標(biāo)準(zhǔn)解讀

《GB/T 36633-2018 信息安全技術(shù) 網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,主要針對(duì)網(wǎng)絡(luò)環(huán)境中用戶身份鑒別的技術(shù)方法提供指導(dǎo)。該標(biāo)準(zhǔn)適用于各類組織機(jī)構(gòu)在規(guī)劃、設(shè)計(jì)、實(shí)施及維護(hù)網(wǎng)絡(luò)用戶身份鑒別系統(tǒng)時(shí)參考使用。

標(biāo)準(zhǔn)中首先界定了相關(guān)術(shù)語和定義,包括但不限于身份鑒別、認(rèn)證協(xié)議等基礎(chǔ)概念,為后續(xù)內(nèi)容的理解奠定了基礎(chǔ)。接著詳細(xì)介紹了不同類型的網(wǎng)絡(luò)用戶身份鑒別技術(shù),如基于口令的身份鑒別、基于智能卡的身份鑒別、基于生物特征的身份鑒別等,并對(duì)每種技術(shù)的工作原理、應(yīng)用場(chǎng)景及其優(yōu)缺點(diǎn)進(jìn)行了闡述。

此外,《GB/T 36633-2018》還特別強(qiáng)調(diào)了安全性要求,在選擇與應(yīng)用這些鑒別技術(shù)時(shí)需要考慮的因素,比如防止重放攻擊、確保數(shù)據(jù)完整性以及保護(hù)個(gè)人隱私等方面的要求。同時(shí),對(duì)于如何構(gòu)建一個(gè)高效且安全的身份鑒別體系提出了具體建議,涉及系統(tǒng)架構(gòu)設(shè)計(jì)、組件選型、安全管理策略等多個(gè)方面。

最后,標(biāo)準(zhǔn)提供了幾個(gè)實(shí)際案例分析作為補(bǔ)充材料,通過真實(shí)世界中的應(yīng)用實(shí)例來說明上述理論知識(shí)是如何被應(yīng)用于實(shí)踐當(dāng)中的,幫助讀者更好地理解并掌握相關(guān)內(nèi)容。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實(shí)施
?正版授權(quán)
GB/T 36633-2018信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南_第1頁
GB/T 36633-2018信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南_第2頁
GB/T 36633-2018信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南_第3頁
GB/T 36633-2018信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余24頁可下載查看

下載本文檔

GB/T 36633-2018信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36633—2018

信息安全技術(shù)

網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南

Informationsecuritytechnology—

Technicalguideforidentityauthenticationovernetwork

2018-09-17發(fā)布2019-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36633—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

網(wǎng)絡(luò)用戶身份鑒別過程

5.1……………2

鑒別協(xié)議

5.2……………4

憑證

5.3…………………4

驗(yàn)證方

5.4………………4

依賴方

5.5………………5

密碼支持

5.6……………5

用戶注冊(cè)和憑證發(fā)放過程

6………………5

注冊(cè)和發(fā)放威脅

6.1……………………5

注冊(cè)和發(fā)放威脅的應(yīng)對(duì)策略

6.2………………………6

鑒別信息提交和驗(yàn)證過程

7………………7

提交和驗(yàn)證威脅

7.1……………………7

提交和驗(yàn)證威脅的應(yīng)對(duì)策略

7.2………………………8

斷言過程

8…………………9

斷言威脅

8.1……………9

斷言威脅的應(yīng)對(duì)策略

8.2………………10

憑證

9………………………11

憑證的類型

9.1…………………………11

憑證威脅

9.2……………12

憑證威脅的應(yīng)對(duì)策略

9.3………………13

憑證管理

10………………14

憑證管理活動(dòng)

10.1……………………14

憑證管理威脅

10.2……………………15

憑證管理威脅的應(yīng)對(duì)策略

10.3………………………15

附錄資料性附錄三種鑒別模型的鑒別過程

A()………17

附錄資料性附錄基本斷言模型

B()……………………19

GB/T36633—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院西安西電捷通無線網(wǎng)絡(luò)通信股

:、、

份有限公司北京工業(yè)大學(xué)武漢大學(xué)

、、。

本標(biāo)準(zhǔn)主要起草人顧健張笑笑楊元原陳妍范科峰顧瑋俞優(yōu)沈亮王瑩瑩沈清泓許東陽

:、、、、、、、、、、、

杜志強(qiáng)李琴楊震王麗娜

、、、。

GB/T36633—2018

信息安全技術(shù)

網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南

1范圍

本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)環(huán)境下用戶身份鑒別的主要過程和常見鑒別技術(shù)存在的威脅并規(guī)定了抵御威

,

脅的方法

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)環(huán)境下用戶身份鑒別系統(tǒng)的設(shè)計(jì)開發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分總則

GB/T15843.11:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用對(duì)稱加密算法的機(jī)制

GB/T15843.22:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

GB/T15843.33:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用密碼校驗(yàn)函數(shù)的機(jī)制

GB/T15843.44:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分使用零知識(shí)技術(shù)的機(jī)制

GB/T15843.55:

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范

GB/T28455

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論