鑰必須用隨機(jī)或偽隨機(jī)的方法產(chǎn)生���; 對(duì)鑒別密鑰必須加以保護(hù)(可采用物理或電子的方法)���,以防止泄露給未授權(quán)方。
4.3 不可否認(rèn)性鑒別類(lèi)產(chǎn)品
不可否認(rèn)性鑒別類(lèi)產(chǎn)品安全技術(shù)規(guī)范包括鑒別信息和鑒別過(guò)程兩方面內(nèi)容���。
4.3.1 鑒別信息 信息發(fā)送者的不可否認(rèn)性鑒別信息必須是不可偽造的���; 信息接受者的不可否認(rèn)性鑒別信息必須是不可偽造的;
4.3.2 鑒別過(guò)程 發(fā)送者需向接受者提供數(shù)據(jù)源的鑒別信息���,以防止發(fā)送者否認(rèn)發(fā)送該數(shù)據(jù)���; 接收者需向發(fā)送者提供數(shù)據(jù)已交付給接收者的鑒別信息,以防止接收者否認(rèn)發(fā)送該數(shù)據(jù)���; 對(duì)雙方的不可否認(rèn)性鑒別信息需進(jìn)行審計(jì)跟蹤���; 需保證審計(jì)跟蹤信息不能被未授權(quán)的更改或破壞���。
4.4 密鑰管理類(lèi)產(chǎn)品
密鑰管理類(lèi)安全產(chǎn)品部件的安全技術(shù)規(guī)范包括密鑰的分發(fā)或注入���、密鑰更新���、密鑰歸檔、密鑰恢復(fù)和密鑰審計(jì)幾個(gè)方面���。
4.4.1 密鑰的分發(fā)或注入
4.4.1.1 需說(shuō)明所使用的密鑰分發(fā)或注入方法
4.4.1.2 對(duì)稱(chēng)算法的密鑰分發(fā): 明文密鑰和密鑰部件的分發(fā)不能泄露其任何部分���; 加密過(guò)的密鑰在分發(fā)過(guò)程中需能防止密鑰被替換和修改。
4.4.1.3 非對(duì)稱(chēng)算法的密鑰分發(fā)和存儲(chǔ):
證書(shū)簽名應(yīng)在證書(shū)中心(CA)公開(kāi)密鑰的幫助下進(jìn)行校驗(yàn)���;
證書(shū)中心的非對(duì)稱(chēng)密鑰集需在管理的控制下在密鑰管理設(shè)施中生成���;
在明文公開(kāi)密鑰不以證書(shū)的形式存儲(chǔ)的地方,需防止對(duì)其非授權(quán)的存?��?��;
如果懷疑證書(shū)中心的秘密密鑰泄露,需能夠立即生成新的密鑰集���,并將新的公開(kāi)密鑰分發(fā)給用戶(hù)���。
4.4.2 密鑰更新 需說(shuō)明所使用的密鑰更新方法���; 密鑰正常更新是按系統(tǒng)所要求的強(qiáng)度規(guī)定、密鑰合理的生命周期和更新頻度進(jìn)行更新的���。密鑰正常更新時(shí)���,需使用有安全保護(hù)的在線(xiàn)更新; 密鑰非正常更新時(shí)���,需離線(xiàn)更新���; 在安全審計(jì)時(shí)發(fā)現(xiàn)密鑰有泄漏或被竊取的可能性時(shí),需及時(shí)進(jìn)行密鑰更新���,并將舊的密鑰登入黑名單���; 密鑰正常更新時(shí),應(yīng)將舊的密鑰回收���。
4.4.3 密鑰歸檔 需說(shuō)明所使用的密鑰歸檔方法���; 當(dāng)一個(gè)密鑰在它的密碼周期終止或受損后繼續(xù)儲(chǔ)存(歸檔)時(shí),要求對(duì)每個(gè)這樣的密鑰作唯一標(biāo)識(shí)���,或轉(zhuǎn)換為不同的形式或格式���,以明確它是存檔的且已作廢,不存二義性���; 歸檔的密鑰在所有被其加密的數(shù)據(jù)和密鑰的生命周期結(jié)束以前需被安全存儲(chǔ)���; 密鑰的歸檔必須保證正在操作使用的其他密鑰暴露的風(fēng)險(xiǎn)不增加。
4.4.4 密鑰恢復(fù) 需說(shuō)明是否提供了密鑰恢復(fù)功能以及所使用的密鑰恢復(fù)方法���。
4.4.5 密鑰審計(jì) 需說(shuō)明所使用的密鑰審計(jì)方法���。
