GB/T 16264.8-1996
情報技術オープン システム相互接続カタログ パート 8: 認証フレームワーク (英語版)

規格番号
GB/T 16264.8-1996
言語
中国語版, 英語で利用可能
制定年
1996
出版団体
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
状態
 2005-12
に置き換えられる
GB/T 16264.8-2005
最新版
GB/T 16264.8-2005
範囲
この標準は次のとおりです。 ディレクトリが保持する認証情報の形式を指定します。 ディレクトリから認証情報を取得する方法について説明します。 認証情報の前提条件を構築してディレクトリに保存する方法について説明します。 認証情報を使用して認証を実行するためのさまざまなアプリケーションを定義します。 3 つの方法と、認証が他のセキュリティ サービスをサポートする方法について説明します。 この規格では、認証の 2 つのレベルについて説明しています。 1 つは単純な認証で、要求された ID の検証形式としてパスワードを使用します。 もう 1 つは、暗号化形式の資格情報の使用を伴う強力な認証です。 単純な認証は、不正アクセスを回避するための限定的な保証のみを提供し、セキュリティ サービスを提供するための基盤として使用できるのは強力な認証のみです。 この標準は、認証のための一般的なフレームワークを確立することを目的としたものではありませんが、これらの技術が適切であると考えられるアプリケーションには十分であるため、この標準は一般的なものになる可能性があります。 定義されたセキュリティ ポリシーのコンテキスト内で認証のみ (およびその他の完全なサービス) を提供します。 ユーザー セキュリティ ポリシーは、標準によって提供されるサービスによって制限され、アプリケーションのユーザー自身によって定義されます。 ディレクトリから取得した認証アドレスに基づいて認証を実行するために実行する必要があるプロトコル交換を指定するのは、この認証フレームワークを使用して定義されたアプリケーションの基準によって異なります。 アプリケーションがディレクトリから資格情報を取得するためのプロトコルは、ディレクトリ アクセス プロトコル (DAP) と呼ばれ、GB/T 16264.5 で規定されています。 この規格で規定されている強力な認証方式は公開鍵暗号方式に基づいています。 このシステムの主な利点は、ユーザー証明書をディレクトリの属性としてディレクトリに保存でき、ディレクトリ システム内で自由に交換できることです。 ディレクトリのユーザーは、他のディレクトリ アドレスを取得するのと同じ方法でユーザー証明書を取得することもできます。 ユーザー証明書は「オフライン」で作成でき、作成者がディレクトリに配置できます。 ユーザー証明書の生成は、ディレクトリ内の DSA から完全に独立した「認証局」の責任となります。 特に、ディレクトリプロバイダーがユーザー証明書を保存または交換するために使用する安全な方法には、特別な要件を課す必要はありません。 付録 B では、公開キー暗号化の概要を説明します。 一般に、認証フレームワークは、6.1 で説明したように、使用される暗号化アルゴリズムから独立している必要があります。 つまり、さまざまな暗号化アルゴリズムを使用できます。 ただし、相互に認証したい 2 人のユーザーが同じ暗号化アルゴリズムを使用することがサポートされているため、正しい認証が保証されます。 したがって、単一のアルゴリズムを選択すると、関連する一連の主な使用コンテキスト内でのユーザー セキュリティ認証と通信の一貫性が強化されます。 注 C には、公開カーテン キー暗号化アルゴリズムの例が示されています。 同様に、相互に認証したい 2 人のユーザーは、主に資格情報の生成とトークンの認証に使用される同じハッシュ関数をサポートする必要があります。 同様に、原理的には複数のハッシュ関数も使用できますが、これにはユーザー認証の一貫性が低下するという犠牲が伴います。 付録 D では、ハッシュ関数の概要と例を示します。

GB/T 16264.8-1996 発売履歴

  • 2005 GB/T 16264.8-2005 情報技術オープン システム相互接続カタログ パート 8、公開キーおよび属性証明書フレームワーク
  • 1996 GB/T 16264.8-1996 情報技術オープン システム相互接続カタログ パート 8: 認証フレームワーク

GB/T 16264.8-1996 - すべての部品

GB/T 16264.1-2008 情報技術オープン システム相互接続、目次、パート 1: 概念、モデル、サービスの概要 GB/T 16264.2-2008 情報技術オープン システム相互接続カタログ パート 2: モデル GB/T 16264.3-2008 情報技術オープン システム相互接続カタログ パート 3: 抽象的なサービス定義 GB/T 16264.4-2008 情報技術オープン システム相互接続カタログ パート 4: 分散操作手順 GB/T 16264.5-2008 情報技術オープン システム相互接続カタログ パート 5: プロトコル仕様 GB/T 16264.6-2008 情報技術、オープン システム相互接続、内容、パート 6: 選択された属性タイプ GB/T 16264.7-2008 情報技術: オープン システム相互接続カタログ パート 7: 選択されたオブジェクト クラス GB/T 16264.8-2005 情報技術オープン システム相互接続カタログ パート 8、公開キーおよび属性証明書フレームワーク


© 著作権 2024