《《精编》GA216.1—1999安全功能检测》由会员分享,可在线阅读,更多相关《《精编》GA216.1—1999安全功能检测(6页珍藏版)》请在金锄头文库上搜索。
1、GA中华人民共和国公共安全行业标准 GA 216.1-1999 计算机信息系统安全产品部件第1部分:安全功能检测The security product components for computer information systemsPart 1:Security function evaluation criterion1999-11-12发布 1999-12-01实施 中华人民共和国公安部 发 布GA 216.1-1999前 言本规范是根据公安部公共信息网络安全检察局的要求,按照计算机信息系统安全专用产品分类原则对安全产品部件的功能划分,提出了安全产品部件的安全技术规范,作为对其安全
2、功能进行检测的依据。本规范的第1部分提出了四类安全产品部件的安全技术规范,这四类安全产品部件分类是身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品。计算机信息系统安全专用产品分类原则中规定的其它安全产品部件的安全技术规范,将在本规范的后继部分中描述。为保证计算机信息系统安全产品部件的安全,该标准组强制性行业标准发布实施。本标准由公安部信息标准化委员会归口。本标准起草单位:信息安全国家重点试验室、公安部公共信息网络安全检察局综合技术处。本标准主要起草人:左英男、戴英侠、赵战生、高新宇、王学海中华人民共和国公共安全行业标准计算机信息系统安全产品部件第1部分:安全功能检测GA2
3、16.11999The security product components for computer information systemsPart 1:Security function evaluation criterion 1范围本标准规定了计算机信息系统安全专用产品中的四类安全产品部件:身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品的安全技术规范。本标准使用于上述四类安全产品部件的安全功能检测。2引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新
4、版本的可能性。GA 163-1997 计算机信息系统安全专用产品分类原则3定义本标准采用下列定义。3.1鉴别 authentication3.1.1验证用户、设备、进程和其他实体的身份。3.1.2验证信息的完整性。3.1.3验证发送方信息发送和接收方信息接收的不可否认性。3.2用户标识 user identification(user ID) 信息系统用以标识用户的一个独特符号或字符串。3.3鉴别信息 authentication information3.3.1在身份鉴别过程中用于建立身份有效性的信息。3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。3.3.3在不可
5、否认性鉴别过程中用于信息发布方和接收方的不可否认性鉴别的信息。3.4完整性 integrity 指数据没有被非授权的更改和破坏。3.5审计跟踪 audit trail是提供文件证明的一切记录,用以帮助从原始事物追踪到有关的记录或报告,或从记录或报告追踪到原始事物。3.6鉴别过程 authentication procedure GA 216.1-1999 3.6.1把实际用户与用户标记(ID)相联系的过程。3.6.2验证信息完整性的过程。3.6.3验证信息发送方和接收方的不可否认性的过程。3.7鉴别密钥 authentication key 在鉴别中使用的密钥。3.8鉴别算法 authenti
6、cation algorithm 使用鉴别密钥对信息元进行处理的一种算法。3.9密钥管理设施 key management facility 是指装有加密元素的一种被保护的密封体(加房间或密码装置)。3.10密码周期 cryptograph period是指加密密钥被授权使用或加密密钥在系统中保持有效的某一特定时期。3.11密钥部分 key component加密密钥是由一个或多个类似叁数的密钥组合而成的。这些元素表示了加密密钥的特性(例如,格式、随机性)。一个加密密钥的多于两个这种元素中的一个则为密钥部件。4安全技术规范本节包括身份鉴别类产品、完整性鉴别类产品、不可否认性鉴别类产品和密钥管理
7、类产品。4.1身份鉴别类产品4.1.1鉴别失败处理身份鉴别类产品必须提供对身份鉴别失败的处理功能:A 当失败的用户身份鉴别尝试次数达到规定的数值时,必须能够中指用户与系统之间的会话过程。B 必须对身份鉴别失败事件进行审计跟踪。C 需保证审计信息不能被未授权的更改或破坏。4.1.2鉴别信息身份鉴别信息主要包括:口令、证书。A 每个授权用户必须具有唯一的用户标识(ID)和唯一的身份鉴别信息。B 如果进行用户和系统之间的相互身份鉴别,则系统也必须具有唯一的身份鉴别信息。 C 用户和系统的身份鉴别信息必须是不可伪造的。D 身份鉴别信息如口令必须是保密存储和传输的,必须使用经过可信方签名的方法来构作证书
8、。4.1.3鉴别过程A 在用户请求访问系统资源时至少进行一次身份鉴别,必要时可反复鉴别;B 尽可能提供用户和系统之间的相互身份鉴别:C 必须构造一个符合规范的身份鉴别过程的用户接口,以防止用户的偶然泄密;D 对用户的身份鉴别结果应进行审计跟踪;E 需保证审计跟踪信息不能被未授权的更改或破坏。4.2完整性鉴别类产品完整性鉴别类产品安全技术规范包括鉴别功能、鉴别信息和算法以及鉴别密钥三方面内容。4.2.1鉴别功能A 必须说明产品能够检测何种类型的完整性错误,可从修改、替换、删除、插入和其 他完整性错误中选择; GA 216.1-1999 B 必须确定鉴别失败时用户、设备、进程或其他实体采取的动作;
9、C 尽可能提供信息完整性错误的恢复功能。4.2.2鉴别信息和算法A 鉴别信息必须是不可伪造的;B 鉴别信息是作为一个附加的数据域包含在原始信息中;C 鉴别算法中必须使用经过国家密码管理部门批准使用的算法。4.2.3鉴别密钥A 鉴别密钥必须用随即或伪随机的方法产生;B 对鉴别密钥必须加以保护(可采用物理或电子的方法),以防止泄露给未授权方。4.3不可否认性鉴别类产品不可否认性鉴别类产品安全技术规范包括鉴别信息和鉴别过程两方面内容。4.3.1鉴别信息A 信息发送者的不可否认性鉴别信息必须是不可伪造的;B 信息接收者的不可否认性鉴别信息必须是不可伪造的;4.3.2鉴别过程A发送者需向接收者提供数据源
10、的鉴别信息,以防止发送者否认发送该数据;B接收者需向发送者提供数据已交付给接收者的鉴别信息,以防止接收者否认发送该数据;C 对双方的不可否认性鉴别信息需进行审计跟踪;D 需保证审计跟踪信息不能被未授权的更改或破坏。4.4密钥管理类产品密钥管理类安全产品部件的安全技术规范包括密钥的分发或注入、密钥更新、密钥归档、密钥恢复和密钥审计几个方面。4.4.1密钥的分发或注入4.4.1.1需说明所使用的密钥分发或注入方法4.4.1.2对称算法的密钥分发:A 明文密钥和密钥部件的分发不能泄露其任何部分;B 加密过的密钥在分发过程中需能防止密钥被替换和修改。4.4.1.3非对称算法的密钥分发和存储:A 证书签
11、名应在证书中心(CA)公开密钥的帮助下进行校验;B 证书中心的非对称密钥集需在管理的控制下在密钥管理设施中生成;C 在明文公开密钥不以证书的形式存储的地方,需防止对其非授权的存取;D 如果怀疑证书中心的秘密密钥泄露,需能够立即生成新的密钥集,并将新的公开密钥分发给用户。4.4.2密钥更新A 说明所使用的密钥更新方法;B 密钥正常更新是按系统所要求的强度规定、密钥合理的生命周期和更新频度进行更新的;密钥正常更新时,需使用有安全保护的在线更新;C 密钥非正常更新时,需离线更新;D 在安全审计时发现密钥有纰漏或被窃取的可能性时,需及时进行密钥更新,并将旧的密钥登入黑名单;E 密钥正常更新时,应将旧的密钥回收。4.4.3密钥归档A 需说明所使用的密钥归档方法; GA 216.1-1999 B 档一个密钥在它的密码周期终止或受损后继续储存(归档)时,要求对每个这样的密钥作唯一标识,或转换为不同的形式或格式,以明确它是存档的且已作废,不存二义性;C 归档的密钥在所有被其加密的数据和密钥的生命周期结束以前需被安全存储;D 密钥的归档必须保证正在操作使用的其他密钥暴露的风险不增加。4.4.4密钥恢复需说明是否提供了密钥恢复功能以及所使用的密钥恢复方法。4.4.5密钥审计需说明所使用的密钥审计。
