搜索结果: GB/T 36633-2018, GB/T36633-2018, GBT 36633-2018, GBT36633-2018
| 标准编号 | GB/T 36633-2018 (GB/T36633-2018) | | 中文名称 | 信息安全技术 网络用户身份鉴别技术指南 | | 英文名称 | Information security technology -- Technical guide for identity authentication over network | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 26,255 | | 发布日期 | 2018-09-17 | | 实施日期 | 2019-04-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36633-2018
Information security technology - Technical guide for identity authentication over network
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
网络用户身份鉴别技术指南
2018-09-17发布
2019-04-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
5.1 网络用户身份鉴别过程 2
5.2 鉴别协议 4
5.3 凭证 4
5.4 验证方 4
5.5 依赖方 5
5.6 密码支持 5
6 用户注册和凭证发放过程 5
6.1 注册和发放威胁 5
6.2 注册和发放威胁的应对策略 6
7 鉴别信息提交和验证过程 7
7.1 提交和验证威胁 7
7.2 提交和验证威胁的应对策略 8
8 断言过程 9
8.1 断言威胁 9
8.2 断言威胁的应对策略 10
9 凭证 11
9.1 凭证的类型 11
9.2 凭证威胁 12
9.3 凭证威胁的应对策略 13
10 凭证管理 14
10.1 凭证管理活动 14
10.2 凭证管理威胁 15
10.3 凭证管理威胁的应对策略 15
附录A(资料性附录) 三种鉴别模型的鉴别过程 17
附录B(资料性附录) 基本断言模型 19
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:公安部第三研究所、中国电子技术标准化研究院、西安西电捷通无线网络通信股
份有限公司、北京工业大学、武汉大学。
本标准主要起草人:顾健、张笑笑、杨元原、陈妍、范科峰、顾玮、俞优、沈亮、王莹莹、沈清泓、许东阳、
杜志强、李琴、杨震、王丽娜。
信息安全技术
网络用户身份鉴别技术指南
1 范围
本标准给出了网络环境下用户身份鉴别的主要过程和常见鉴别技术存在的威胁,并规定了抵御威
胁的方法。
本标准适用于网络环境下用户身份鉴别系统的设计、开发与测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15843.1 信息技术 安全技术 实体鉴别 第1部分:总则
GB/T 15843.2 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
GB/T 15843.3 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制
GB/T 15843.4 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制
GB/T 15843.5 信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制
GB/T 25069 信息安全技术 术语
GB/T 28455 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
声称方 claimant
为了进行鉴别,本身是本体或者代表本体的个人。
注:声称方具备代表本体进行鉴别交换的各种功能。
3.2
申请方 applicant
请求分配注册项及其标号的个人。
3.3
验证方 verifier
对声称方合法性进......
|