《网上银行系统安全保障评价准则》由会员分享,可在线阅读,更多相关《网上银行系统安全保障评价准则(26页珍藏版)》请在金锄头文库上搜索。
1、信息安全技术无线局域网客户端 安全技术要求(评估保证级2级增强)(征求意见稿)编制说明中国信息安全测评中心二o四年七月七日目录第1章工作简况11.1任务来源11.2协作单位11.3主要工作过程11.4标准主要起草人2第2章标准编制原则32.1编制目标12.2编制原则32.3主要内容4第3章试验分析73.1WLAN 安全机制对比分析73.1.1无线局域网鉴别与保密基础设施73.1.2 WEP、WPA 与 WPA2 协议的比较103.1.3研究结论11第4章采用国际标准情况.2第5章与我国现行标准的关系 161.6.5.1本标准与GB/T 18336-2008之间的关系5.2本标准与WAPI之间的
2、关系.65.2.1 WAPI技术简介165.2.2 WLAN安全机制.LZ5.2.3本标准与WAPI关系21第6章重大分歧意见的处理经过和依据 23第7章其他247.1规范性引用2.4.7.2参考文献.2.5第1章工作简况1.1任务来源为了建立和完善国家信息安全标准体系,贯彻和落实关于加强 信息安全保障工作的意见(中办发200327号)的文件精神,根据 我国信息化建设的实际需要,中国信息安全测评中心遵照国际通用的 测评准则“通用准则CC (即:ISO/IEC15408)”,等同采用国家标 准GB/T18336研究制定了一系列信息产品保护轮廓标准,为实现信 息技术和信息产品的分级安全测评,以及国
3、家的等级保护提供理论支 撑和技术支持。本标准是关于无线局域网客户端的安全技术要求。本标准是全国信息安全标准化委员会2007-2008年度下达的并由 中国信息安全测评中心牵头,由中国科学院研究生院信息安全国家重 点实验室共同参与承担的国家标准制定项目。1.2协作单位本项目由中国信息安全测评中心牵头编写,其他主要参与单位包 括:北京邮电大学、中国科学院研究生院信息安全国家重点实验室、 西安西电捷通无线网络通信有限公司。1.3主要工作过程2007年8月至2007年12月:项目的立项、启动和技术准备阶 段。2008年1月至2008年9月:制定标准草案,并组织内部和外 部专家进行讨论与审议。2008年1
4、0月至2009年3月:采取小型研讨会等方式,广泛听 取业界和技术专家的意见,进一步完善标准草案。2008年11月16日,安标委组织召开专家评审会。2009年3月26日,安标委组织召开专家评审会。2009年4月15日,根据安标委专家意见,对标准草案进行修订 并提交新版草案和修订意见。2009年5月15日,中心组织结题预审。2010年4月29日,中心组织中期检查。2011年5月18日,中心组织内部预验收。2012年2月15日,中心组织阶段性检查。2013年6月19日,安标委WG5组标准专家评审会议,根据专 家意见,对标准草案进行修订并提交新版草案和修订意见。2014年6月2-15日,安标委组织专家
5、对标准进行投票,投票结 果为:赞成但需修改。项目组已针对专家意见逐条进行应答、解释或 改正。1.4标准主要起草人本标准主要起草人:郭涛、朱龙华、崔宝江、刘威鹏、张翀斌、 张普含、时志伟、郝永乐、王眉林、胡亚楠。第2章标准编制原则2.1编制目标本标准使用GB/T 18336-2008定义的安全描述的组件与语法实例 化该类产品或系统的信息保护轮廓,包括安全功能要求与安全保证要 求。本标准针对具体的安全环境(用“假设”、“威胁”和“组织安 全策略”描述),以此为基础分层、逻辑、合理地展开安全目的久 “安全功能要求”、“安全保证要求”,并验证与说明技术的正确性、 覆盖的完备性、对应关系的一致性等。本标
6、准为无线局域网客户端类产品定义了一组与具体实现无关 的、完整的、紧密关联的最小安全要求集合;全面描述了无线局域网 客户端使用的环境和面临的威胁;陈述了相应保证级别的无线局域网 客户端应该达到的安全目的和必须满足的安全要求。它为无线局域网 客户端类产品的开发、测评和应用提供了内在一致的交互平台,作为 测评基准,它具有很好的时效性、连贯性、易于理解与操作的特点。2.2编制原则本标准的编制立足于我国IT产业发展的现状,规范与指导产品 生产者的技术与能力。编制过程中本着科学、合理、系统、适用” 的原则,注重实用性、易读性、可操作性以及开发和评估过程中的技 术含量。2.3主要内容计算机无线联网方式是在有
7、线网的基础上发展起来的,使网上的 计算机具有可移动性,能快速、方便地解决以有线方式不易实现的网 络信道的联通问题。WLAN(Wireless Local Area Networl是指以无线 信道作传输媒介的计算机局域网。WLAN 的常见形式是把一台(远 程)计算机以无线方式联入一个计算机网络中,作为网络中的一个节 点,使之具有网上工作站所具有的同样的功能,获得网络上的所有服 务,或把数个(有线或无线)局域网联成一个区域网;当然,也可采 用全无线方式构成一个局域网或在一个局域网中混合使用有线与无 线方式。此匕时,以无线方式入网的计算机将具有可移动性:在一定的 区域移动而同时又随时和网络保持联系。
8、由于WLAN 可以在不受地 理条件限制、通信不便利以及移动通信的情况下组建计算机网络,因 此具有有线网络不可取代的优势。WLAN 通常由多个不同的组件构 成,取决于系统体系结构的通用模式。WLAN 通常有基础模式和对 等模式两种模式。其中,基础模式WLAN是传统有线局域网的扩展, 通常由一个WLAN 接入系统和多个WLAN 客户端构成,WLAN 客 户端通过WLAN接入系统与有线网络相连,每个WLAN接入系统可 以提供一个专有的局域网段。对等模式WLAN指的是WLAN客户端 之间通过无线直接相连而组成的点对点通信方式。WLAN接入系统和WLAN客户端在逻辑上描述了安全相关的硬 件和软件,WLA
9、N 接入系统是WLAN和传统有线网络的分界线。WLAN 客户端是指以无线方式安全地访问无线网络或者通过WLAN 接入系统访问有线网络的一个组件,从物理部件上面来讲,也就是指 终端系统中存在的无线网卡或者无线访问模块部分,而不是指整个终 端。本标准主要针对WLAN客户端提出一套与具体实现无关的安全 技术要求。本标准将界定WLAN 客户端所在安全环境的假设、基于 所保护的资产而受到的威胁以及应当采用的组织安全策略,导出应达 到的安全目的,在此基础上,确定WLAN 客户端应当具备的安全功 能要求和研发WLAN 客户端应具备的安全保证要求以及必须明确的 安全保证级别,对安全要求组件进行完备性分析和相互
10、支持的论证。 本标准主要包括以下几方面的内容:1、准确描述评估对象(TOE),即WLAN 客户端。2、详细描述TOE的预期使用环境,包括以下三个方面:假设:描述在给定环境下安全使用TOE的一些前提条件。 威胁:提出由TOE软、硬件技术及其环境面临的风险与威胁。 组织策略:确定TOE必须遵守的组织安全策略规则。3、定义TOE及其环境所应达到的安全目的。4、根据通用准则(国标GB/T 18336-2008)第二部分和第三部分的安 全功能要求和安全保证要求,提出一组与实现无关的安全要求组件。此匕夕卜,作为配套材料,本标准还包括一套编制说明文件和一份宣 贯培训配套教材,在这两份文件中,利用国标GB/T
11、 18336-2008中关 于保护轮廓,即安全技术要求的基本原理证明了 TOE和TOE IT环境 的安全目的满足已证实的策略和威胁,并对安全要求组件进行了正确 性、完备性分析和相互支持的论证。第3章试验分析3.1 WLAN安全机制对比分析在制定本标准的过程中,我们认真研究了国内外主流的无线局域 网标准的安全机制WAPI、WEP、WPA与WPA2,并形成了技术研 究报告。3.1.1无线局域网鉴别与保密基础设施无线局域网鉴别与保密基础设施(WirelessLAN Authentication and Privacy InfrastructureVAPI )由无线局域网鉴别基础结构 (Wireles
12、s LAN Authentication InfrastruWAUr)和无线局域网保 密基础结构(Wireless LAN Privacy InfrastrqcWiPiIe)组成。WAPI 涉及的密码算法按照商用密码管理条例执行。1. 无线局域网鉴别基础结构WAI鉴别服务器是基于公钥密码技术的WAI中最重要的组成部分, 它的基本功能是实现对WLAN客户端用户证书的管理和WLAN 客户 端用户身份鉴别等。当WLAN客户端关联或重新关联到WLAN接入系统时,二者之 间须进行相互身份鉴别。若鉴别成功,则WLAN接入系统允许WLAN 客户端接入,否则解除其关联。整个过程包括证书鉴别和会话密钥的 协商(
13、如图1所示)。接入系统漆用|股罟格-证制埔求0SASSJafilfiO证书费别 密钥协.商圈1无线客户端接入的鉴别流程图证书鉴别的过程:1)鉴别激活:当WLAN客户端关联或重新关联到WLAN接入系 统时,WLAN接入系统向WLAN客户端发送鉴别激活以启动 整个鉴别过程。2)接入鉴别请求:WLAN客户端向WLAN接入系统发出接入鉴 别请求,即将WLAN客户端证书与WLAN客户端当前系统时 间(鉴别请求时间)发往WLAN接入系统。3)证书鉴别请求:WLAN接入系统收到WLAN客户端接入鉴别请求后,首先记录鉴别请求时间,然后向鉴别服务器发出证书 鉴别请求,即将WLAN客户端证书、接入鉴别请求时间、W
14、LAN接入系统证书及WLAN接入系统的私钥对它们的签名 构成的证书鉴别请求发送给鉴别服务器。4)证书鉴别响应:鉴别服务器收到WLAN 接入系统的证书鉴别 请求后,验证WLAN 接入系统的签名和证书的有效性,如不 正确,则鉴别失败,否则进一步验证WLAN 客户端证书。验 证完毕后,鉴别服务器将WLAN 客户端证书鉴别结果、WLAN 接入系统证书鉴别结果和鉴别服务器对它们的签名构成证书 鉴别响应发回给WLAN接入系统。5)接入鉴别响应:WLAN 接入系统对鉴别服务器返回的证书鉴 别响应进行签名验证,得到WLAN 客户端证书鉴别结果,根 据此结果对WLAN客户端进行接入控制。WLAN接入系统将 收到
15、的证书鉴别响应回送至WLAN客户端。WLAN客户端验 证鉴别服务器的签名后,得到WLAN 接入系统证书的鉴别结 果,根据该结果决定是否接入该WLAN接入系统。至此,WLAN接入系统与WLAN客户端完成了证书鉴别的过程。 若鉴别成功,则WLAN接入系统允许WLAN客户端接入,否则解除 其关联。WLAN接入系统与WLAN客户端鉴别成功之后进行会话密钥协 商,会话密钥协商过程如下:1)密钥协商请求:WLAN接入系统产生一串随机数据,利用WLAN客户端的公钥加密后,向WLAN客户端发出密钥协商 请求。此请求包含请求方所有的备选会话算法信息。2)密钥协商响应:WLAN客户端收到WLAN接入系统发来的密 钥协商请求后,首先进行会话算法协商,若响应方不支持请求 方的所有备选会话算法,则请求方响应会话算法协商失败,否 则在请求方提供的备选会话算法中选择一种自己支持的算法; 再利用本地的私钥解密协商数据,得到WLAN 接入系统产生 的随机数据;然后产生一串随机数据,利用WLAN 接入系统 的公钥加密后,再发送给WLAN接入系统。密钥协商成功后,WLAN接入系统与WLAN客户端将自
