KS X ISO IEC 10181-2-2002 Information technology－Open Systems Interconnection－Security frameworks for open systems：Authentication framework《信息技术 开放式系统互连 开放系统的安全框架 文电鉴别框架》.pdf

1、 KS X ISO/IEC 10181-2 KSKSKSKS SKSKSKS KSKSKS SKSKS KSKS SKS KS ： KS X ISO/IEC 10181-2 : 2002 (2012 ) 2002 11 27 http:/www.kats.go.kr X ISO/IEC 101812：2002 : ( ) ( ) SJ ( ) : (http:/www.standard.go.kr) ： ：2002 11 27 ：2012 12 28 2012-0829 ： ： ( 02-509-7262) (http:/www.kats.go.kr). 10 5 , . X ISO/IEC

2、101812：2002 . KS X ISO/IEC 101812：2002 . A() B() OSI C() D() E() F() G() KS X ISO/IEC 10181 “ . 1： 2： 3： 4： 5： 6： 7： i ICS 35.100 KS X ISO/IEC ： 101812 ：2002(2012 ) Information technologyOpen Systems Interconnection Security frameworks for open systems：Authentication framework ISO/IEC 101812：1996, I

3、nformation technologyOpen Systems InterconnectionSecurity frameworks for open systems: Authentication framework . 1. . “ ” , , , OSI . , . . ( ) . . . . . . . . 1) 2) 3) 4) 5) 2), 3), 4) . * 1), 2), 3), 4), 5) . * 2), 3), 4), 5) 7. . * 5) 8. . , . ITU . X ISO/IEC 101812：2002 2 . . (ISO/IEC 9798) . ,

4、 (ITU Rec. X.509ISO/IEC 95948) . . , . ISO , KS X 1209(ISO/IEC 9979：1991) . 2. . ( ) . ( ) ( ) . 2.1 ITUT X.810ISO/IEC 101811：1996, Information technologySecurity frameworks for open systems： Overview. 2.2 CCITT X.800：1991, Security Architecture for Open Systems Interconnection for CCITT application

5、s. KS X 30022, 2： (ISO 74982：1989, Information processing systemsOpen Systems InterconnectionBasic Reference ModelPart 2：Security Architecture, MOD) 2.3 KS X 1209, (ISO/IEC 9979：1991, Data cryptographic techniquesProcedures for the registration of cryptographic algorithms, IDT) KS X 1205, n (ISO/IEC

6、 10116：1991, Information technologyModes of operation for an nbit block cipher algorithm, MOD) 3. Rec. X.800KS X 30022(ISO 74982) . X ISO/IEC 101812：2002 3 . KS X 1205(ISO/IEC 10116) . ITUT Rec. X.810ISO/IEC 101811 . 3 , . 3.1 (asymmetric authentication method) 3.2 (authenticated identity) 3.3 (auth

7、entication) 3.4 (authentication certificate) 3.5 (authentication exchange) (AI) 3.6 (authentication information) 3.7 (authentication initiator) 3.8 (challenge) 3.9 ( AI)(claim authentication information) AI 3.10 (claimant) . . 3.11 (distinguishing identifier) . . 3.12 ( AI)(exchange authentication i

8、nformation) X ISO/IEC 101812：2002 4 3.13 (off-line authentication certificate) AI 3.14 (on-line authentication certificate) 3.15 (principal) 3.16 (symmetric authentication method) 3.17 (time variant parameter) . 3.18 (unique number) 3.19 ( AI)(verification authentication information) AI 3.20 (verifi

9、er) . . 4. . AI OSI 5. 5.1 . . . ( ) . ( ). . , . . 5.2.7 . CCITT Rec. X.800KS X 30022(ISO 74982) OSI . . 1. , . . , a) b) c) d) 2. , OSI , , . 5.1.1 . . . . X ISO/IEC 101812：2002 5 OSI . , . , ( .) , , , . , . AP AE ( ) 5.1.2 . . . . . 3 . , 3 . . 5.1.3 . ( AI) ( AI) ( AI) AI . 1 , , 3 , . X ISO/IE

10、C 101812：2002 6 1. 3 . 2. AI 3 ( 5.5 ). 1 , 3 , AI , 3 . , AI , 3 . , 3 AI . 3 AI . 3 . 6.1 . , . ITU Rec. X.800KS X 30022(ISO 74982) AI . 5.2 5.2.1 . . . , ( , ). , AI . ( , , ) . . , . , AI . . . AI AI AI AI 3 AI AI AI / AI X ISO/IEC 101812：2002 7 . . 5.2.2 , . , . , , . , . , ( A ). , . . . . 5.2

11、.3 . . . . , . 5.2.4 . . 5.2.5 AI . . , . . , . a) b) c) d) . , . 5.2.6 . . , AI . . . , . . , . , . , . , . . X ISO/IEC 101812：2002 8 , . . . . , . , . 5.2.7 . . 3 . , . 5.3 , . . a) , , b) , , c) , , d) 3 (3 ) . e) , , . , . , . , ( .) , PIN( .) . , e) . d) . 3 . 3 . , , . 5.4 . X ISO/IEC 101812：2

12、002 9 . , . . , . 5.4.1 , AI AI . 5.4.2 , AI AI ( , ). 5.4.3 , AI AI ( ) . , , , , . , , . 5.4.4 , AI . 3 AI . , , (6.1.3 ) . 5.4.5 , AI . 5.4.6 , AI AI . , AI AI 3 . , 3 . 5.4.7 , . 5.4.8 , . 5.4.9 , . 5.5 3 3 . 5.5.1 3 AI . , AI . , . AI ( 2 ). 2 3 AI AI AI X ISO/IEC 101812：2002 10 5.5.2 3 AI 3 . . AI , 3 AI AI . 5.3 d), 3 3 . 3 ( ) . , . ( ) , . 5.5.2.1 , 3 () . . . . . , . , . , TTP . 3 5.5.2.2 ,