數(shù)據(jù)機密性、完整性、抗抵賴性規(guī)范_第1頁
數(shù)據(jù)機密性、完整性、抗抵賴性規(guī)范_第2頁
數(shù)據(jù)機密性、完整性、抗抵賴性規(guī)范_第3頁
數(shù)據(jù)機密性、完整性、抗抵賴性規(guī)范_第4頁
數(shù)據(jù)機密性、完整性、抗抵賴性規(guī)范_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、勝利石油管理局企業(yè)標準Q/SL TEC-q2002勝利油田數(shù)據(jù)機密性、完整性、抗抵賴性規(guī)范1 適用范圍本規(guī)范規(guī)定了勝利石油管理局數(shù)據(jù)機密性、完整性、抗抵賴性規(guī)范。本規(guī)范適用于勝利油田(企業(yè)內(nèi)部)關于數(shù)據(jù)機密性、完整性、抗抵賴性的實現(xiàn)過程。2 規(guī)范解釋權(quán)本規(guī)范由勝利油田石油管理局信息中心解釋。3 引用標準下列標準包含的條文,通過本標準中引用而構(gòu)成本標準的條文。所有標準都會被修訂。使用本標準的各方應探討使用本標準最新版本的可能性。 GB/T信息技術-安全技術-抗抵賴4 術語定義4.1 數(shù)據(jù)機密性 機密性是指信息不能被非授權(quán)者、實體或進程利用或泄露的特性。4.2 數(shù)據(jù)完整性數(shù)據(jù)完整性指數(shù)據(jù)沒有遭受以

2、未授權(quán)方式所作的篡改和/或沒經(jīng)授權(quán)的使用。也就是說數(shù)據(jù)完整性服務可以抵制主動威脅,以保證接收者收到的信息與發(fā)送者發(fā)送的信息完全一致,確保了信息的真實性。4.3 抗抵賴性發(fā)送者不能事后虛假的否認它發(fā)送的消息。4.4 可信第三方TTP(trusted third party)可以在安全活動方面被其它實體信任的安全機構(gòu)或其代理??尚诺谌娇梢员辉l(fā)者、接收方或發(fā)送機構(gòu)在抗抵賴方面信任,也可以被其它方(如仲裁者)信任。5 數(shù)據(jù)機密性5.1 保護方法對信息進行機密性保護有兩種方法:1) 基于訪問控制,只有授權(quán)實體才能訪問信息;2) 任何實體可以訪問表示信息的數(shù)據(jù),但是,只有授權(quán)擁有某些機密信息的實體才能

3、讀懂這種數(shù)據(jù)。5.2 應用范圍 機密性用來保護存貯和傳送中的信息免受非授權(quán)的利用和泄露。5.3 信息保護 機密性途徑有:1) 不讓攻擊者知道數(shù)據(jù)項的存在和數(shù)據(jù)項的其他特點(如長度、創(chuàng)建日期、現(xiàn)代通信中的直序擴頻和跳頻);2) 阻止對數(shù)據(jù)項的訪問;3) 防止對數(shù)據(jù)項語義的知曉(如加密、編碼規(guī)則等安全技術)。5.4 分類 機密性分為三類,分別是:1) 隱含語意(如加密);2) 訪問控制;3) 分割和散布數(shù)據(jù)。數(shù)據(jù)項的機密性與駐留或傳輸它的介質(zhì)有關,因而:1) 存貯數(shù)據(jù)項的機密性可以通過使用隱蔽語義和分割數(shù)據(jù)機制來保證;2) 傳輸中數(shù)據(jù)的機密性可以通過禁止訪問機制,隱蔽語義機制和散布數(shù)據(jù)機制(跳頻)

4、來保證;傳輸數(shù)據(jù)中除保護數(shù)據(jù)含義外,尚須對其流量流向進行機密性保護。5.5 算法 機密性所用的密碼算法有兩大類:1) 對稱加密算法。這種加密算法現(xiàn)實中又分為兩類:Ø 分組密碼算法,也叫塊密鑰算法。它是將要加密的明文分成一定等長的組,然后進行加密運算,而解密是它的逆運算。Ø 序列密碼算法,也叫流密碼,一般是按比特加/解密的。2) 非對稱加密算法,即公開密鑰密碼算法。5.6 保密協(xié)議 保密協(xié)議涉及到我們所研究的一系列安全保密服務能否嵌入到信息安全系統(tǒng)的協(xié)議中;能否在信息安全系統(tǒng)上真正應用;能否抗擊對信息安全系統(tǒng)的攻擊。因此我們必須做到下列各點:1) 取得保密通信協(xié)議軟件的源碼;

5、2) 仔細研究保密通信協(xié)議源碼,取消其中我們不使用的部分,以防隱蔽信道的攻擊;3) 自行設計符合標準的安全保密協(xié)議軟件;4) 自行設計所需的經(jīng)國家密碼管理委員會認可的密碼算法;5) 將安全保密協(xié)議嵌入信息安全系統(tǒng)協(xié)議中,完成自行設計的、又符合標準的安全保密功能。 涉及的安全保密協(xié)議有:IPv4、IPv6、SSL、Kerberos、PEM、MSP、PGP、X.400、X.500等。6 數(shù)據(jù)完整性6.1 概述數(shù)據(jù)完整性可分為單個數(shù)據(jù)單元或字段的完整性和數(shù)據(jù)單元流或字段流的完整性。確定單個數(shù)據(jù)單元的完整性包括兩個過程:一個在發(fā)起端,一個在接受端。發(fā)送實體附加給數(shù)據(jù)單元一個量值,這個量值是數(shù)據(jù)本身的函

6、數(shù)。這個量值可以是像分組校驗碼那樣的追加信息,也可以是一個密碼校驗值,并且它本身可以加密。接受實體產(chǎn)生一個對應的量值,并與收到的量值進行比較,以校驗數(shù)據(jù)是否在傳輸過程中被修改過。對于連接方式的數(shù)據(jù)傳送,保護數(shù)據(jù)單元的完整性,還需要某些顯性的序列形式,如序列號、時標或密碼鏈。對于無連接數(shù)據(jù)傳送,時標可以提供一定的保護,以防止單個數(shù)據(jù)單元的重放。數(shù)據(jù)完整性是針對數(shù)據(jù)的值和數(shù)據(jù)的存在可能被改變的威脅的。1) 改變數(shù)據(jù)值的方式包括:Ø 插入另外的數(shù)據(jù);Ø 刪除數(shù)據(jù)的一部分;Ø 修改數(shù)據(jù)的一部分;Ø 改變部分數(shù)據(jù)的順序。2) 改變數(shù)據(jù)存在的方式包括:Ø

7、數(shù)據(jù)的創(chuàng)建;Ø 數(shù)據(jù)的刪除。3) 提供數(shù)據(jù)完整性服務可分三個階段:Ø 防護階段:完整性保護導致生成受約束的數(shù)據(jù);Ø 證實階段:檢測有完整性約束的數(shù)據(jù),看是否有完整性錯誤;Ø 保護階段:檢查受完整性保護的數(shù)據(jù),可能的話,重新生成數(shù)據(jù)。6.2 數(shù)據(jù)完整性機制的分類6.2.1 使用安全標簽的數(shù)據(jù)完整性機制安全標簽可包括對通信的完整性和對象完整性都適用的完整性標志。6.2.2 實現(xiàn)數(shù)據(jù)完整性機制在由加密提供的數(shù)據(jù)完整性機制中,考慮兩種形式:1) 基于對稱加密的數(shù)據(jù)完整性機制:可以通過與防護數(shù)據(jù)的同一個秘密密鑰來對完整性約束的數(shù)據(jù)進行證實。這類機制與加密相對應。加

8、密時,保護數(shù)據(jù)和證實其完整性的是同一密鑰。使用這類機制時,或者是證實預先知道秘密密鑰,或者是他有訪問它的方法。2) 基于非對稱加密的數(shù)據(jù)完整性機制:可以通過與防護數(shù)據(jù)的私有密鑰相對應的公開密鑰來對完整性約束的數(shù)據(jù)進行證實。這類機制與簽名相對應。這種類型機制用一個私鑰來保護數(shù)據(jù),而用一個公開密鑰來證實數(shù)據(jù)。通常,所有人都可得到公開密鑰。6.2.3 用其它方法實現(xiàn)數(shù)據(jù)完整性機制除上述方法外,實現(xiàn)數(shù)據(jù)完整性機制的其他方法如下:1) 通過糾錯碼(ECC)和檢錯碼 (DEC)提供數(shù)據(jù)完整性:通過加密可以支持對冗余數(shù)據(jù)的完整性。提供數(shù)據(jù)冗余的方法有糾錯碼、檢錯碼、散列函數(shù)。因而,當使用加密機制時,通過用到

9、的這些編碼和加密一起能提供有完整性約束的數(shù)據(jù)。2) 通過復制提供完整性:這類完整性機制基于在幾個存儲區(qū)域復制數(shù)據(jù)。假定可能的攻擊者不能同時泄露有限數(shù)量的拷貝,并且每當檢測到有攻擊時,能從真正的拷貝重建數(shù)據(jù)。3) 通過建立數(shù)據(jù)上下文提供數(shù)據(jù)完整性:這些機制提供刪除完整性的檢測。防護的獲得是通過在一個給定的變化程度內(nèi)的特定時間和/或地址提供數(shù)據(jù)。驗證是通過預料在給定時間和/或地址的數(shù)據(jù)是否會出現(xiàn),如果未出現(xiàn),就判定發(fā)生了刪除。為了防止對改變數(shù)據(jù)的替換,數(shù)據(jù)必須以不可假冒的方式被識別,可以通過附加數(shù)據(jù)或預先確定的特征獲得識別。如果是通過附加身份提供識別,為產(chǎn)生數(shù)據(jù)應使用創(chuàng)建完整性檢測服務。如果被保護

10、的數(shù)據(jù)形成一個序列,表示數(shù)據(jù)在序列的位置提供給數(shù)據(jù)一個唯一的識別號。4) 通過檢測和回執(zhí)提供數(shù)據(jù)完整性:這些機制使用一個完整性檢測和一個完整性保護機制,提供刪除完整性以對抗與檢測完整性同樣的威脅。它們只是用于防護和去防護同時進行的操作環(huán)境和數(shù)據(jù)傳輸,但不適用于數(shù)據(jù)的存儲和恢復。去防護的獲得是反復的收到完整性檢測機制的驗證過程的支配,直到?jīng)]有檢測出非法行為為止。然后對防護給出一個肯定的回執(zhí)。從而完成了數(shù)據(jù)完整性機制的去防護。當驗證出一個否定結(jié)果,對防護操作則給出一個否定的回執(zhí)。7 抗抵賴性7.1 抗抵賴的種類7.1.1 通信類帶文電源證明的抗抵賴服務,旨在防止發(fā)方故意否認發(fā)了文電或否認文電的內(nèi)容

11、。這可通過數(shù)據(jù)發(fā)送方將文電源證明傳給數(shù)據(jù)接受方來實現(xiàn)。帶頭地證明的抗抵賴服務旨在防止接收方故意否認接收到文電或否認其內(nèi)容。7.1.2 非通信類在產(chǎn)生時,抗抵賴是指一實體否認對文電負責。7.2 要求下列要求適用于抗抵賴交換所說明的主體,這些要求與生成安全信封和數(shù)字簽名所使用的密碼校驗值有關,與抗抵賴機制支持的抗抵賴服務無關。1) 抗抵賴交換的實體應信認可信第三方(TTP)。2) 在生成證據(jù)之前,證據(jù)主成者必須清楚以下三件事:可以被驗證者接受的抗抵賴策略,所要求的證據(jù)類型和驗證者可以接受的機制集。3) 聲稱或驗證證據(jù)的機制必須對特殊抗抵賴交換的實體可得,或者可信機構(gòu)必須可得,以便提供必要的機制并代

12、表證據(jù)請求者完成所要求的必要的功能。4) 適用于某機制的密鑰只能由相關的實體擁有。5) 證據(jù)使用者和裁決者必須可以驗證證據(jù)。6) 證據(jù)中應該包括時間信息,還包含事件發(fā)生時間和證據(jù)生成的時間。7) 如果抗抵賴策略要求可信時間或者生成證據(jù)者所提供的時間不可信,那么證據(jù)生成者和證據(jù)驗證者必須可以訪問時間標記標記機構(gòu)。7.3 通用抗抵賴服務在提供抗抵賴服務時,要涉及一些不同的實體。證據(jù)生成過程中涉及3 個實體:1) 要拿到證據(jù)的證據(jù)請求者;2) 完成某動作或涉及某事件的證據(jù)主體;3) 生成證據(jù)的證據(jù)生成者。證據(jù)驗證過程中涉及兩個實體:1) 希望驗證證據(jù)但不能直接驗證證據(jù)的證據(jù)用戶;2) 應證據(jù)用戶的要

13、求,可以驗證證據(jù)的證據(jù)驗證者。在證據(jù)生成過程中,事件或動作與證據(jù)主體相關。證據(jù)主體本身可以應證據(jù)請求者要求提供證據(jù)。如果證據(jù)主體和證據(jù)請求者都不能直接提供證據(jù),那麼證據(jù)生成者生成證據(jù)后,返回證據(jù)請求者或者對證據(jù)請求者可得,然后可以將該證據(jù)提供給其它實體。在證據(jù)驗證過程中,證據(jù)用戶希望驗證證據(jù)的正確性,如果證據(jù)用戶不能直接驗證證據(jù)的正確性,由證據(jù)驗證者驗證。7.3.2 抗抵賴服務本標準適用于以下六種基本抗抵賴服務:創(chuàng)建抗抵賴、發(fā)送抗抵賴、接收抗抵賴、認知抗抵賴、提交抗抵賴和傳輸抗抵賴。其他抗抵賴服務可有這些基本服務組合而成。組合發(fā)送和創(chuàng)建抗抵賴可以獲得原發(fā)抗抵賴,組合接收和任知抗抵賴可以獲得交付抗抵賴。7.4 可信第三方抗抵賴服務可能涉及可信第三方,這依賴于使用的機制和現(xiàn)行的抗抵賴策略。使用非對稱密碼技術時要求離線的可信第三方,以保證密鑰的真實性,只要可信第三方符合抗抵賴策略的要求,也可以成為TTP鏈中的一部分;使用對稱密碼技術時,要求在線的可信第三方參與,以生成并驗證安全信封。抗抵賴策略要求由第三方生成部分或全部證據(jù)??沟仲囘€可能要求:1) 由可信時間標記機構(gòu)提供得可信時間標記;2) 公證人,以驗證實體的特性和被存貯或傳輸?shù)臄?shù)據(jù)特

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論