加密技術(shù)標(biāo)準(zhǔn)法律法規(guī)

1、加密技術(shù)標(biāo)準(zhǔn)法律法規(guī)第1頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一介紹信息安全技術(shù)專家崗位資格技能認(rèn)證培訓(xùn)中華人民共和國勞動與社會保障部職業(yè)資格認(rèn)證國家信息安全培訓(xùn)認(rèn)證管理中心 主任勞動與社會保障部國家督導(dǎo)、高級考評員信息產(chǎn)業(yè)部 信息化與電子政務(wù)專家盛鴻宇 副研究員第2頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一第十章 加密技術(shù)標(biāo)準(zhǔn)、法律法規(guī)加密技術(shù)標(biāo)準(zhǔn)數(shù)字簽名標(biāo)準(zhǔn)和電子簽名法 安全電子交易規(guī)范SET國外相關(guān)PKT體系建設(shè)標(biāo)準(zhǔn)國內(nèi)相關(guān)PKT體系建設(shè)標(biāo)準(zhǔn)第3頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一ISO7498-2安全標(biāo)準(zhǔn)ISO7498-2提供了以

2、下五種可選擇的安全服務(wù) 認(rèn)證 訪問控制 數(shù)據(jù)保密 數(shù)據(jù)完整性 防止否認(rèn)AuthenticationAccess controlData IntegrityData Confidentiality（Non-reputation第4頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一加密技術(shù)標(biāo)準(zhǔn) 數(shù)字加密標(biāo)準(zhǔn)DES高級加密標(biāo)準(zhǔn)AES第5頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一數(shù)字簽名標(biāo)準(zhǔn)數(shù)字簽名數(shù)字簽名標(biāo)準(zhǔn)數(shù)字簽名標(biāo)準(zhǔn)DSS(美國)第6頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一數(shù)字簽名對文件進(jìn)行加密解決了傳送信息的保密問題，而防止他人對傳輸?shù)奈募M(jìn)行破壞，以

3、及如何確定發(fā)信人的身份還需要采取其它的手段，這一手段就是數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。?頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一數(shù)字簽名技術(shù)數(shù)字簽名基于公共密鑰體制A傳送方B接收方第8頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一數(shù)字簽名標(biāo)準(zhǔn)DSS數(shù)字簽名的應(yīng)用涉及到法律問題1991年8月30日, 美國國家標(biāo)準(zhǔn)與技術(shù)學(xué)會NIST公布了數(shù)字簽名標(biāo)準(zhǔn)DSS

4、 （現(xiàn)在叫聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS）指定數(shù)字簽名算法（DSA）DSS簽名使用FIPS l80-1和安全hash標(biāo)準(zhǔn)（SHS）產(chǎn)生和核實(shí)數(shù)字簽名指定安全hash算法（SHA）第9頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一電子簽名法數(shù)字簽名的應(yīng)用涉及到法律問題法國是第一個制定數(shù)字簽名法的國家美國于1991年公布數(shù)字簽名標(biāo)準(zhǔn)（DSS）后，部分州已制定了數(shù)字簽名法第10頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一安全電子交易規(guī)范SET 在開放的因特網(wǎng)上處理電子商務(wù)，保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)的重要的問題。為了克服SSL安全協(xié)議的缺點(diǎn)，滿足電子交易持續(xù)不斷地增加

5、的安全要求，為了達(dá)到交易安全及合乎成本效益的市場要求，VISA國際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易（SET：Secure Electronic Transactions）公告。這是一個為在線交易而設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。第11頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一SET協(xié)議要達(dá)到的目標(biāo)（1）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后邊過商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息； （2）保證信息在Intemet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??； （3）解

6、決多方認(rèn)證問題，不僅要對消費(fèi)者的信角卡認(rèn)證，而且要對在線商店的信譽(yù)程度認(rèn)證，同時還有消費(fèi)看、在線商店與銀行間的認(rèn)證； （4）保證了網(wǎng)上交易的實(shí)時性，使所有的支付過程都是在線的； （5）規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。第12頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一SET安全協(xié)議的工作原理（1）消費(fèi)者利用已有的計(jì)算機(jī)通過因特網(wǎng)選定的物品，并下電子訂單（關(guān)于產(chǎn)品屬性的字段）；（2）通過電子商務(wù)服務(wù)器與網(wǎng)上商場聯(lián)系，網(wǎng)上商場做出應(yīng)答，告訴消費(fèi)者的訂單的相關(guān)情況（是否改動以及關(guān)于購買屬性的關(guān)鍵字段）；（3）消費(fèi)

7、者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時SET介入）； （4）在SET中，消費(fèi)者必須對定單和付款指令進(jìn)行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號信息；（5）在線商店接受定單后，向消費(fèi)者所在銀行請求支付認(rèn)可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店； （6）在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來查詢； （7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的帳號轉(zhuǎn)移到商店帳號，或通知發(fā)卡銀行請求支付。第13頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一SET協(xié)議的意義SET主要使

8、用電子認(rèn)證技術(shù)，其認(rèn)證過程使用RSA和DES算法，因此，可以為電子商務(wù)提供很強(qiáng)的安全保護(hù);由于安全電子交易規(guī)范是由信用卡發(fā)卡公司參與制定的，一般認(rèn)為，安全電子交易規(guī)范的認(rèn)證系統(tǒng)是有效的;SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議，它的推出必將大大促進(jìn)電子商務(wù)的繁榮和發(fā)展;SET將建立一種能在因特網(wǎng)上安全使用銀行卡進(jìn)行購物的標(biāo)準(zhǔn)。第14頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一SET協(xié)議存在的一些問題協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接收證書。如果在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出異議，責(zé)任由誰承擔(dān)？協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒

9、有辦法證明訂購是由簽署證書的、講信用的消費(fèi)者發(fā)出的；SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能是這些數(shù)據(jù)以后受到潛在的攻擊。第15頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一世界各國密碼政策介紹第16頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一概況1999年6月，美國的Electronic Privacy Information Center公布了其對世界各國密碼政策的調(diào)查結(jié)果。1、當(dāng)今許多國家對密碼的使用沒有控制，密碼的使用、生產(chǎn)、銷售均不受限制。2、各國和國際組織在

10、密碼的法律和政策方面向著更加寬松的方向邁進(jìn)。3、出口控制依然是密碼自由流動和發(fā)展的最大障礙。4、美國繼續(xù)在全球推行其加密出口控制的政策，并迫使其它國家采納其限制性的政策。第17頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一出口控制的作用出口控制政策是各國政府限制加密產(chǎn)品發(fā)展的強(qiáng)有力手段。出口控制降低了自由獲得加密產(chǎn)品的可能性，特別是從美國的公司。出口控制不利于制定國際通用的加密標(biāo)準(zhǔn)，而且造成不同程序間的互操作性很差。出口控制在網(wǎng)絡(luò)化的今天形同虛設(shè)，強(qiáng)的牢不可破的加密程序可以在幾鈔鐘內(nèi)傳遍世界各地。第18頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一美國的密碼政策（一）1

11、999.9.16,克林頓政府宣布了其最新的密碼產(chǎn)品出口控制條例。盡管這些政策遠(yuǎn)未落實(shí)，但卻表明美國政府多年來對強(qiáng)加密的敵視態(tài)度正在轉(zhuǎn)變。任何密鑰長度的硬件、軟件加密產(chǎn)品，只要經(jīng)過一個“one-time technical review”無需許可證即可出口。密鑰長度不超過64比特的密碼產(chǎn)品不受任何限制。但要滿足Wassennaar協(xié)議要求。第19頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一美國的密碼政策（二）盡管放松的出口控制政策是美國工業(yè)界在加密之爭中的一次勝利，斗爭仍未結(jié)束。政府提議的CESA（Cyberspace Electronic Security Act）明確規(guī)定使用密

12、鑰托管，CESA要求一個可信第三方為政府機(jī)構(gòu)必要時提供密鑰。零售產(chǎn)品可以出口給任何國家的任何用戶，包括個人、商業(yè)公司、非政府用戶等。但必須除開七個支持恐怖主義的國家（Cuba, Iran, Iraq, Libya, North Korea, Sudan and Syria.）。加密源代碼、工具箱和芯片仍受控制，不超過56比特密鑰長度的可以出口。第20頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一英國的密碼政策目前對密碼產(chǎn)品的進(jìn)口和國內(nèi)使用沒有任何限制。英國是美國推行密鑰托管系統(tǒng)的強(qiáng)力支持者，已在籌建國內(nèi)的密鑰托管系統(tǒng)。第21頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一

13、我國對安全設(shè)備的部分政策國家安全主管部門負(fù)責(zé)對黨政機(jī)關(guān)的重要部門和要害部位實(shí)行安全技術(shù)檢查。公安機(jī)關(guān)負(fù)責(zé)公共信息網(wǎng)絡(luò)的安全監(jiān)察和打擊計(jì)算機(jī)犯罪；國家保密機(jī)關(guān)對信息網(wǎng)絡(luò)進(jìn)行安全保密檢測。國家規(guī)定：安全保密場所使用的進(jìn)口專用設(shè)備，必須經(jīng)過安全技術(shù)檢查方可使用。國家有關(guān)部門對安全產(chǎn)品進(jìn)行檢測與認(rèn)證，并實(shí)行許可證制度。中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定明確要求：接入單位及服務(wù)商必須“具有健全的安全保密管理制度和技術(shù)保護(hù)措施?！钡?2頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一我國對商用密碼設(shè)備的管理加密設(shè)備，有核密、普密、商密之分，所有密碼算法必須由國家密碼管理委員會審批；

14、商用密碼的科研任務(wù)由國家密碼管理機(jī)構(gòu)指定單位承擔(dān)，科研成果由國家密碼管理機(jī)構(gòu)審查、鑒定；商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)許可的單位銷售；進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或出口商用密碼產(chǎn)品，必須報(bào)經(jīng)國家密碼管理機(jī)構(gòu)批準(zhǔn)；任何單位或個人只能使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品。第23頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一PKI的規(guī)劃和建設(shè)PKI 作為國家信息化的基礎(chǔ)設(shè)施，涉及到電子政務(wù)、電子商務(wù)以及國家信息化的整體發(fā)展戰(zhàn)略等多層面問題，是相關(guān)技術(shù)、應(yīng)用、組織、規(guī)范和法律法規(guī)的總和，其本身是國家綜合實(shí)力的體現(xiàn)。 第24頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一

15、國際上PKI標(biāo)準(zhǔn)情況 定義PKI的標(biāo)準(zhǔn)：ITU X.509協(xié)議 PKI應(yīng)用標(biāo)準(zhǔn)：安全的套接層協(xié)議SSL、傳輸層安全協(xié)議TLS、安全的多用途互連網(wǎng)郵件擴(kuò)展協(xié)議S/MIME和IP安全協(xié)議IPSEC等 第25頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一美國PKI體系結(jié)構(gòu)第26頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一加拿大政府PKI體系結(jié)構(gòu)第27頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一兩種體系的比較體系結(jié)構(gòu)上 美國聯(lián)邦PKI體系結(jié)構(gòu)比較復(fù)雜，聯(lián)邦的橋CA僅是一個橋梁；而加拿大政府PKI體系結(jié)構(gòu)比較簡單，中央認(rèn)證機(jī)構(gòu)仿佛是一個根CA。 在信任關(guān)系的建立上

16、 美國聯(lián)邦PKI體系結(jié)構(gòu)中的聯(lián)邦的橋CA是各信任域建立信任關(guān)系的橋梁；在加拿大政府PKI體系中，各信任域之間建立信任關(guān)系必須經(jīng)過中央認(rèn)證機(jī)構(gòu)。 采用的技術(shù)上 美國聯(lián)邦PKI體系中的成員采用多種不同的PKI產(chǎn)品和技術(shù)；而加拿大政府PKI體系中強(qiáng)調(diào)使用Entrust公司的技術(shù)。在組成成員上 美國聯(lián)邦PKI體系中除了各級政府，不同的政府機(jī)構(gòu)外，還可包括與政府或政府機(jī)構(gòu)有商業(yè)往來的合作伙伴；而加拿大政府PKI體系中的成員都是聯(lián)邦的各級政府或政府機(jī)構(gòu) 第28頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一我國的PKI發(fā)展規(guī)劃第29頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一我國的

17、PKI體系建設(shè)情況我國的PKI體系建設(shè)包括: PKI基礎(chǔ)設(shè)施的建設(shè) PKI相關(guān)法律法規(guī)的建設(shè) PKI標(biāo)準(zhǔn)的建設(shè) 第30頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一PKI 基礎(chǔ)設(shè)施建設(shè)區(qū)域類CA證書機(jī)構(gòu)大多以地方政府為背景、以公司機(jī)制來運(yùn)作，主要為本地行政區(qū)域內(nèi)電子商務(wù)業(yè)務(wù)與面向公眾服務(wù)的電子政務(wù)業(yè)務(wù)發(fā)放證書；行業(yè)類CA證書機(jī)構(gòu)以部委或行業(yè)主管部門為背景，以非公司機(jī)制或公司機(jī)制運(yùn)作，在本部委系統(tǒng)或行業(yè)內(nèi)為電子政務(wù)業(yè)務(wù)和電子商務(wù)業(yè)務(wù)發(fā)放證書；商業(yè)類CA證書機(jī)構(gòu)以公司機(jī)制運(yùn)作，面向全國范圍為電子商務(wù)業(yè)務(wù)發(fā)放證書；內(nèi)部自用類CA 證書機(jī)構(gòu)，主要是企事業(yè)單位自建的證書機(jī)構(gòu)，為自身內(nèi)部業(yè)務(wù)發(fā)

18、放證書，不向公眾提供證書服務(wù)。 第31頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一國內(nèi)PKI相關(guān)法規(guī)建設(shè)中華人民共和國電子簽章條例（草案） 上海市數(shù)位認(rèn)證管理辦法 關(guān)于同意制定本市電子商務(wù)數(shù)字證書價格的通知 廣東省電子交易條例 第32頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一國內(nèi)PKI相關(guān)標(biāo)準(zhǔn)建設(shè)2002 年4 月新立的全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會非常重PKI 標(biāo)準(zhǔn)化工作，7 月份在北京成立了PKI/PMI（WG4）工作組。2002 年底，X.509C 證書格式規(guī)范國家標(biāo)準(zhǔn)送審稿和信息安全專用術(shù)語通過全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會組織的評審，X.509C 證書格式規(guī)

19、范國家標(biāo)準(zhǔn)送審稿已向國家標(biāo)準(zhǔn)化管理委員會申報(bào)為國家標(biāo)準(zhǔn)。另外WG4工作組還承擔(dān)了公安部下達(dá)的PKI系統(tǒng)安全保護(hù)等級評估準(zhǔn)則和PKI系統(tǒng)安全保護(hù)等級技術(shù)要求兩個行業(yè)標(biāo)準(zhǔn)的制訂工作，并將由工作組組織修改完善后向全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會申報(bào)為國家標(biāo)準(zhǔn)。第33頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一我國涉及加密技術(shù)的法律法規(guī)GB/T 15277-1994 信息處理64位塊加密算法操作方式 ISO8372:1987 BG/T 15278-1994 信息處理-數(shù)據(jù)加密-物理層互操作性要（ISO9160:1988）BG 15851-1995 信息技術(shù)-安全技術(shù)-帶消息恢復(fù)的數(shù)字簽名方案

20、（ISO/TEC 9796:1991）GB 15852-1995 信息技術(shù)-安全技術(shù)-用塊加密算法作校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制（ISO/IEC 9797:1994）GB 15853.1-1995 信息技術(shù)-安全技術(shù)-實(shí)體鑒別機(jī)制第1部分：一般模型（ISO/ICE 9798-1:1991)GB 15853.2- 信息技術(shù)-安全技術(shù)-實(shí)體鑒別機(jī)制第2部分：使用對稱加密算法的實(shí)體鑒別ISO/IEC9798-2:1994）GB 15853.3- 信息技術(shù)-安全技術(shù)-實(shí)體鑒別第3部分：用非對稱簽名的機(jī)制（ISO/IEC 9798-3:1997）已經(jīng)制定的標(biāo)準(zhǔn)項(xiàng)目：第34頁，共45頁，2022年，5月20日

21、，14點(diǎn)51分，星期一我國涉及加密技術(shù)的法律法規(guī)GB/T 15843.1-1999信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第1部分：概述(idt ISO/IEC9798-1:1997)GB/T 15843.4-1999 信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第4部分：采用密碼校驗(yàn)函數(shù)的機(jī)制(idt ISO/IEC9798-1:1995)GB/T 17903.2-1999 信息技術(shù) 安全技術(shù) 抗抵賴 第2部分：使用對稱技術(shù)的機(jī)制(idt ISO/IEC13888-1:1998)GB/T 17903.3-1999 信息技術(shù) 安全技術(shù) 抗抵賴 第3部分：使用非對稱技術(shù)的機(jī)制(idt ISO/IEC13888-3:19

22、97)GB/T 17902.1-1999 信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名第1部分： 概述 已經(jīng)制定的標(biāo)準(zhǔn)項(xiàng)目：第35頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一我國涉及加密技術(shù)的法律法規(guī)安全電子數(shù)據(jù)交換標(biāo)準(zhǔn)安全電子高務(wù)標(biāo)準(zhǔn) 第1部分：密鑰管理框架信息技術(shù)-n位塊密碼算法的操作方式GJB 1894-94 自動化指揮系統(tǒng)數(shù)據(jù)加密要求正在制定中的標(biāo)準(zhǔn)項(xiàng)目：第36頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一 國際相關(guān)法律法規(guī)現(xiàn)狀與特點(diǎn)瑞典年就頒布了數(shù)據(jù)法，涉及到計(jì)算機(jī)犯罪問題，這是世界上第一部保護(hù)計(jì)算機(jī)數(shù)據(jù)的法律。第37頁，共45頁，2022年，5月20日，14點(diǎn)51

23、分，星期一國際相關(guān)法律法規(guī)和標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)化組織（ISO）信息技術(shù)安全標(biāo)準(zhǔn)國際電信聯(lián)盟標(biāo)準(zhǔn)（ITU-T） 歐洲計(jì)算機(jī)制造商協(xié)會信息安全標(biāo)準(zhǔn)（ECMA） 美國信息技術(shù)安全標(biāo)準(zhǔn) 美國國家標(biāo)準(zhǔn)（ANSI） 美國聯(lián)邦標(biāo)準(zhǔn)（FIPS） 美國國防部指令（DODD） 第38頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一ISO信息技術(shù)安全標(biāo)準(zhǔn)ISO 8372:1987 信息處理-64位塊加密算法的操作方式ISO/IEC 9796:1996 信息技術(shù)-安全技術(shù)-帶消息恢復(fù) 的數(shù)字簽名方案 ISO/IEC 9797:1993 信息技術(shù)-安全 技術(shù)-用塊密碼算法作密碼校驗(yàn) 函數(shù)的數(shù)據(jù)完整性機(jī)制ISO/IE

24、C 9798-1:1991 信息技術(shù)-安全技術(shù)-實(shí)體鑒別 機(jī)制-第1部分： 一般模型ISO/IEC 9798-2:1994 信息技術(shù)-安全技術(shù)-實(shí)體鑒別 機(jī)制-第2部分： 使用對稱加密算法的實(shí)體鑒別ISO/IEC 9798-3:1993 信息技術(shù)-安全技術(shù)-實(shí)體鑒別 機(jī)制-第3部分： 使用公開密鑰算法的實(shí)體鑒別ISO/IEC 9798-4:1995 信息技術(shù)-安全技術(shù)-實(shí)體鑒別 機(jī)制-第4部分： 使用加密校驗(yàn)函數(shù)的機(jī)制ISO/IEC 9979:1991 加密算法的登記規(guī)程第39頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一ISO信息技術(shù)安全標(biāo)準(zhǔn)ISO/IEC 10116:1991

25、信息技術(shù)-n位塊加密算法的操作 方式ISO/IEC 10118-1:1994 信息技術(shù)-安全技術(shù)-散列函數(shù) 第1部分：概述ISO/IEC 10118-2:1994 信息技術(shù)-安全技術(shù)-散列函數(shù) 第2部分： 用n位塊密碼算法的散列函數(shù)ISO/IEC 10164-7:1992 信息技術(shù)-開放系統(tǒng)互連-系統(tǒng) 管理 第7部分： 安全報(bào)警報(bào)告功能ISO/IEC 10164-8:1993 信息技術(shù)-開放系統(tǒng)互連-系統(tǒng) 管理 第8部分： 安全審計(jì)跟蹤功能ISO/IEC 10745:1995 信息技術(shù)-開放系統(tǒng)互連-上層安 全模型ISO/IEC 11577:1995 信息技術(shù)-開放系統(tǒng)互連-網(wǎng)絡(luò) 層安全協(xié)議I

26、SO/IEC 11770-1 信息技術(shù)-安全技術(shù)-密鑰管理 第1 部 分：框架 ISO/IEC 11770-2 信息技術(shù)-安全 技術(shù)-密鑰管理 第2部分：使用對稱技術(shù)的機(jī)制ISO/IEC TR 13335-1 信息技術(shù)安全管理 第1部分： IT安全概念和模型第40頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一國際電信聯(lián)盟ITU-T標(biāo)準(zhǔn)ITU-T建議X463 信息技術(shù)-MHS管理：安全管理功能（ISO 11588-3）第41頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一ECMA信息安全標(biāo)準(zhǔn)ECMA-138:1989 開放系統(tǒng)安全-數(shù)據(jù)元素及服務(wù)定義ECMA-205:199

27、3 專用遠(yuǎn)程通信網(wǎng)（PIN）-安全評估用商業(yè)貿(mào) 易取向的功能性類別（COFC）ECMA-206:1993 安全上下文管理的聯(lián)系上下文管理ECMA-219:1994 密鑰分配功能的鑒別和特許屬性安全應(yīng)用ECMA- TR/46:1988 開放系統(tǒng)中安全-安全框架ECMA- TR/46:1993 保密信息處理與產(chǎn)品評估的角度第42頁，共45頁，2022年，5月20日，14點(diǎn)51分，星期一美國國家標(biāo)準(zhǔn)（ANSI）ANSI X3.92-1981 數(shù)據(jù)加密算法ANSI X3.105-1983 信息系統(tǒng)-數(shù)據(jù)鏈加密ANSI X3.106-1983 信息系統(tǒng)-數(shù)據(jù)加虎法-操作方式ANSI X9.9-1986 金融機(jī)構(gòu)的消息鑒別（批量）ANSI X9.17-1985 金融機(jī)構(gòu)的密鑰管理ANSI X9.19-1986