GB/T 18794.5-2003
基本信息
标准号: GB/T 18794.5-2003
中文名称:信息技术 开放系统互连 开放系统安全框架 第5部分:机密性框架
标准类别:国家标准(GB)
标准状态:现行
发布日期:2003-11-24
实施日期:2004-08-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:650210
标准分类号
标准ICS号:信息技术、办公机械设备>>开放系统互连(OSI)>>35.100.01开放系统互连(OSI)综合
中标分类号:电子元器件与信息技术>>信息处理技术>>L79计算机开放与系统互连
关联标准
采标情况:ISO/IEC 10181-5:1996,IDT
出版信息
出版社:中国标准出版社
书号:155066.1-20585
页数:18页
标准价格:14.0 元
出版日期:2004-08-01
相关单位信息
首发日期:2003-11-24
复审日期:2004-10-14
起草人:戴宗坤、罗万伯、欧晓聪、龚海澎、周安民、赵勇、李焕洲
起草单位:四川大学信息安全研究所
归口单位:全国信息技术标准化技术委员会
提出单位:中华人民共和国信息产业部
发布部门:中华人民共和国国家质量监督检验检疫总局
主管部门:国家标准化管理委员会
标准简介
GB/T 18794.5-2003 信息技术 开放系统互连 开放系统安全框架 第5部分:机密性框架 GB/T18794.5-2003 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
B/T18/94.5-2003/S0/C10181-5.1996前言
H/18794*信息技术开效系象.连开放弱统安全轻渠>目前包活以下几个部分:第1部分(即(H/T18764.1):概述策2部分(邸G/187S4,2):整推架禁3部分(即(H/T187S4.3):访间控制距案第4部分(即GB/1811),热抵赖格架第5郭办(印(B/T14794)机密性据架第5排分(1GB/T18794.S):完整性恒剂第:部分1K/T18794.7>,安全审计和报需框架部分为GB/T18754第第5部分,学同果州国际标准1S()/IEC:10121-5:199信息技术并放系统工让工感系统专全推架机室性抵架类文版)按照GB/T1.12000的规实,对50/1F10181-作了下列缩朝性悠改,)塔划了我国的“前言”,
h:\本标确”一同收为\CB/T[8!4的本部分\或\木部分\;!对\规范性引用义片\一章的寻按GB/T1,一2U0O的要求进行了略改:)划除“现范性引用文件”.中术被本部分引月的标准;)在引月的标中.!制定了我国你作的各项标准,均用我回的相应殊准号代些。对“规也性月文件”一竞中的标准,度照K11.12000的规定新进行,本部分的附录A垒附录工部是资料性附录,本部分山中华人房共和国信息产业部山。本部分自宁制电子技术织作化划究所也本部分起单单位国人学信忘安全研究所本部分土要起节人:献宗炸,岁万伯、欧晓照,要房游,原安民,超秀、本焕划。=
GB/T18794.5—2C03/150/[TC10181-5:1996引言
iiKAoNiiKAca=
许多开放系统应用都有与药上借息泄露与关的安全需求,均样的需求叫能包括信息的保护,这些信息在其他安企股务如鉴别、访同控制或完整性中停用。如果这些行息做攻击者所知.就含使邮当脏务的效,用减羽或无效
机率惟足信息对未投权个人,实体或进程术予提供或·小护进群的特性木部分危义提供密性服务内通用性据架。1范围
GB/T18/94.5.2003/[50/[FC 10181-5;1996信息技术开放系统互连
开放系统安全框架
第5部分:机密性框架
交开放系统安框集为标准论述在开放系统环培中安金股务的应用.此处术许“开放系象“包括岩如激据库,分布式应用、并放分币式处距和开放系统占连这详一些邻域。公全柜架泌及定支对系统和系统内药刘象提供保护的力法,以及累统问的交互。去安全霍渠术及构系统或扩制的法学,安全样禁论述效期元索和操作的序列(而不是协议元素),这两老可被同来获律特定的全求务。这些安伞服务可应用主系统证本通信的实体,系统间交换的数据,息及系统管埋的数本分附述在检索,传美行管州对程中信息的机密生,今部分1)定义机案性的基本概念;
2)识别可能的机密性机制类型:2对种制案炸机制的战施进行分类和识别识别用来支特各冲类为机密性机制所的替理;4
闻述机帝机制利支为限务与其做安全服务机制的交互。5
详多本类型的标注能使月这个挞架·其中包括::)休机害生概的标准
!规亲含有机性的轴象服务的标业,3)规定使用机密性吸务的标准:7,规究在开放累统体系结均内机密性服务的拟估方决的标准:5)规定机率性机制的标准,
这比标准能以灿下方式使用术框架:标准类型1)、2)3)、4)和5>能使用木拉架的术消—标准类型)3),>5能本框架第定义的设施;标推类型5)能基丁车幅架策8牵定义的机制类所与其能的安余股一详,机密性仅能在为一人特定应用而定义的安全策略上下文中按供,将定安全策略的定义不在本部分范州之内:规定弱些为,实现机查性所需要执行的协设交换的圳节证不在本那分之内。本部分不规定支持这些机密性限券的等速机制,也本规定农企管理股务和势议的金部细节,交持护案性的通升机制企8章中描违,本安全非架中猫逆的个些现程,道过应月密码技不来实规机出。供本拥架与精定的案码技代我其位其法然使用开无依换系,当然某当典别的抗密凯制更能恶依节特殊的算法拍士在,密码带公及其科媒科性符个我因自关规汇本柜架制述当信息微表示成港在改司者叫游问的款期时如行供机密生保护,心的范尺位括业务流机密性:
2规范性引用文件
下述文准中的条款通对(1/118794的本部分的弓用而成为本部分的系款。儿是江日期的引正义GB/T18794.5—2033/IS/IEC10tB1-5:1996TiKAoNiKAca-
件,其随后所有的修收单(不包哲岁误的内客或改版与不造用十本产分,然而,装函根侧本解分达成协设各为是否可使用这些义件的新版本,凡是不江月斯的引用文件,共量新版本证十本分,
GB/T 1387. :-IU8
7/9X1:1994
信息转术并放系统可注基本等考费型第1部分:基本模型(iTSO)(T一287.2—199信息处理系统开放系洗互连其本参模单第部分:安全体系结构d150 7498-2.189)
GB/T 17179.1,1UU
I30/TE6 373 1:15941
GB/I 17963.-2000
信息拨术据供士连按方式网华服务的博议第:前分:协设规范(l:培息技术开放系统互连网略层安全协议(:dtISC/1EC1177:1995)G3/T18794.12002信息技术开成系统丘准元放系统安全指案第1郝分:悉述(ic.tIS0:IEC 1U.S1-1,1!06)
GB/T18734.320C3传息技术开被系统.连并放系统安全报架第5部分,疗网查制恒望ide JSO/TEC 1C1N*$:1996)
3术语和定义
下列谱和定义适平一(B/T18的本分,3.1需本模型定义
GB/T9337.11S98立的一列术语和定文适用子GR/T18794的本带分。N>迹接
15)(>)实体
(N)cannectian:
tNi-enty;
(N) frneilly:
N)设通
N)-lsyer
)(N)P:(V) PIL:
(N-SII:
R)《N)服务
(N hIvin;
单教)-unitdata
(N)卫户数据N)uerdata;bzxz.net
renti-g
3.2安全依系结构定义
H!9S87.21995确立的F别本也和完义适用于(GT3/T:R79/的本部分, l次感胁 actea th:est:
l)机牢性fidenmlity
密inpm
)解需必理derryptiwn
)enaiphermen
密处理srtins
g)基于牙盼的安全策ilemiiylartirrurilyjoliry;h)紫销iey:
被动成豚2aaithrest
路选控制rigencl:
k第于规则的安策路mlm-ln-i y puiey[》
wensitivity
ftafie enatyaa
m)通信业务分析
)瓶信业务填名traffin parldimg:3.3安全柜架概述定义
CB/T18794.5—2033/IS0/TEC10181-5:1996G5/118704.1确文的下证.语和定义适用于GR/T1R794的本部分E)聚密密新xeuretkeyi
b)秘有密钥privuirkey:
e)公牛肃
publiekey.
3.4时加定义
下列术语和定义适用于GB/T1854的本部分。3. 4. 1
机密性保护环境
confidentiality-protectesd-euviruiument一种环境,它或是通过斗止术控权的查否数据来即上天提权的危点测保,或足劳上通过查有数据实未受设地分出敏感信息。微感信息可包指荣些变萨有的数据减作(例如,数值,数据章人小,或有在等3. 4.2
机密性保护数据confidentiality-molected-data在--个受机必性保扩环境中的数据注,一个蛋规率性护的坏境止可以保护其些(或新有)受机者性保灶据的展性,3.4.3
机密性保护信息ronfklenlitlily-pruteetedinformalion其有形缩码(即数期>的全部受到机案性保护第信点。3. 4. 4
院感ide
一冲换作,它对本保护的效钙施加机断性保护变对已经破保护的散据施加降品的机密性保护3. 4, 5
亚现reyeal
一种探作,它去险其此或有以前所剪加的机整性保护,3.4. 6
院睡机案性的伸息
hiding conridentialityinfermstion用米执行陷燃操作的信息。
显现机密性的后息
revuuling eonidentiality Infortalin用未以行显既探作的信息。
直接攻击dircetattack
冲针对系就进行的攻高,凹基础算法,原单成专合以制特性方面的缺陷证行收卡3. 4. 9
间接政击indlrectatiack
一税对系统进行的放击,这些改回非不是基工择安全机制的缺陷(例划,过安全机制,成依于系统不正确地偿用安金机制>进行放,4缩略语
下列游陷语新用一GB/T18794的4部分,TTeT您机出性信息(HidgContidenalTnrmatiu)GD/T18794.5—-2003/S/1FC:13181-5:1996P协数据单元(Frataaalatarit)R显现机商的信息(Revea.inpCmfilertialityInlurmaion)SDI服务数单元(Service[atT.ni-)5机密性的一慢性论达
5.1基本斯念
iKAONIKAca
机座性服多的F内是确保信息受仅对被授权者可用。出丁信息尽通过数据表示的,H致据可导致上下文的变化如文件操作叫能导筑日录改变致可用孕储区域数日的改变)、因北信点能逆过许彩不同的方式从数据中导击:
1》通过玛解数据的语文如效据的值】;2)逆以快用可以作理的数拓的相关属性(已效其存在创年的口期,据大小,最与一次更新的口期等等:
2!通过证究数据的上下文关系即具他那些与之相关的数据对象:4)逆过观索激露表示范动您变化。信总能通过单数期放犯到丁受位者而得到您护,或通过如下的表示激据方式来得到保护,平数据的语义只对那些掌撑有荣升关键信息的人才危可访问的。为效的机谢性保护要求必是的控制答息(比如出的和其他RCI是受保护的。这种保护可采用与保护缴据的机制不同的机制来提洪比如出识可以通过物理事段保护),
在本恒架中用到保护环境和交送的详护开境的恨念:在护环境中的数据通过虚用一特定内药全机制或多个机制>侵庐,在·个促护环晓中的所有效据以类假方法受到供护,马间个或更多环境交送的归候:交选中的获据元学多年保求的,可以难服,从一个环境移望另一个长说的效据的连续保护必毒含交运的保护环境:
5.1.1信息的保护
信良的借感存储房须过将这些信息表示成款据功实型的,机率性机制通过保护上试,:中列出的其或所有项米防止信息的泄露,实现机再性的右法包括:
17保扩数期存东或数惯聘性(比虾数期大小或效情创过口期)的消是:2!防止别数据的读访问:
3)探护效据请义时划识,
矶密排机判还过下面的方式题止信息泄露:2)深扩信息项的表示不截造跨:2)保护衣示动则不被泄露
士第二种情沉中,通过把几个数提项组合成一“左合数据项,以改通过保护这个复台数即项的丧产规则不敬活露,能实现的止数据项的存在必其他展性的泄露,5.1.2陶氮和显现换作
障举作能信尽环宽格动与一个的变送区的说,显规操作以与作是验操作的逆择作,举作注趋在附录三中加以描述。当倍总队-种机密性机舒使护低环税移到男一押机整性机制保护环质时:1如果第三个机制的度营球作优先于策一个机制的显现举作,赠倍忌连地受保扩:2如果等个挑制的显现操作优光第一人利制的虑撤探作,则信息人求连续均受到保护为一便[面1中的情说可行,在门机制的显现操作和新机制的隐靠操作之间必须存在策种形实的交替性。当一个环境通过话问整制或物理方式受到保护而牙一个通过密码变换受到保户时,随是一人随藏操作死显现操作互.柜变替的例了机率性以下处方式影呼信总的检索、传送以及管理:GB/T18794.5—2003/1S0)/1E10181-5,-9961)当睡整探作,生用N1)设境的传送样作以圾显现操作组合起宋形就一个N服务的传输部分时,就带供了在征用0S1进行的信息传送无程的机诉性!2)
当费操作,存谐与检案操作以总量现联作被组合成一个更高层的存储利检宽服务所,就提供广在数存储资索中的机案作
3)通过将趣和显现与片他操作(比如市丁数构查课的择性)组合起来,可以提供其他形试的扩谢性,
与某些机密性机制--起,胞藏设情他受机密性保护的部分数据在没统成对所有数据的处圳之前对服务用户是可用的。类似地,与某些机雷也机制一起,益现设施有能力在所有的数拱项可用之前,就开始处理部分受机密性保护数幌项,总样,个数据项可以同吋位措还没有被降愿的部分,口被障磁闪部分和被显现的分,
5.2机密性服务的分类
机密性股务可以按方们文的估息保户类则进行处类这华有息保护的类率店,1)保护数据语义!
2)保护整据语义和剂关质性
3)保扩教期语义及,其厕性,以及可从该数据导出的任何信总,此外,机游性眼务叫以控存在于服务运行和信息教保扩的环境中的威协种类米分要,按照这一准娜,机密性股务可分类如下:
1)弱止外部戚脉
这服务假设脂合出证同信息誉将不会批信忽谢露给本设权者这关服务不保护泄露给口授权方的信良·关月存它们拥有先前已被保护的信息,出不限制这些没方的行为,示例在A中的就落文件通过加费资列保护,似品加有所需群创的进代可以法取改保护的文计,并品这对不受保护的文什运行写择作、2)防止内部或胁
这类服务能设对重要信息和激必有伤同的权者可以地或不门地以事此最终金损环被保护府的利缔性的危动,
示安个性保整许可下做附加到被保护的审配和就方四它们的实体上,访则过房外文二可理剂防范控物模型加以保制
报供游止内部成助制帮性保护的服务,必煮要么案止隐蔽追道(见断录D),要么将它们的信息传达率装在个可接受的水平。此外,做们必额禁止非授税的推别.这析推划可以文于育法信息过的意外使用划:基于存细构建的数括准查询的推理一一而年个查证单独否米新长合法的或者,于系统公用释序的能(必去能力执行一个命今的推理1:5.3机密性机制的类型
机件划制的日标定防止未授权药信息益爵露。为步此、密性机制可以:1)随止对数据的访问比则一个通道的数理保扩)。可以用访问控制机制<如在GI3丁:S的第部分十描选的那样)来负以有投权的实怀才能访问数据;
物理保护技术不在本部分范国之内:然而它们包含生基他标业中,比如01C232茉成电路F的安全体系结构)利ANS1X9.17/1S(>B734(金!公其设施案销管理-批)。2)果用读射技术生信息甜座地受到保扩.踪拼有关十肤射技术主安信息的人以外龙他人都录小可访间的这效技术包括,
)加案:
b)数据填充:
GB/T18794.52003/IS0/EC:0181-5:1996质究。
每种炎型的忧整三机制都能和其他相或不用关型的忧制结合起来使带机密补机制能实现种小同的保护:保护最据语义
保护微据网它[包括效淋的存在1;抗推理。
这些类别机制的示钢包括:
:)帝以照账教据:
2)密与分段利填充相结合以蒙PDT:的长宽见8.)3)总要通信通进存在性的展频投术,5.4对机离性的感助
TKrKAca=
对受桃脊性保节信息存在者冲单类型的通的求助,弥为对放保护倍点的泄露。有儿种对受机密性保户数据的成胁:相应地就有几检垒从效据中导出机密性保抗信息的方式:下面的杀款猫述在不同的环境守对受凯密性保护激据的一些战助。5.4.1对通过禁止访问提供机密性的威融这装感沙包播
1)穿透禁正访问的机制,论郊,\)利用在物理保护道中拍弱点:1:)日充或不价当地使用证好:)利用在禁访向机制实现中的弱点比血H可能要求划文件的证问:并被分许对访阅:懿后该币户对提交的访间文纤名进行降战:以而状得对另一文件R的议问!:2在可信软件中嵌人物落作木马:环适禁机制所依赖的服等比好当记问是举下身份跨制州的日名取替,证书的小正当使出或穿透用求保扩刊书的完整忙机制;利用系统公用理耳接或接州世辞有戈系统的信息:31
4)隐收通道。
5.4.2对通过障信息握供机密性的账胁这类感助包括:
1)穿适率码机制(通过帮码分新.通过窃取率讯:增开性明码攻云或通过其他方式》:2
业务流分折:
3)PT:头分析:
1)隐数通道.
5.5对机密性攻击的类型
以上刻举节每种成际都与·种点厂种击即所讨论的助实例>柜对点。可以区并为上动攻击和鼓动资走:即导致系就货化的密毕或击和不序致系统变化的致山。:不否攻击是动的求划的、都可通过改击下的系统的格证利攻亢本兴取的行动来确定,效均百示刻是:
11窃圾搭接:
业务被分析
出于非法百的对PI头逆行分析:32
将PT>T数据发制到=月标地范系统中!5)密码分析。
丰动收兴药示到子尺:
GB/T18794.5—2003/ISO/IEC10161-5,19961)特落术马:代列,其未约人式义的持性披易泄成安会件驶坏!2)意版通道,
3)穿透文持机需性的机制,如穿逐鉴别机制(比如,成攻均质口一二个被控权实车).容透防问整乱机制,以及截求南销
4)寿码机制的欺骗性他用:比如选择明文攻6机密性策陷
机生性策略层安全策略的一部分,它处理机案性能等的措供和使光代表信息的数期必频在所实体可以读取实为格个过中受判保护。机帮作策略国此必独识别邮其受到控制的信息,并指出呼些实体预期被允产读取它。划案策略也以相势不类型估总机密性的料对重要性.对为每神不同类型信息提供机密性服务的机制指自类独和强.
6.1策略表达
在表达挑容性常略时·需要以剃所泌及信息和所涉及实体的方偿。安企策格叫被认为是一个规别带。机密性策略中闪每条规能与一人数据特征和一个实体特征相关联,车有些策路中,这些期!并小朗确垃衣出来但能月获略排导山来,下丽的争款描述许家可以表认机性策路为方法,意,尽些有当机密机制在特定的策路.表这式举数中是井列的,似尼表达这些策略的方法中,并不意未者白按决用达此机制米实现这策陷6.1. 1信息表征
策略可以月不向书式标议信息,例如:通过标识到的实体;
2)通过标识可以读取空的何实体组:3!通过它的虚置
4)通过标认识带交数势药上下文(比加玄的期动能)6.1.2实体表征
评多方式用米对机密性策路规卿中泌及到的实运进行与行化。有两而带见的方式,种正个个均和一地标识这此实件,另一种是将间性于每个实让关联起来,这两种实体特征化的形式产生了两冲策格类纠:基士身份的策略和和基十规圳的策略:这些策格在访河控制框架中选行了充分片讨论( GB/T 18754.3).
7机密性位息和设施
7.:机密性信息
在5.1.2非,讨抢了隐提和显现操你,附录1通灶围K,1显示了使用这些操作效拱从一个受机密性保护环流判另一个受机密连保护环境时的流向。与某其扩密性机制·率,隐网和显现操作利用了消助信息,这种辅动信息相起地德分消称为隐激机格性的信息(H)和显现划南作的信息(KCT7.1.1陪就机密性的惜息
隐强机鉴性的信息TTCT)局恢虑激揉作所使游的信息:示例包折:
1)公开案钥
2)北称密调:
)数据芬籍的位受
4)分段则,
GB/T19794.5-2003/T50/[EC:10181-5:19967.1.2显现机密性的信息
显现杭究性信息1)秘有密钳;
2)对你南锅:
3)数据存储的位需:
4分段规则,
1.2机密性设施
TKorKAca
许多机密性没演已被加以区分,并列于附录E中。机密性仪施可区分成与操作方面相关的改施或骨现力面相关的没施。
7.2.1与据作相关的设施
7.2.1.1房账
这一设施对数爆理行利述长护。路一没施可脂为权选始人他括:1)?可能受机密性保护的)数据;2)HCl,
)机制特有标识加附录E所示。
候进箱出包洁,
1)受机来七保扩的数诺:
2)执行愿藏作的其他站具;
3)机终性保护环亮的区分标识花,在这个环境中已存放了受机窄性保扩的数据。7.2.1.2现
这设施大除了先前施如给数的险激操作,这·设施的候选输人包:1)受机密性保护的数据;
3机机特有标识等,如附录E所示。低选雅凹包括:
二)([整是杭蛋性保护的)嫩据:2)执行显现接作后的其他结来!3)环城的区别标让符,在这个以境中已存政广接山的数谣。7.2.2与否理相关的设施
机密性管理改唯允计用户获得、修改和去除HCI和RCI信息(比如资创),这对提供机率性是必须的.广义地法,这些设施:
1)安装告理信息:
2)标改管理信包;
3)删除百理信息:
为)列表肾科!信息。
8机密性机割
数书的机密性可能与数垣驻留和送的介质有关,因此:1)字培的数据,其乱需外能通过慢用障藏激据语义(比如加案!成将效期分段的机制来朵证)在运送中的数据,其划常性能通过禁止访回(比如变物理保护的通道路由选挥控制的机划,通过隐藏缴据语义1比如加)的机制,或酒过分敢数据(例如展似)的机制得以保证。能单法或考组合使用这此类型内机制。以」.范分类表明机密性机制可进行如下的分类:1)菜对双据进行非授访问的机划,2将效制离燃值充许被坊的加密机制:GB/T18794.5—2003/[S0/THC:10181-5:19963)使效据设能触部分证问的上下文机制,以致完全个能收您划的有限效中直逆数。8.1通过问禁止提供机密性
通过访问禁止的机离性,能利用在(/11873=.3中捐还的访问制通过物理个质保护,以及通过降日戏择控制获得,如下所述。日,1,1适过理介保护的机性保护可以采取物准方法来保证介质中的数捆反能通过特殊的纠有限的礼制才能观案到,数据扭举性通过确保只有没权的实体本身才能和月这些机制而实现的。8.7.2通过赔由选择控制的机密性保护这-机制的日的录防上未受权泄据出被传送的数据项所表示的信息,这一机制谁过只使用可信和安全的设施来路出数据,达到支持提督性服务,8.2通过加密提供机密性
这些机制的日的忌防止在运送过程中域是存过程中泄需数据语义。这些机制敬认为是运行在两个实体荣中:
在第一个凭中的行何实休叫以首先掌数制(知数期语义可近问):一在第一个共中的任们实体是该数据所表示信息的授权接收者,不司种类的机密性机制可以与虑为:1)基于对孕加密的机些性机制,其中相同的密钥获用来加密(隐影择作)和辨需(显现换作数据:2)基于非对称细密的机率性机划其中公并密们被用来加密(聪藏块作)数射:问应的私存客钥用求解带(显现探修)数据,
两种本扎制之间的士要关分后,在1,能实现隐最探作的实术也的实现显现操作,反之小然燃而作2中,所在的实体或,1乎所有的实体部能实现胞薄操作,而只有能访问支为切的实本才能实现显现操作,
8.2.1通过数据填充提供机密性
这机制的日节后所止知放以数据项的人小听表示的告息,这·机制增证了帮项的人小,追钩境无的数站项的方小与数潜项原柔的大小授作么关系。种理充方式是始这个数据师的开始或末类塔添随机激据,这必须以这车的方式实现即填充梵被授极实体所识别·证六投权的实体却不能格其与数谢文别非来:为了达这一要实,数制真充能和密钙变换结合便用。这划制能(:173一20C描违的网结层数据分段站合使用。激握填充能币一保护准为脑敏通道仅用的数据瞬的大小8.2.2通过虚断事件提供机密性
这机制的的是防山英丁对一·给定事的发生率涉行推课。这机剑闪文划谨在网络层专全处设中愧到,这当安全办设试跨核卉小可信链路上安换的业务监。这机制假件比如伪的有投效方才能训它是假的这桃制能书来对抗隐蔽迫道收市,这类收士报据一个行为频度第变化形成信含,三,数据动业务时项充是这,机出的示测,在这两十实例中,过们制通过待月标的属专法人个更大的月标中来加保护月标而实题月标区性
8.2.3通过保护PD[I头摄供机密性这·一机制的日的是在通信境同阅山期丁PI,买的推理。这一机制的一个实例GB/179632009描迁另地址隐数,一小中间系统叫以要受一个PT.将其渐,开嵌人个新的P,新LU的源起来FX,日的地后,在这对等系统CB/I18794.5—2003/SO/IEC13181-5.1996iiKAoNiKAca-
户,数拍被解密,桌求的FDU链:闪为原来的PTT!头(他活地址德加需,称X和Y止在交变密的PDU所赔示的信总外,不在年作何基于头信息推理的可能性:另外一个实例是对每个系统A发送的真实的P,牛成个具有川变巨的地址利1DU头的附小拷贝(即系统创建了监假的广播业务|这一机制也是在工可8.2.2中插违的那此机神的个实例。GB/T179532000中执述了在河纤层的地社陀我,地正离藏也能在其性层中进行[比如CE/门16284,4.被你为MHS(清息处理系统》,满述!弃虚用层地址险凝的快月二这钟机能与体化了炎似于下面8,“中许列的思想。8.2.4通过对间变化宇段提俄机密性这一机制和而率结合便用防止基于教燃的动态变化进行的推理,说究底,它把时间变化字段和被朵护的激据以效样的,方式组合者来,即收击者不像划定效制表示的实化是由教据的改变引起的,述后时叫变化宁受中的变化所引起的。理论工讲,这-乱制为被保护数据的创个高有点义的在观察产生不同的效试表未,内此基于缺少动态变化的推理也尼行不通的:示例包括:PDU传装
.个片间变化字股衰放车年个P儿被保产的部分的前而;后将这样得到的斜合效据用别有即变化?激对相经的数期的如密产生影响)的咨码机制证行机痛:2)存谐
时问实化了设被存政在存储文作的下始处,以便隐恶其变化(或其需益的乐西1这个礼制能与填弃和分段扎制结合使用.以便隐战被保扩款据大小的变仁。8.3通过上下文位置据供机密性
当可以通以大量不的上一义找到数据时,能够通过防止对数括的访间米实现机密性保护,如用个所用均上下文钳改变之前不脂检划到所有印筐的上下义(由丁计象上的成物理的原因),则能够装将某种等绒的机性,
这种机制的示例包拆
1)提供人量传输信息的物理的或虚损的迪道(比\灰频\秘币由计多无我电频中选出的一个赖率!;
2)报供人量存第数据的地方(比妇在磁盘上的均止);3)益过院藏在士通信通道中的隧出辅地通信通道传确信息(院了术),这利彩式的机密性限设仆得权接收者不能得测识别当前正确上下文所来的息,因此炫信息术务须受到机密性抵等的保控:
9与其他安全服务和机制的交瓦
本章描述了如河使用其他专全眼务和机制*女持机密性。使比机出生机制支持其他安会务的问驱则小在此好描述。
9、1访问控制
访问控程,如GB/工1874.部分中所描述的那详能够月来管到对效帮的访向:15
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
H/18794*信息技术开效系象.连开放弱统安全轻渠>目前包活以下几个部分:第1部分(即(H/T18764.1):概述策2部分(邸G/187S4,2):整推架禁3部分(即(H/T187S4.3):访间控制距案第4部分(即GB/1811),热抵赖格架第5郭办(印(B/T14794)机密性据架第5排分(1GB/T18794.S):完整性恒剂第:部分1K/T18794.7>,安全审计和报需框架部分为GB/T18754第第5部分,学同果州国际标准1S()/IEC:10121-5:199信息技术并放系统工让工感系统专全推架机室性抵架类文版)按照GB/T1.12000的规实,对50/1F10181-作了下列缩朝性悠改,)塔划了我国的“前言”,
h:\本标确”一同收为\CB/T[8!4的本部分\或\木部分\;!对\规范性引用义片\一章的寻按GB/T1,一2U0O的要求进行了略改:)划除“现范性引用文件”.中术被本部分引月的标准;)在引月的标中.!制定了我国你作的各项标准,均用我回的相应殊准号代些。对“规也性月文件”一竞中的标准,度照K11.12000的规定新进行,本部分的附录A垒附录工部是资料性附录,本部分山中华人房共和国信息产业部山。本部分自宁制电子技术织作化划究所也本部分起单单位国人学信忘安全研究所本部分土要起节人:献宗炸,岁万伯、欧晓照,要房游,原安民,超秀、本焕划。=
GB/T18794.5—2C03/150/[TC10181-5:1996引言
iiKAoNiiKAca=
许多开放系统应用都有与药上借息泄露与关的安全需求,均样的需求叫能包括信息的保护,这些信息在其他安企股务如鉴别、访同控制或完整性中停用。如果这些行息做攻击者所知.就含使邮当脏务的效,用减羽或无效
机率惟足信息对未投权个人,实体或进程术予提供或·小护进群的特性木部分危义提供密性服务内通用性据架。1范围
GB/T18/94.5.2003/[50/[FC 10181-5;1996信息技术开放系统互连
开放系统安全框架
第5部分:机密性框架
交开放系统安框集为标准论述在开放系统环培中安金股务的应用.此处术许“开放系象“包括岩如激据库,分布式应用、并放分币式处距和开放系统占连这详一些邻域。公全柜架泌及定支对系统和系统内药刘象提供保护的力法,以及累统问的交互。去安全霍渠术及构系统或扩制的法学,安全样禁论述效期元索和操作的序列(而不是协议元素),这两老可被同来获律特定的全求务。这些安伞服务可应用主系统证本通信的实体,系统间交换的数据,息及系统管埋的数本分附述在检索,传美行管州对程中信息的机密生,今部分1)定义机案性的基本概念;
2)识别可能的机密性机制类型:2对种制案炸机制的战施进行分类和识别识别用来支特各冲类为机密性机制所的替理;4
闻述机帝机制利支为限务与其做安全服务机制的交互。5
详多本类型的标注能使月这个挞架·其中包括::)休机害生概的标准
!规亲含有机性的轴象服务的标业,3)规定使用机密性吸务的标准:7,规究在开放累统体系结均内机密性服务的拟估方决的标准:5)规定机率性机制的标准,
这比标准能以灿下方式使用术框架:标准类型1)、2)3)、4)和5>能使用木拉架的术消—标准类型)3),>5能本框架第定义的设施;标推类型5)能基丁车幅架策8牵定义的机制类所与其能的安余股一详,机密性仅能在为一人特定应用而定义的安全策略上下文中按供,将定安全策略的定义不在本部分范州之内:规定弱些为,实现机查性所需要执行的协设交换的圳节证不在本那分之内。本部分不规定支持这些机密性限券的等速机制,也本规定农企管理股务和势议的金部细节,交持护案性的通升机制企8章中描违,本安全非架中猫逆的个些现程,道过应月密码技不来实规机出。供本拥架与精定的案码技代我其位其法然使用开无依换系,当然某当典别的抗密凯制更能恶依节特殊的算法拍士在,密码带公及其科媒科性符个我因自关规汇本柜架制述当信息微表示成港在改司者叫游问的款期时如行供机密生保护,心的范尺位括业务流机密性:
2规范性引用文件
下述文准中的条款通对(1/118794的本部分的弓用而成为本部分的系款。儿是江日期的引正义GB/T18794.5—2033/IS/IEC10tB1-5:1996TiKAoNiKAca-
件,其随后所有的修收单(不包哲岁误的内客或改版与不造用十本产分,然而,装函根侧本解分达成协设各为是否可使用这些义件的新版本,凡是不江月斯的引用文件,共量新版本证十本分,
GB/T 1387. :-IU8
7/9X1:1994
信息转术并放系统可注基本等考费型第1部分:基本模型(iTSO)(T一287.2—199信息处理系统开放系洗互连其本参模单第部分:安全体系结构d150 7498-2.189)
GB/T 17179.1,1UU
I30/TE6 373 1:15941
GB/I 17963.-2000
信息拨术据供士连按方式网华服务的博议第:前分:协设规范(l:培息技术开放系统互连网略层安全协议(:dtISC/1EC1177:1995)G3/T18794.12002信息技术开成系统丘准元放系统安全指案第1郝分:悉述(ic.tIS0:IEC 1U.S1-1,1!06)
GB/T18734.320C3传息技术开被系统.连并放系统安全报架第5部分,疗网查制恒望ide JSO/TEC 1C1N*$:1996)
3术语和定义
下列谱和定义适平一(B/T18的本分,3.1需本模型定义
GB/T9337.11S98立的一列术语和定文适用子GR/T18794的本带分。N>迹接
15)(>)实体
(N)cannectian:
tNi-enty;
(N) frneilly:
N)设通
N)-lsyer
)(N)P:(V) PIL:
(N-SII:
R)《N)服务
(N hIvin;
单教)-unitdata
(N)卫户数据N)uerdata;bzxz.net
renti-g
3.2安全依系结构定义
H!9S87.21995确立的F别本也和完义适用于(GT3/T:R79/的本部分, l次感胁 actea th:est:
l)机牢性fidenmlity
密inpm
)解需必理derryptiwn
)enaiphermen
密处理srtins
g)基于牙盼的安全策ilemiiylartirrurilyjoliry;h)紫销iey:
被动成豚2aaithrest
路选控制rigencl:
k第于规则的安策路mlm-ln-i y puiey[》
wensitivity
ftafie enatyaa
m)通信业务分析
)瓶信业务填名traffin parldimg:3.3安全柜架概述定义
CB/T18794.5—2033/IS0/TEC10181-5:1996G5/118704.1确文的下证.语和定义适用于GR/T1R794的本部分E)聚密密新xeuretkeyi
b)秘有密钥privuirkey:
e)公牛肃
publiekey.
3.4时加定义
下列术语和定义适用于GB/T1854的本部分。3. 4. 1
机密性保护环境
confidentiality-protectesd-euviruiument一种环境,它或是通过斗止术控权的查否数据来即上天提权的危点测保,或足劳上通过查有数据实未受设地分出敏感信息。微感信息可包指荣些变萨有的数据减作(例如,数值,数据章人小,或有在等3. 4.2
机密性保护数据confidentiality-molected-data在--个受机必性保扩环境中的数据注,一个蛋规率性护的坏境止可以保护其些(或新有)受机者性保灶据的展性,3.4.3
机密性保护信息ronfklenlitlily-pruteetedinformalion其有形缩码(即数期>的全部受到机案性保护第信点。3. 4. 4
院感ide
一冲换作,它对本保护的效钙施加机断性保护变对已经破保护的散据施加降品的机密性保护3. 4, 5
亚现reyeal
一种探作,它去险其此或有以前所剪加的机整性保护,3.4. 6
院睡机案性的伸息
hiding conridentialityinfermstion用米执行陷燃操作的信息。
显现机密性的后息
revuuling eonidentiality Infortalin用未以行显既探作的信息。
直接攻击dircetattack
冲针对系就进行的攻高,凹基础算法,原单成专合以制特性方面的缺陷证行收卡3. 4. 9
间接政击indlrectatiack
一税对系统进行的放击,这些改回非不是基工择安全机制的缺陷(例划,过安全机制,成依于系统不正确地偿用安金机制>进行放,4缩略语
下列游陷语新用一GB/T18794的4部分,TTeT您机出性信息(HidgContidenalTnrmatiu)GD/T18794.5—-2003/S/1FC:13181-5:1996P协数据单元(Frataaalatarit)R显现机商的信息(Revea.inpCmfilertialityInlurmaion)SDI服务数单元(Service[atT.ni-)5机密性的一慢性论达
5.1基本斯念
iKAONIKAca
机座性服多的F内是确保信息受仅对被授权者可用。出丁信息尽通过数据表示的,H致据可导致上下文的变化如文件操作叫能导筑日录改变致可用孕储区域数日的改变)、因北信点能逆过许彩不同的方式从数据中导击:
1》通过玛解数据的语文如效据的值】;2)逆以快用可以作理的数拓的相关属性(已效其存在创年的口期,据大小,最与一次更新的口期等等:
2!通过证究数据的上下文关系即具他那些与之相关的数据对象:4)逆过观索激露表示范动您变化。信总能通过单数期放犯到丁受位者而得到您护,或通过如下的表示激据方式来得到保护,平数据的语义只对那些掌撑有荣升关键信息的人才危可访问的。为效的机谢性保护要求必是的控制答息(比如出的和其他RCI是受保护的。这种保护可采用与保护缴据的机制不同的机制来提洪比如出识可以通过物理事段保护),
在本恒架中用到保护环境和交送的详护开境的恨念:在护环境中的数据通过虚用一特定内药全机制或多个机制>侵庐,在·个促护环晓中的所有效据以类假方法受到供护,马间个或更多环境交送的归候:交选中的获据元学多年保求的,可以难服,从一个环境移望另一个长说的效据的连续保护必毒含交运的保护环境:
5.1.1信息的保护
信良的借感存储房须过将这些信息表示成款据功实型的,机率性机制通过保护上试,:中列出的其或所有项米防止信息的泄露,实现机再性的右法包括:
17保扩数期存东或数惯聘性(比虾数期大小或效情创过口期)的消是:2!防止别数据的读访问:
3)探护效据请义时划识,
矶密排机判还过下面的方式题止信息泄露:2)深扩信息项的表示不截造跨:2)保护衣示动则不被泄露
士第二种情沉中,通过把几个数提项组合成一“左合数据项,以改通过保护这个复台数即项的丧产规则不敬活露,能实现的止数据项的存在必其他展性的泄露,5.1.2陶氮和显现换作
障举作能信尽环宽格动与一个的变送区的说,显规操作以与作是验操作的逆择作,举作注趋在附录三中加以描述。当倍总队-种机密性机舒使护低环税移到男一押机整性机制保护环质时:1如果第三个机制的度营球作优先于策一个机制的显现举作,赠倍忌连地受保扩:2如果等个挑制的显现操作优光第一人利制的虑撤探作,则信息人求连续均受到保护为一便[面1中的情说可行,在门机制的显现操作和新机制的隐靠操作之间必须存在策种形实的交替性。当一个环境通过话问整制或物理方式受到保护而牙一个通过密码变换受到保户时,随是一人随藏操作死显现操作互.柜变替的例了机率性以下处方式影呼信总的检索、传送以及管理:GB/T18794.5—2003/1S0)/1E10181-5,-9961)当睡整探作,生用N1)设境的传送样作以圾显现操作组合起宋形就一个N服务的传输部分时,就带供了在征用0S1进行的信息传送无程的机诉性!2)
当费操作,存谐与检案操作以总量现联作被组合成一个更高层的存储利检宽服务所,就提供广在数存储资索中的机案作
3)通过将趣和显现与片他操作(比如市丁数构查课的择性)组合起来,可以提供其他形试的扩谢性,
与某些机密性机制--起,胞藏设情他受机密性保护的部分数据在没统成对所有数据的处圳之前对服务用户是可用的。类似地,与某些机雷也机制一起,益现设施有能力在所有的数拱项可用之前,就开始处理部分受机密性保护数幌项,总样,个数据项可以同吋位措还没有被降愿的部分,口被障磁闪部分和被显现的分,
5.2机密性服务的分类
机密性股务可以按方们文的估息保户类则进行处类这华有息保护的类率店,1)保护数据语义!
2)保护整据语义和剂关质性
3)保扩教期语义及,其厕性,以及可从该数据导出的任何信总,此外,机游性眼务叫以控存在于服务运行和信息教保扩的环境中的威协种类米分要,按照这一准娜,机密性股务可分类如下:
1)弱止外部戚脉
这服务假设脂合出证同信息誉将不会批信忽谢露给本设权者这关服务不保护泄露给口授权方的信良·关月存它们拥有先前已被保护的信息,出不限制这些没方的行为,示例在A中的就落文件通过加费资列保护,似品加有所需群创的进代可以法取改保护的文计,并品这对不受保护的文什运行写择作、2)防止内部或胁
这类服务能设对重要信息和激必有伤同的权者可以地或不门地以事此最终金损环被保护府的利缔性的危动,
示安个性保整许可下做附加到被保护的审配和就方四它们的实体上,访则过房外文二可理剂防范控物模型加以保制
报供游止内部成助制帮性保护的服务,必煮要么案止隐蔽追道(见断录D),要么将它们的信息传达率装在个可接受的水平。此外,做们必额禁止非授税的推别.这析推划可以文于育法信息过的意外使用划:基于存细构建的数括准查询的推理一一而年个查证单独否米新长合法的或者,于系统公用释序的能(必去能力执行一个命今的推理1:5.3机密性机制的类型
机件划制的日标定防止未授权药信息益爵露。为步此、密性机制可以:1)随止对数据的访问比则一个通道的数理保扩)。可以用访问控制机制<如在GI3丁:S的第部分十描选的那样)来负以有投权的实怀才能访问数据;
物理保护技术不在本部分范国之内:然而它们包含生基他标业中,比如01C232茉成电路F的安全体系结构)利ANS1X9.17/1S(>B734(金!公其设施案销管理-批)。2)果用读射技术生信息甜座地受到保扩.踪拼有关十肤射技术主安信息的人以外龙他人都录小可访间的这效技术包括,
)加案:
b)数据填充:
GB/T18794.52003/IS0/EC:0181-5:1996质究。
每种炎型的忧整三机制都能和其他相或不用关型的忧制结合起来使带机密补机制能实现种小同的保护:保护最据语义
保护微据网它[包括效淋的存在1;抗推理。
这些类别机制的示钢包括:
:)帝以照账教据:
2)密与分段利填充相结合以蒙PDT:的长宽见8.)3)总要通信通进存在性的展频投术,5.4对机离性的感助
TKrKAca=
对受桃脊性保节信息存在者冲单类型的通的求助,弥为对放保护倍点的泄露。有儿种对受机密性保户数据的成胁:相应地就有几检垒从效据中导出机密性保抗信息的方式:下面的杀款猫述在不同的环境守对受凯密性保护激据的一些战助。5.4.1对通过禁止访问提供机密性的威融这装感沙包播
1)穿透禁正访问的机制,论郊,\)利用在物理保护道中拍弱点:1:)日充或不价当地使用证好:)利用在禁访向机制实现中的弱点比血H可能要求划文件的证问:并被分许对访阅:懿后该币户对提交的访间文纤名进行降战:以而状得对另一文件R的议问!:2在可信软件中嵌人物落作木马:环适禁机制所依赖的服等比好当记问是举下身份跨制州的日名取替,证书的小正当使出或穿透用求保扩刊书的完整忙机制;利用系统公用理耳接或接州世辞有戈系统的信息:31
4)隐收通道。
5.4.2对通过障信息握供机密性的账胁这类感助包括:
1)穿适率码机制(通过帮码分新.通过窃取率讯:增开性明码攻云或通过其他方式》:2
业务流分折:
3)PT:头分析:
1)隐数通道.
5.5对机密性攻击的类型
以上刻举节每种成际都与·种点厂种击即所讨论的助实例>柜对点。可以区并为上动攻击和鼓动资走:即导致系就货化的密毕或击和不序致系统变化的致山。:不否攻击是动的求划的、都可通过改击下的系统的格证利攻亢本兴取的行动来确定,效均百示刻是:
11窃圾搭接:
业务被分析
出于非法百的对PI头逆行分析:32
将PT>T数据发制到=月标地范系统中!5)密码分析。
丰动收兴药示到子尺:
GB/T18794.5—2003/ISO/IEC10161-5,19961)特落术马:代列,其未约人式义的持性披易泄成安会件驶坏!2)意版通道,
3)穿透文持机需性的机制,如穿逐鉴别机制(比如,成攻均质口一二个被控权实车).容透防问整乱机制,以及截求南销
4)寿码机制的欺骗性他用:比如选择明文攻6机密性策陷
机生性策略层安全策略的一部分,它处理机案性能等的措供和使光代表信息的数期必频在所实体可以读取实为格个过中受判保护。机帮作策略国此必独识别邮其受到控制的信息,并指出呼些实体预期被允产读取它。划案策略也以相势不类型估总机密性的料对重要性.对为每神不同类型信息提供机密性服务的机制指自类独和强.
6.1策略表达
在表达挑容性常略时·需要以剃所泌及信息和所涉及实体的方偿。安企策格叫被认为是一个规别带。机密性策略中闪每条规能与一人数据特征和一个实体特征相关联,车有些策路中,这些期!并小朗确垃衣出来但能月获略排导山来,下丽的争款描述许家可以表认机性策路为方法,意,尽些有当机密机制在特定的策路.表这式举数中是井列的,似尼表达这些策略的方法中,并不意未者白按决用达此机制米实现这策陷6.1. 1信息表征
策略可以月不向书式标议信息,例如:通过标识到的实体;
2)通过标识可以读取空的何实体组:3!通过它的虚置
4)通过标认识带交数势药上下文(比加玄的期动能)6.1.2实体表征
评多方式用米对机密性策路规卿中泌及到的实运进行与行化。有两而带见的方式,种正个个均和一地标识这此实件,另一种是将间性于每个实让关联起来,这两种实体特征化的形式产生了两冲策格类纠:基士身份的策略和和基十规圳的策略:这些策格在访河控制框架中选行了充分片讨论( GB/T 18754.3).
7机密性位息和设施
7.:机密性信息
在5.1.2非,讨抢了隐提和显现操你,附录1通灶围K,1显示了使用这些操作效拱从一个受机密性保护环流判另一个受机密连保护环境时的流向。与某其扩密性机制·率,隐网和显现操作利用了消助信息,这种辅动信息相起地德分消称为隐激机格性的信息(H)和显现划南作的信息(KCT7.1.1陪就机密性的惜息
隐强机鉴性的信息TTCT)局恢虑激揉作所使游的信息:示例包折:
1)公开案钥
2)北称密调:
)数据芬籍的位受
4)分段则,
GB/T19794.5-2003/T50/[EC:10181-5:19967.1.2显现机密性的信息
显现杭究性信息
2)对你南锅:
3)数据存储的位需:
4分段规则,
1.2机密性设施
TKorKAca
许多机密性没演已被加以区分,并列于附录E中。机密性仪施可区分成与操作方面相关的改施或骨现力面相关的没施。
7.2.1与据作相关的设施
7.2.1.1房账
这一设施对数爆理行利述长护。路一没施可脂为权选始人他括:1)?可能受机密性保护的)数据;2)HCl,
)机制特有标识加附录E所示。
候进箱出包洁,
1)受机来七保扩的数诺:
2)执行愿藏作的其他站具;
3)机终性保护环亮的区分标识花,在这个环境中已存放了受机窄性保扩的数据。7.2.1.2现
这设施大除了先前施如给数的险激操作,这·设施的候选输人包:1)受机密性保护的数据;
3机机特有标识等,如附录E所示。低选雅凹包括:
二)([整是杭蛋性保护的)嫩据:2)执行显现接作后的其他结来!3)环城的区别标让符,在这个以境中已存政广接山的数谣。7.2.2与否理相关的设施
机密性管理改唯允计用户获得、修改和去除HCI和RCI信息(比如资创),这对提供机率性是必须的.广义地法,这些设施:
1)安装告理信息:
2)标改管理信包;
3)删除百理信息:
为)列表肾科!信息。
8机密性机割
数书的机密性可能与数垣驻留和送的介质有关,因此:1)字培的数据,其乱需外能通过慢用障藏激据语义(比如加案!成将效期分段的机制来朵证)在运送中的数据,其划常性能通过禁止访回(比如变物理保护的通道路由选挥控制的机划,通过隐藏缴据语义1比如加)的机制,或酒过分敢数据(例如展似)的机制得以保证。能单法或考组合使用这此类型内机制。以」.范分类表明机密性机制可进行如下的分类:1)菜对双据进行非授访问的机划,2将效制离燃值充许被坊的加密机制:GB/T18794.5—2003/[S0/THC:10181-5:19963)使效据设能触部分证问的上下文机制,以致完全个能收您划的有限效中直逆数。8.1通过问禁止提供机密性
通过访问禁止的机离性,能利用在(/11873=.3中捐还的访问制通过物理个质保护,以及通过降日戏择控制获得,如下所述。日,1,1适过理介保护的机性保护可以采取物准方法来保证介质中的数捆反能通过特殊的纠有限的礼制才能观案到,数据扭举性通过确保只有没权的实体本身才能和月这些机制而实现的。8.7.2通过赔由选择控制的机密性保护这-机制的日的录防上未受权泄据出被传送的数据项所表示的信息,这一机制谁过只使用可信和安全的设施来路出数据,达到支持提督性服务,8.2通过加密提供机密性
这些机制的日的忌防止在运送过程中域是存过程中泄需数据语义。这些机制敬认为是运行在两个实体荣中:
在第一个凭中的行何实休叫以首先掌数制(知数期语义可近问):一在第一个共中的任们实体是该数据所表示信息的授权接收者,不司种类的机密性机制可以与虑为:1)基于对孕加密的机些性机制,其中相同的密钥获用来加密(隐影择作)和辨需(显现换作数据:2)基于非对称细密的机率性机划其中公并密们被用来加密(聪藏块作)数射:问应的私存客钥用求解带(显现探修)数据,
两种本扎制之间的士要关分后,在1,能实现隐最探作的实术也的实现显现操作,反之小然燃而作2中,所在的实体或,1乎所有的实体部能实现胞薄操作,而只有能访问支为切的实本才能实现显现操作,
8.2.1通过数据填充提供机密性
这机制的日节后所止知放以数据项的人小听表示的告息,这·机制增证了帮项的人小,追钩境无的数站项的方小与数潜项原柔的大小授作么关系。种理充方式是始这个数据师的开始或末类塔添随机激据,这必须以这车的方式实现即填充梵被授极实体所识别·证六投权的实体却不能格其与数谢文别非来:为了达这一要实,数制真充能和密钙变换结合便用。这划制能(:173一20C描违的网结层数据分段站合使用。激握填充能币一保护准为脑敏通道仅用的数据瞬的大小8.2.2通过虚断事件提供机密性
这机制的的是防山英丁对一·给定事的发生率涉行推课。这机剑闪文划谨在网络层专全处设中愧到,这当安全办设试跨核卉小可信链路上安换的业务监。这机制假件比如伪的有投效方才能训它是假的这桃制能书来对抗隐蔽迫道收市,这类收士报据一个行为频度第变化形成信含,三,数据动业务时项充是这,机出的示测,在这两十实例中,过们制通过待月标的属专法人个更大的月标中来加保护月标而实题月标区性
8.2.3通过保护PD[I头摄供机密性这·一机制的日的是在通信境同阅山期丁PI,买的推理。这一机制的一个实例GB/179632009描迁另地址隐数,一小中间系统叫以要受一个PT.将其渐,开嵌人个新的P,新LU的源起来FX,日的地后,在这对等系统CB/I18794.5—2003/SO/IEC13181-5.1996iiKAoNiKAca-
户,数拍被解密,桌求的FDU链:闪为原来的PTT!头(他活地址德加需,称X和Y止在交变密的PDU所赔示的信总外,不在年作何基于头信息推理的可能性:另外一个实例是对每个系统A发送的真实的P,牛成个具有川变巨的地址利1DU头的附小拷贝(即系统创建了监假的广播业务|这一机制也是在工可8.2.2中插违的那此机神的个实例。GB/T179532000中执述了在河纤层的地社陀我,地正离藏也能在其性层中进行[比如CE/门16284,4.被你为MHS(清息处理系统》,满述!弃虚用层地址险凝的快月二这钟机能与体化了炎似于下面8,“中许列的思想。8.2.4通过对间变化宇段提俄机密性这一机制和而率结合便用防止基于教燃的动态变化进行的推理,说究底,它把时间变化字段和被朵护的激据以效样的,方式组合者来,即收击者不像划定效制表示的实化是由教据的改变引起的,述后时叫变化宁受中的变化所引起的。理论工讲,这-乱制为被保护数据的创个高有点义的在观察产生不同的效试表未,内此基于缺少动态变化的推理也尼行不通的:示例包括:PDU传装
.个片间变化字股衰放车年个P儿被保产的部分的前而;后将这样得到的斜合效据用别有即变化?激对相经的数期的如密产生影响)的咨码机制证行机痛:2)存谐
时问实化了设被存政在存储文作的下始处,以便隐恶其变化(或其需益的乐西1这个礼制能与填弃和分段扎制结合使用.以便隐战被保扩款据大小的变仁。8.3通过上下文位置据供机密性
当可以通以大量不的上一义找到数据时,能够通过防止对数括的访间米实现机密性保护,如用个所用均上下文钳改变之前不脂检划到所有印筐的上下义(由丁计象上的成物理的原因),则能够装将某种等绒的机性,
这种机制的示例包拆
1)提供人量传输信息的物理的或虚损的迪道(比\灰频\秘币由计多无我电频中选出的一个赖率!;
2)报供人量存第数据的地方(比妇在磁盘上的均止);3)益过院藏在士通信通道中的隧出辅地通信通道传确信息(院了术),这利彩式的机密性限设仆得权接收者不能得测识别当前正确上下文所来的息,因此炫信息术务须受到机密性抵等的保控:
9与其他安全服务和机制的交瓦
本章描述了如河使用其他专全眼务和机制*女持机密性。使比机出生机制支持其他安会务的问驱则小在此好描述。
9、1访问控制
访问控程,如GB/工1874.部分中所描述的那详能够月来管到对效帮的访向:15
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。