1、中华人民共和国航空航天工业部航天工业标准QJ 1877 90 幽据安全技术实施细则1 :烧肉串串与适用范阁本书草准规定了航天倍息系统研制过稳中和研制完成后的数据安:i:实施细则.本际准适用于航灭倚J息系统工穗.2戴据不窍金困囊a在撒据传送过领巾,数据i醒过中继结点时闺中继销点3已有放的安全防护情施而泡剧世密,h当数据在信道上传输时,因擒线窃昕成电磁销射造成的油苦苦;C.某些是用户夜未被授权的情况节,使用其它用户的文件或数据库;d因用户口令设置不当商量生成口令被其它用户获得;e.其它不安余阁素.3情息加寄信息力01费是指GB7156.最有主密钥的软盘进行,在交换机制也可在用户之问建立.5.4搬事
2、3旺t量均数据加密用于数字4盛名操作时.J!i!.建立仲截机构.文仲的接收方在签字文件的有效期内应保存文件JJr.签名倦怠,以备双方发生甚争执时,交仲裁机构裁决.6月户身份认说1认iiE方式1. 1用户口令用户口寺的长rr;f得少于6个字符,当用户口4争的*rr不足6个字符时,系统应给予警告,并强制用户3重新设斌口令.用户夜设置t口令时,不I!l选择易于他人猜测到的字符塌.1. 2用户口令的保炉1. 2. 1朋户口令在输入过艘中J!i!.被辟蔽就不强示.6.1.2.1当用户代码/口令用于远程终端用户的身份认证时,应对用户口令采取加密等保护措施,以免被他人在倍道上戳狡.6.1.2.3用户口令应以
3、加密的形式:(E系统中存贮井定期盼系统强制用户Jl换.1.3基于口令的用户身份认证用户身份认证主要是通过系统核费用户使用的用户代码/D令实现,每个用户代网/D令都应与唯-个用户对应.2异常处理当用户多次发生拉输人的用户代码/盯令!fj锵时,系统I!l有f臣钝该用户上机的功能,并及时1句操作台发出报瞥倍息,幽操作人员查明情况.7文件存取控制文件存取控制用于防止用户文件在米被授权的情况下被他人使用-7. 1文件属怯7. 1. 1私有文件38 QJ 1877-90 主坦文件被定义成私有文件时,文件只能由文件的所有者使用-7. 1. Z共事文件当文件被定义成共字文件时,1?:日被每个月户使用-7. 1
4、. 3娘制使用文件主坦文件被定义成控制使用文仲时,具有指定的用户以及文件的所有者可以使用.7. Z文件使用方式控制使用文件m一个合适的义件存取控制我控制.文件将取控制褒巾应包括允许使用该文件的用户名与文件使用7j,这些方式是:现,可读文件,b.可写文件;C.町执行文件-8撇撇朦的存取控制且1敝揣摩级在数据级应通过规定使用数据库的用户代码,使用数摇库的应用程序名,以及规定用户应用程序的操作权问盖达到限定使用放揣摩的用户与应用程席商棚,并达到控制操作权限的阔的.8. 2 盘盘掘结构3证件级数据库的用户均通过朋户子模式使用数据库,每个子模式决定用户的不同操作权限,日允许用户对某些数据进行更新、删除、
5、撒入等操作.且3搬却自il嫌级均数据记录集合中的某峻记录仅限于某些应用时,s.在数据记录级采取控制措施.即混过指):选择条件将用户、应用穆对数据记录的访问限制在某一子集中.鼠4撇据项领a将某些数据项对某些用户设置为不E可使用的;b.将某些数据项对某些用户规定为只读数据项;c规定某接数据项的取假1IlJ;d.将某些数据确定义为非空坝,保证数撑不会丢失,e.对某些数据项采取加明自保护措施.39 Al术语符号A 1. 1加惯(Enciphcring) 明文变换成宿义的过军事.A 1. 2解密(Deciph翁ring)精文还原成明文的过程.QJ 1877 90 附嫌A数据加密(补光件)A 1. 3攒钥
6、(Key),7l!钥(风,K2.,圃,K,) 电曾钥为加解街时的保栅参数。7密钥是由钥的特定于集.A 1. 4 IP变换(Initia1Permutaton) -种初始变挟-A 1. 5 IP叫变换(Inv町幽lnitalPerm) IP的激交换-A 1. 6 r变换一种衡码函数-A 1. 7密文块儿.R,各为长32比特的数据块,其不i血。,町,16. A 1. 8半加()即异或(XOR).lGJ1= 0 , 0 ( 1 1, 1 ( o 1,口0时o 40 QJ 1877-90 A2加解密框圈K, -_ 一卢_-一二毛-卢-_41 B 1 ,位谱符噜QJ 1877 90 附.B加辑.法(补充
7、件)B 1.1公开精钥(PublicKe y) 对由公开郁指放(PublicExponent)和算术模(ArithmeticModulus)组成的参数.B 1. 2秘密密钥(SecretKey) 一对自秘密毒手指数(Secret Exponent)和算术模(ArithmeticModul础)组成的参数B 1. 3 X和Y;I!两个值小于模的数据块.算术模由N炭示,公开幕指数和秘密毒手指数分别rIle和d表示.构成算术模N的两个因数分别肉p和q遥望豆的.B 1. 4 lcl饵代我接小公倍数.modN代表算术模N运算.四2J草法描述RSA算法是一种非对称算法,它用如下函数完成数据块的转换:其中:附加说明:Y皿XmodN(X小号fN). .(1) X= YmodN=(X)modN,刷.咱们.町.(2)e .d踹lmodlcm(pl,q1); N=pq 本标准陶航空航天工业部七。八所提出.i卒在前准曲航空航天工业部七一。所负责起草.本标准吏要揭幕人:3:华、徐伟民.42
