文档介绍:第3章开放系统互连安全服务框架 安全框架概况?安全框架标准是安全服务、安全机制及其相应安全协议的基础,是信息系统安全的理论基础。? GB/-1995 (等同于 ISO7498-2 )定义了进程之间交换信息时保证其安全的体系结构中的安全术语、过程和涉及范围。?安全框架标准( ISO/IEC 10181-1~10181-7 )全面惟一地准确定义安全技术术语、过程和涉及范围的标准。安全框架的内容?描述安全框架的组织结构?定义安全框架各个部分要求的安全概念?描述框架多个部分确定的安全业务与机制之间的关系。 鉴别( Authentication )框架? ISO/IEC10181-2 是开放系统互连安全框架的鉴别框架部分。?主要内容–鉴别目的–鉴别的一般原理–鉴别的阶段–可信第三方的参与–主体类型–人类用户鉴别–针对鉴别的攻击种类 鉴别目的人进程实开放系统 OSI 层实体组织机构(如企业) 主体类型鉴别目的: 对抗冒充和重放攻击主体实体可辨别标识符鉴别服务一个主体可以拥有一个或多个验证主体所宣称的身份 鉴别的一般原理?可辨别标识符–同一安全域中,可辨别标识符具有唯一性。?在粗粒度等级上,组拥有可辨别标识符; ?在细粒度等级上,实体拥有可辨别标识符。–在不同安全域中,各安全域可能使用同一个可辨别标识符。这种情况下,可辨别标识符须与安全域标识符连接使用,达到为实体提供明确标识符的目的。举例? Windows NT 系统中有两种模式: –工作组–域?用户帐户(用户名、密码),组帐户是一个可辨别标识符; ?在不同域之间的用户帐户鉴别,鉴别时需要提供域的信息。鉴别的一般原理?鉴别方法–已知,如一个秘密的通行字–拥有的,如 IC 卡–不可改变的特性,如生物学测定的标识特征–相信可靠的第三方建立的鉴别–环境(如主机地址) 通过“拥有的”某物进行鉴别,一般是鉴别拥有的东西而不是鉴别拥有者。它是否由一个特定主体所唯一拥有,是此方法的关键所在,也是此方法的不足之处。鉴别的一般原理?在涉及双向鉴别时,实体同时充当申请者和验证者的角色?可信第三方:描述安全权威机构或它的代理。在安全相关的活动中,它被其他实体所信任。可信第三方在鉴别中受到申请者和/或验证者的信任。主体实体申请者验证者就是/或者代表鉴别主体。代表主体参与鉴别交换所必需的功能。就是/或者代表被鉴别身份的实体。参与鉴别交换所必需的功能。鉴别信息( AI ) ?“鉴别信息”指申请者要求鉴别至鉴别过程结束所生成、使用和交换的信息。?鉴别信息的类型–申请 AI :用来生成交换 AI ,以鉴别一个主体的信息。如:通行字,秘密密钥,私钥; –验证 AI :通过交换 AI ,验证所声称身份的信息。如: 通行字,秘密密钥,公钥; –交换 AI :申请者与验证者之间在鉴别一个主体期间所交换的信息。如:可辨别标识符,通行字,质询,咨询响应,联机证书,脱机证书等。