1、中华人民共和国国家标准信息技术开放系统互连通用高层安全第 部分 概述模型和记法发布 实施国家质量技术监督局 发布前言本标准等同采用国际标准 信息技术开放系统互连通用高层安全概述模型和记法在信息技术开放系统互连通用高层安全的总标题下目前包括以下几个部分第 部分 即 概述模型和记法第 部分 即 安全交换服务元素 服务定义第 部分 即 安全交换服务元素 协议规范第 部分 即 保护传送语法规范本标准的附录 到附录 是标准的附录本标准的附录 到附录 是提示的附录本标准由中华人民共和国信息产业部提出本标准由中国电子技术标准化研究所归口本标准起草单位中国电子技术标准化研究所本标准主要起草人郑洪仁张莺前言国际
2、标准化组织 和 国际电工委员会 是世界性的标准化专门机构 国家成员体 他们都是 或 的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准 和 的各技术委员会在共同感兴趣的领域内进行合作 与 和 有联系的其他官方和非官方国际组织也可参与国际标准的制定工作对于信息技术 和 建立了一个联合技术委员会即 由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决 发布一项国际标准 至少需要 的参与表决的国家成员体投票赞成国际标准 是由 信息技术 联合技术委员会的 开放系统互连 数据管理和开放分布式处理 分技术委员会与 共同制定的 等同文本为 建议在信息技术开放系统互连通用高层安
3、全 总标题下 目前包括以下 个部分第 部分概述 模型和记法第 部分安全交换服务元素 服务定义第 部分安全交换服务元素 协议规范第 部分保护传送语法规范第 部分安全交换服务元素协议实现一致性声明 形式表第 部分保护传送语法协议实现一致性声明 形式表附录 到附录 构成为本标准的一部分 附录 到附录 仅提供参考信息引言本标准是系列标准的一部分这个系列标准给出了一组设施以帮助构造支持提供安全服务的高层协议 本系列标准的各部分如下第 部分概述 模型和记法第 部分安全交换服务元素服务定义第 部分安全交换服务元素协议规范第 部分保护传送语法规范第 部分安全交换服务元素 形式表第 部分保护传送语法 形式表本标
4、准为该系列标准的第 部分在本系列标准中描述的全部设施的应用方面的信息指南见附录重要的是要注意到一般安全设施本身不提供安全服务它们只是与安全有关的协议的构造工具而且这些设施并不是必需给应用的全部安全通信需求提供独立解释 应用标准仍需要在其规范内体现安全特征以便与通用高层安全设施提供的通用安全服务一起工作中华人民共和国国家标准信息技术开放系统互连通用高层安全第 部分 概述 模型和记法国家质量技术监督局 批准 实施范围本系列标准定义了一组用于辅助在 应用中提供安全服务的通用设施 它们包括一组记法工具这组工具支持抽象语法规范中的选择字段保护需求的规范 并支持安全交换和安全变换规范应用服务元素 的服务定
5、义协议规范和 形式表 它们支持在 的应用层内提供安全服务安全传送语法的规范和 形式表 这些语法与支持应用层中的安全服务的表示层相关本标准定义了如下内容基于 高层安全模型 中描述的概念的安全交换协议功能和安全变换的通用模型一组记法工具 这组工具支持抽象语法规范中的选择字段保护需求的规范 并支持安全交换和安全变换规范由本系列标准包含的通用高层安全设施的应用方面的一组信息性指南本标准没有定义如下内容可能由其他标准要求的一组完备的高层安全设施适于特定应用的一组完备的安全设施用作支持安全服务的机制安全交换模型和支持记法既打算用作为定义本系列标准所属各部分中的安全交换服务元素的基础 又用于欲将安全交换引入
6、到其自身规范的任何其他引用标准下列标准所包含的条文 通过在本标准中引用而构成为本标准的条文 本标准出版时所示版本均为有效 所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息技术开放系统互连 基本参考模型第部分基本模型信息处理系统开放系统互连 基本参考模型第部分安全体系结构信息处理系统开放系统互连 运输服务定义信息处理系统开放系统互连 面向连接的表示服务定义信息处理系统开放系统互连 面向连接的表示协议规范信息技术开放系统互连目录第部分抽象服务定义信息技术开放系统互连目录第部分鉴别框架信息处理系统开放系统互连 联系控制服务元素协议规范信息技术开放系统互连 应用层结构信息技术开
7、放系统互连高层安全模型信息技术开放系统互连 登记机构的操作规程 第 部分 一般规程信息技术 抽象语法记法 基本记法规范信息技术 抽象语法记法 信息客体规范信息技术 抽象语法记法 约束规范信息技术 抽象语法记法 规范的参数化信息技术 编码规则基本编码规则 典型编码规则和区分编码规则 规范信息技术开放系统互连开放系统安全框架鉴别框架信息技术开放系统互连开放系统安全框架访问控制框架定义本标准采用 中定义的下列术语传送语法本标准采用 中定义的下列术语访问控制机密性数据源鉴别解密数字签名加密完整性密钥密钥管理选择字段保护本标准采用 中定义的下列术语抽象语法表示上下文表示数据值本标准采用 中定义的下列术语
8、应用联系应用上下文应用服务元表应用服务客体联系 联系本标准采用 中定义的下列术语鉴别交换请求者实体鉴别验证者本标准采用 中定义的下列术语访问控制证书本标准采用 中定义的下列术语安全联系安全通信功能安全交换安全交换项安全交换功能安全变换系统安全客体本标准采用下列定义表示上下文结合安全联系一种安全联系同保护表示上下文一起建立 它用于该保护表示上下文中向一个方向发送的全部表示数据值 这种安全联系的属性与保护表示上下文中第一个表示数据值的编码一起被显式地指出单项结合安全联系一种安全联系它用于与表示上下文无关的单个独立保护的表示数据值 这种安全联系的属性与表示数据值编码一起被显式地指出外部建立的安全联系
9、一种安全联系它是不依赖于其使用实例建立的并具有使其能在使用时被引用的全局唯一性的标识符初始编码规则当 类型值使用安全变换进行保护时用于从 类型的值生成无保护位串的编码规则保护表示上下文使保护传送语法和抽象语法相联系的表示上下文保护传送语法使用安全变换的传送语法保护映射使由抽象语法规范中的名字标识的保护需求与为满足这种需求欲使用的具体安全变换相关联起的规范缩略语联系控制服务元素应用服务元素应用服务客体通用高层安全开放系统互连协议数据单元表示数据值协议实现一致性声明安全通信功能安全交换项安全交换服务元素系统安全客体一般概述通用高层安全 标准定义了一组用于支持提供适于多种应用的安全保护的协议构造工具
10、和协议成分 这些设施支持 高层 应用层有时连同表示层的支持 中提供的安全服务注 可以在高层或低层用安全机制为 应用提供安全服务 在低层情况下这种保护通过在建立应用联系时规定相应的 保护服务质量在 中定义 获得这种保护服务质量通过表示层和会话层透明地传给运输服务 低层中提供的安全服务不在本标准范围之内在 标准中提供的设施包括构建用于支持在成对通信的应用实体调用之间交换安全相关信息的应用层协议成分的通用手段 由 支持的安全交换概念 这些设施在第 章中描述为保护信息项而使用表示层设施执行信息项上的安全相关变换的通用方法 由一般保护传送语法支持的安全变换概念 这些设施在第 章中描述抽象语法记法工具以便
11、对应用协议的设计者在规定用于这种协议可选字段参数化类型以及这种类型的 变量 的安全保护时有所帮助 这些设施在第 章中描述安全交换被用作实体鉴别和密钥管理目的 安全变换以及通用保护传送语法和 或参数化类型或其变种被用作完整性 机密性数据源鉴别和 或抗抵赖目的高层安全模型 为 规范提供了一个体系结构模型 它描述了安全交换功能和安全变换的作用安全交换功能为作为安全机制操作一部分的应用实体调用之间的安全信息交流提供了手段 即它们生成和处理与安全相关目的的应用协议控制信息安全交换可以用本标准中的记法规定然后可引入任何抽象语法规范 安全交换服务元素 是一种 和 中定义的应用服务元素 提供了运送安全交换的途
12、径它支持生成与所用安全机制无关的应用特定的的目标 然而 直接体现安全条款的应用规范的某些内容应依赖机制安全变换由 中描述的通用保护传送语法支持安全交换安全交换模型本标准定义了 中介绍的安全交换规程模型安全交换发生在 和 两个实体之间 它包含一个从 传送到 的安全交换项可能后随 和之间以任一方向传送的一个或多个 的序列 传送的个数取决于特定的安全交换 每一个 可由用任意 类型表示的任意复合数据结构构成 它可包括使用第 章中描述的 记法单个保护的若干成分图 中的时序图说明了用于 次安全交换的 传送序列以及在 中定义的相应服务原语调用注 双向箭头指出该传送可由 或 发送图 安全交换模型存在以下两类交
13、换交替的在交替的方向上进行的连续的项传送 并且在任何时刻仅有一个传送有效任意的 对任何传送的方向都不加限制 并且在两个方向的传送都可以同时有效当安全交换正在进行时 其他信息传送也可以进行并且其他安全交换可以在同一个应用联系上进行 然而应用上下文规则通常会限制这类重叠活动 运送 的表示数据值可以同其他表示数据值拼接 交错或嵌入其他表示数据值中规定安全交换用的记法安全交换的规范包括可被交换的 的类型的规范 用于这些 的传送的次序限制的声明 可由每个 的传送造成的差错条件的声明以及相关语义或引用相关语义 的声明安全交换定义包括分配给安全交换的全局客体标识符或局部整数值 以便使其使用在协议中被无二义性
14、地进行标识的抽象语法规范和安全交换中传送的差错通知为了支持以 协议能使用的形式表示的信息的规范 因而提供了以下三种 信息客体类定义见信息客体类用于规定特定的安全交换 这类信息客体包含一个或多个 信息客体信息客体类用于定义一个 这类信息客体可以包含一个或多个信息客体信息客体类用来定义可由 的传送造成的差错条件注 附录 中提供了如何在完整的应用上下文中使用这些信息客体类的指南这个信息客体类定义用于规定安全交换的特定实例这是 信息客体的集合 由一组安全交换项构成用于特定安全交换的局部或全局标识符下列语法用于规定特定安全交换用于本交换项的 类型用于本项的标识符 例如由本项的传送造成的差错可选列表与返送
15、给 发送者的差错条件通知相伴的参数的 类型用于将差错条件返送给 发送者的标识符使用本记法的例子在附录 中给出安全变换安全变换模型安全变换是为保护通信或存储期间的用户数据而施用于用户数据的安全函数或安全函数的组合 安全变换包含通信或存储前施用的编码过程 以及收到或检索时可 但不必总是 用的解码过程 安全变换的例子有在数据编码时应用一个加密过程和解码时应用一个对相的应解密过程在编码时生成密封或签名并将其附加到数据上在解码时检查和去除附加的密封或签名将 和 中的函数组合成为一种安全变换使用 中的记法定义的安全变换适用于 应用连同 中定义的一般保护传送语法或其他目的包括局部存储和非 通信时的脱机保护注
16、 描述了安全变换在 表示连接上的使用 描述了其与 表示协议无关的使用安全变换可以构成提供安全服务 例如机密性 完整性数据源鉴别 的主要手段或者他们有助于提供安全服务 例如实体鉴别访问控制抗抵赖图 说明了对于传送或存储时的保护数据项中包含的步骤在编码系统中导出未保护数据项的变换被保护 表示的过程是如果未保护项是如抽象语法记法中规定的 类型的值则使用初始编码规则对位串表示进行编码然后将安全变换的编码过程用于未保护项的位串表示 也可使用附加的本地输入信息 以获得已变换的项它是 类型 该精确类型被指定为安全变换定义的一部分 的值然后对由 产生的 值进行编码 也许是构成 值的编码过程的一部分诸如中定义的
17、保护传送语法结构在解码系统中恢复未保护数据项和 或对安全泄露进行检查的过程是对收到的或检索到的已变换项进行解码 这种项是类型 的 值 这种解码过程可以形成构成 值解码的一部分诸如 中定义的保护传送语法结构 然后将安全变换的解码过程用于收到或检索到的值也可使用附加的本地输入信息并根据那种解码过程产生输出依据特定的变换输出可以包括已恢复的未保护项的拷贝签名或密封验证成功 失败的指示和或局部存储作为今后使用的签名的拷贝 然后如果步骤 的输出是已恢复的未保护项的拷贝并且如果那个项是抽象语法记法中规定的类型的值 则使用与步骤 相同的初始编码规则对那个数据项解码步骤 和 中的初始编码规则的确定在 中描述
18、注意 安全变换通常可能操作在数据项而不是 类型的值 例如任意位串 所以这种编码过程未必总是需要的步骤 和 的编码规则的确定应取决于存储或通信环境 而不取决于所使用的特定安全变换图 数据项的保护存储或传送安全变换在 高层中的体系定位安全变换在两个或多个系统之间的安全联系上下文中操作 在每一个系统中都有支持这种安全联系的系统安全客体 这些 执行安全变换编码 解码过程例如加密数字签名的生成 验证并存储必要的安全状态信息例如密钥 算法参数 链接状态 这种 的内部行为由特定的安全变换规范以及支持规范例如算法它超出了本标准的范围决定 根据图 在框 和 中指出的功能以为模型在编码和解码系统的表示实体中还有安
19、全通信功能 这些 支持 的通信需求 根据图 在框 和 中指出的功能以 为模型 行为的定义在本标准的第 章和中给出安全联系安全变换可以反复用于逻辑上有序的数据值序列例如在两个系统之间以一个方向顺序地传送的表示数据值 相同的保护用于每一个数据值 安全变换对那种序列的应用由安全联系决定 一个以上的安全联系可以同时存在于在一对系统之间典型情况是提供不同类型的保护本标准涉及与高层通信或信息存储相关的安全联系的几个方面 从 高层角度看安全联系是联系的一种形式本标准给出以下三种安全联系外部建立安全联系 一种安全联系其建立与其使用的实例无关并且具有能使它在使用时引用的全局唯一性的标识符建立这种安全联系的方法不
20、在本标准中规定 而且它的生存期不受本标准限制 外部建立的安全联系的标识符包括一个整数值 以及分配那个整数值的系统身份 这个身份可能是隐式已知的例如发送者或接收者 因此这个身份并不是总要在协议中出现单项结合安全联系 用于单一独立保护表示数据值的一种安全联系 它与表示上下文没有联系 安全联系的属性与表示数据值编码一起被显式指出 单项结合安全联系的生存期受表示数据值生存期限制表示上下文结合安全联系 一种安全联系 它与保护表示上下文的建立一起建立 并且用于那个保护表示上下文中某一方向发送的全部表示数据值集 安全联系的属性与保护表示上下文中的第一个表示数据值编码一起被显式指出 只有当保护与使用的 表示服
21、务和协议 分别在和 中规定一起提供时 这种安全联系类型才能适用 这种安全联系的生存期与相应保护表示上下文的生存期相同安全变换的施行可由本地安全状态信息和或由已编码数据值传送或存储的参数决定在一个安全联系内 本地安全状态信息可以从安全变换的一次应用保持到它的下一次应用 例如 对于提供安全联系内表示数据值序列完整性的变换诸如完整性序列号或密码链接值之类的状态信息应从变换的一次应用保留到下一次应用 静态参数的值见 也保留在整个安全联系内安全变换参数当使用安全变换时参数值以及已变换的数据值需要在编码和解码函数之间运送 参数具有以下两种类型静态参数 这些参数在整个安全联系内都保持常数值而且安全变换在安全
22、联系中第一次应用时或应用前 这些参数要由数据的编码者予以规定动态参数 当变换在安全联系的使用过程中 这些参数可以动态地改变 由数据的编码者指出数据流内的那些变化静态参数的例子是在安全变换中使用的算法标识符如有必要 算法的操作方式与上述提到的算法一起使用的密钥或密钥标识符如有必要 初始化向量的值动态参数的例子是在一段使用期后会发生变化的密钥参数值可以编码成未保护的或者它们本身可以要求保护 未保护参数在支持安全变换的保护传送语法的显式字段中运送 保护参数以及被保护的值被当作安全变换编码过程的输入 在安全变换规则中必须规定这些参数是如何表示的 它们的表示是如何与已编码的抽象语法规则结合的 并且如何使
23、这种结果生成传送或存储用的 数据值注 作为运送被保护参数的一个例子 见第 章中 安全变换的定义安全变换所要求的参数数据 例如密钥也可以由其他方法获得包括更早的应用层协议交换 例如由 运送的密钥推导安全交换本地方法例如密钥的人工插入初始编码规则的确定以图 中框 和 为模型的初始编码和最终解码 过程的规则以下列方法之一确定安全变换可以提供作为安全变换 被保护或未被保护的 静态参数的初始编码规则的指示运送作为缺省 每个安全变换规范都要确定缺省初始编码规则注 当数字签名用于抗抵赖时 被变换项即已签名的数据 可能需要存储在接收方系统中和或中继给其他实体在这种情况下计算签名时使用的初始编码规则知识必须保留
24、 对于数字签名建议使用安全变换规范中确定的缺省编码规则 于是所要求的知识能够通过存储 转换安全变换标识符和签名保留表示连接上安全变换的用法表示层将传送语法与所使用的每个抽象语法相联系 当使用安全变换时传送语法就代表保护传送语法按照 表示数据值可以在下述两种情况之一传送在已协商的表示上下文内作为使用 或 记法时的选项在表示上下文之外在这两种情况下被保护的表示数据值用保护传送语法表示 所定义的保护传送语法支持静态和动态安全变换参数的通信上述 包括保护表示上下文 在保护表示上下文内沿一个方向传送的全部表示数据值都使用相同的安全变换来保护 并由一种安全联系来控制 当保护表示上下文建立时 使用 和中规定
25、的建立表示上下文的规程 则在这种表示上下文的每个方向上的第一个表示数据值应是下列之一引用外部建立的安全联系定义新的表示上下文结合安全联系当表示数据值在表示上下文之外被编码时 则表示数据值应是下列之一引用外部建立的安全联系定义新的单项结合安全联系在 表示连接上不同的安全联系用于每个流向 这些安全联系可使用相同的安全变换 但并不要求这样做注 上述限制 即当使用 表示协议时 不同的安全联系用于每一个流向确保了在两个不同流向之间没有共享的公共密码状态变量 如果这种共享的状态能存在则需要一种处理诸如会话层重新同步一类事件的表示层中复杂的状态维护协议元素 实际上 两个方向分开的安全联系很可能具有从一个包含
26、安全联系中派生出来的共同属性与 表示协议无关的安全变换的用法安全变换可以独立于 表示协议使用例如用于存储保护在 至 中描述的概念和规程施用时具有下列限制全部被保护表示数据值都在表示上下文之外表示可以使用单项结合安全联系或外部建立的安全联系 不能用表示上下文结合安全联系 在被保护信息未被交换 但仅对由始发者的使用予以保护的地方则安全变换也可以在没有安全联系时使用如果使用外部建立的安全联系 则外部建立的安全联系的生存期必须复盖被保护数据的存储生存期规定安全变换用的记法安全变换规范包括需由保护传送语法结构识别的数据项的规范 为此 提供了下列 信息客体类定义见这个信息客体类定义在规定安全变换的特定实例
27、时使用用未指示特定安全变换应用的标识符在用安全变换的编码过程之前用于生成位串的缺省初始编码规则用于运送静态未保护参数的 类型用于运送动态未保护参数的 类型由安全变换编码过程产生的值的 类型规定与 记法一起使用的限定符参数的 类型下列语法用来规定特定的安全变换使用这种记法的例子在附录 中给出安全变换规范还需要规定下列细节尽管在本标准中没有提供支持这种规范的正式记法编码过程 在编码端 一种变换过程的描述 该过程用于未保护项和被传送的保护参数 以生成最终的变换值 它是类型 的 值编码过程本地输入本地衍生的输入到编码过程的列表解码过程 在解码端 一种变换过程的描述 该过程用于接收到的或检索到的变换值
28、它具有类型 以生成未保护数据位串 若有的话和被传送的保护参数的值解码过程本地输入本地衍生的输入到解码过程的列表解码过程输出 解码过程输出的列表可以包括也可以不包括未保护项的已被复原的值参数 全部参数的语义含义 参数的缺省值以及动态参数应发生变化情况的描述变换限定符 用于这种变换的 调用者指定变换限定符的规则描述差错 在解码过程中可以检测到的差错条件的描述选择字段保护用的抽象语法记法下面的抽象语法记法用于选定的 数据类型的抽象保护需求规范 所要求的保护被映射到提供在抽象级 要求的保护形式的安全变换集之一 某些安全变换接受输入限定符以控制所要求保护的操作 例如 对于用于保护的安全联系的标识符 对于
29、这些情况要定义基本记法的扩充以便能由记法的用户来规定限定符本章规定基本保护抽象语法记法 它用来规定抽象语法规范中所选字段的抽象保护需求限定的保护抽象语法记法它用来规定抽象语法规范中所选字段的抽象保护需求以及相关的限定符保护映射记法 它用来规定提供所需保护的一个或多个安全变换的可能映射基本记法为了帮助抽象语法的编制者指定选择字段保护需求 定义了下列 参数化类型 见只能与 一起使用并生成像 类型一样的编码在 中必须出现并且在 必须省略包含 值的已加密散列只能与 或一起使用并生成像相应 或 一样的编码表示没有安全变换受安全策略的影响 如果适当的保护由低层提供并且数据可以通过的任何应用中继对于维护所要
30、求的保护是可信的则可使用只有在 为 时才能使用这个选择方式产生保护传送语法值它使用类似 的相同编码规则来编码类型 引自该编码的数值是类型 的值是被保护的类型 并且 是类的 客体使用的 要引入到 参数化类型以及必要的 客体定义的用户模块客体类以及其含义在 中描述 对于 允许的客体的集合在不同的抽象语法规范中是不同的它依所要求的不同变换的范围而定 从客体到变换的映射应包含在 客体定义集合中 该集合的定义可以在不依赖于 机制独立的 抽象语法规范和应用独立的 变换定义的 模块中规定中的各种选择方式可用于下列不同情况和 这些选择方式生成所用安全变换的 这些选择方式可用来提供某种手段 记法能利用这种手段生
31、成 中规定的和 参数化类型的相同位编码这种选择方式不使用安全变换 如果使用的保护映射 见 和 指示则它就是允许的 该项以其未保护形式编码 按照安全策略如果适当的保护由低层提供 并且数据可以通过的任何应用中继对于维护所要求的保护是可信的 则可使用按照 的规定这种选择方式保护将传送语法值直接引入到所包含的规范中 它支持使用外部建立的安全联系或单项结合安全联系 它不允许使用已协商的表示上下文 对于保护传送语法结构 以 中图 的框 和 为模型 编码所使用的编码规则必须与包含记法的 类型所使用的规则相同这个选择方式提供了最大的灵活性 包括将保护与已协商表示上下文相关联的能力以及对 中定义的已协商表示上下
32、文使用不同保护传送语法的能力注 建议按如下选择使用的这些选项如果不用 或 则用直接选项当为了逆向兼容性的原因要求同 或 参数化类型具有位兼容性时则使用合适的 或如果使用的保护映射指示 并且安全策略允许 则使用当存在将保护与已协商表示上下文相关联的要求时则使用 选项差错条件可以在处理被保护字段的值的解码系统中检测到 中规定的 例外处理记法可用于处理这类差错条件使用这种记法的例子在附录 的 章中给出带变换限定符的记法作为对 中描述的 记法的选择方式 记法允许其用户额外提供限定符参数 这些限定符参数被用于下面的一个或二个目的标识特定的外部建立的安全联系提供安全变换使用的一个或多个参数例如算法操作方式
33、和或密钥标识符注 某些算法标识符可能隐含特殊的操作方式 在其他情况下 操作方式可作为附加参数规定多重限定符可以用相应的 或 类型来规定 在编码系统内限定符由本地系统功能用来确定相应的 和或向那个 运送的参数 运送给 的限定符需要与安全变换规范中规定的 正在使用的安全变换相兼容 当规定的保护映射允许选择安全变换时任何使用实例所选择的安全变换都必须是一个具有与 记法的用户规定的值一致的 的安全变换限定符的值可以 但不是必须 运送到保护传送语法内的解码系统 例如外部建立的安全联系标识符或者安全变换参数规定了下列 参数化类型 见限定符值必须为所用的安全变换可用是被保护的类型 并且 是类的客体使用 要求
34、引入 参数化类型的用户模块以及必要的 客体定义使用这种记法的例子在 和 中给出保护需求到安全变换的映射保护映射使得由抽象语法规范中的名字标识的保护需求与用来满足这种要求的特定变换相关联引入这个概念是允许这类映射与主要的抽象语法规范分别规定因而与机制无关对于在抽象语法中已命名的保护所使用的实际变换可依不同的应用上下文而不同保护映射可以用下列方法限制安全变换的选择通过给出安全变换的列表在使用时根据本地安全策略和其他本地系统因素来从这种列表中选择特定的安全变换通过说明专门的选择规则保护映射的例子都在附录 中定义它们是机密性 通过加密解密的机密性保护数据 但是如果安全策略如此规定 则允许忽略加密 解密
35、加密 用未特别指定的算法类型来执行加密 解密已签名 生成 验证附加到被签名数据上的数字签名签名 产生 验证独立于签名数据传送的数字签名也可能有其他保护映射例如用于公钥加密 对称加密密封散列或单向加密变换的特定映射规定保护映射的记法为了定义特定的保护映射提供了下面的 信息客体类定义见规定了 类的 客体集合 使用特定的保护映射隐含着使用特定的变换之一以及留待编码系统的选择 对于在这些安全变换之间进行选择的规则可以在注释中规定标识出在嵌入选项的 编码中使用的特定的保护传送语法指出是否允许忽略保护一致性声称与本标准一致的系统应满足附录 和附录 中规定的 安全交换或安全变换使用的要求当使用附录 中规定的
36、任一种安全交换时如附录 中给出的用于 模块的 客体标识符所标识的 该系统应支持附录 中可适用的 和任何关联的约定当使用附录 中规定的任一种安全变换时 如附录 中给出的用于模块的 客体标识符所标识的 该系统应支持附录 中可适用的和任何关联的约定特定的静态和动态一致性要求在附录 和附录 的有关各条中给出是否实现附录 附录 和附录 中定义的构造由本标准用户选择这不是必备的一致性要求附录标准的附录定义下列 模块为本标准的正文提供了明确的 规范全部引自目录标准引自其他 模块安全身份和 标识符用的记法类型的值用于标识赋予了外部建立的安全联系标识符的实体并用于要求全局唯一性标识符的其他安全相关目的赋予了整数
37、值的系统的身份规定安全交换用的记法这个信息客体类定义用于规定安全交换的特定实例这是 信息客体的集合 由一组安全交换项构成用于特定安全交换的局部或全局标识符下列语法用于规定特定安全交换用于本交换项的 类型用于本项的标识符例如由本项的传达造成的差错可选列表与返送给 发送者的差错条件通知相伴的参数的 类型用于将差错条件返送给 发送者的标识符规定安全变换用的记法这个信息客体类定义在规定安全变换的特定实例时使用用来指示特定安全变换应用的标识符在用安全变换的编码过程之前用于生成位串的缺省初始编码规则用于运送静态未保护参数的 类型用于运送动态未保护参数的 类型由安全变换编码过程产生的值的 类型规定与 记法一
38、起使用的限定符参数的 类型下列语法用来规定特定的安全变换规定选择字段保护的记法只能与 一起使用并生成像 类型一样的编码在 中必须出现并且在 必须省略包含 值的已加密散列只能与 或一起使用并生成像相应 或 一样的编码表示没有安全变换受安全策略的影响 如果适当的保护由低层提供并且数据可以通过的任何应用中继对于维护所要求的保护是可信的则可使用只有在 为 时才能使用这个选择方式产生保护传送语法值它使用类似 的相同编码规则来编码类型 引自该编码的数值是类型 的值是被保护的类型 并且 是类的 客体使用的 要引入到 参数化类型以及必要的 客体定义的用户模块限定符值必须为所用的安全变换可用是被保护的类型并且
39、是类的客体使用 要求引入 参数化类型的用户模块以及必要的 客体定义规定保护映射用的记法规定了 类的 客体集合 使用特定的保护映射隐含着使用特定的变换之一以及留待编码系统的选择 对于在这些安全变换之间进行选择的规则可以在注释中规定标识出在嵌入选项的 编码中使用的特定的保护传送语法如果允许忽略保护则应指出附录标准的附录安全交换和安全变换的登记引言对于按照通用高层安全规范的不同部分使用的安全交换和安全变换标识要求那类信息客体无二义性的命名 本附录规定了分配这类名字的规程登记规程本章对按以下规定的安全交换和安全变换规定了登记规程在 建议和国际标准中由需要的某个组织用 建议和国际标准登记在某些情况下 安
40、全交换和安全变换的名称是在引用我国标准 本 建议和国际标准的具体建议和国际标准中规定的 该名称应按 和 定义 目前还未打算设置覆盖这些信息客体类的国际登记机构引用 建议和国际标准应按 和 分配名称但不是必须引用和由所需的某个组织登记对安全交换和安全变换规范的名字分配应按照通用规程进行并具有 或和 中规定的形式希望分配这种名称的组织应找到 或 和 命名树中的相应上级并请求给它们分配一个弧注 这种组织包括我国的登记机构 国家成员体具有按 分配国际代码指示符的组织远程通信管理机构 以及已登记的操作代理机构其他有关登记表安全变换的定义可以但不要求使用按 建立的密码算法登记表中给出的登记表项这些项可能用
41、作为安全变换参数附录标准的附录安全交换规范安全交换可以在 建议和国际标准中定义 也可以在建议和国际标准之外定义 并由能分配客体标识符的任何组织登记 安全交换定义应尽可能广泛适用以便它们能在多种应用中重用 本附录定义了某些广泛使用的安全交换 并不隐含其应用或实现要求使用了这里定义的特定安全交换而不用其他安全交换目录鉴别交换一次对于简单的或强的单方实体鉴别 目录鉴别交换 一次 安全交换要基于目录协议中使用的鉴别交换 对于凭证数据项的细节见 对于相关语义的描述见这种安全交换包括从申请者传送到验证者的单个 没有定义差错 差错情况的信令留给其他应用协议定义一致性声称与本安全交换定义一致的实现应满足下列一
42、致性要求声明要求实现者应声明该实现是作为发起者 发起安全交换 还是作为响应者 对来自另一个系统的发起予以响应 还是两者兼有静态要求 作为发起者的实现应能产生的安全交换项 凭证 作为响应者的实现应能处理的安全交换项 凭证动态要求一种实现必须完成本附录 和 中描述的相应规程目录鉴别交换两次对于简单的或强的相互实体鉴别 目录鉴别交换 两次 安全交换要基于目录协议中使用的鉴别交换 对于凭证数据项的细节见 对于相关语义的描述见见这种安全交换包括两个安全交换项其中第一个是从发起者传送到响应者 如果在第一次传送之后检测到差错 则响应者应使这个安全交换夭折 它可以有选择地使用 差错代码或者不指明差错原因就将其
43、夭折 如果在第一次传送后未检测到差错则将从响应者传送到发起者 没有对第二个 传送的差错进行定义差错条件的信令留待其他应用协议中规定一致性声称与本安全交换定义一致的实现应满足下列一致性要求声明要求实现者应声明该实现是作为发起者 发起安全交换 还是作为响应者 对来自另一个系统的发起予以响应 还是两者兼有静态要求作为发起者的实现应能产生的安全交换项 并能处理的安全交换项 作为响应者的实现应能产生的安全交换 并应能处理的安全交换项动态要求实现必须完成本附录 和 中描述的相应规程简单协商安全交换一个应用上下文可以包括对多个安全交换的支持以便通过不同的协议或安全机制提供相同的安全服务 对选择安全交换或安全
44、机制的支持允许与实现了任意选择方式的对等进行互操作为确定其使用时所用的安全交换 则要提供 是类客体它用来协商特定的安全交换 这种信息客体由一个或多个安全交换标识符组成由发起应用用来建议一个或多个安全交换 并且由响应应用用来指示哪些建议的选择会在后续操作中使用 可以在任何时候用来改变正在使用的安全交换要求协商的应用上下文必须规定 的用法由二个 组成即 和 现示于下一致性声称与本安全交换定义一致的实现应满足下列一致性要求声明要求实现者应声明该实现是作为发起者 发起安全交换 还是作为响应者 对来自另一个系统的发起予以响应 还是两者兼有静态要求作为发起者的实现应能产生的安全交换项 并能处理的安全交换项
45、作为响应者的实现应能产生的安全交换项 并能处理的安全交换项动态要求实现必须完成本附录中描述的相应规程确定的 规范全部目录鉴别交换一次目录鉴别交换两次见简单协商交换附录标准的附录安全变换规范安全变换可以在 建议和国际标准中定义 也可以在建议和国际标准之外定义并由附录中给出的任何组织登记 安全变换定义应尽可能广泛适用 以便它们能在多种应用中重用 本附录定义了某些广泛使用的安全变换 并不隐含其应用或实现要求使用了这里定义的特定安全变换而不用其他安全变换安全变换安全变换在功能上等效于 中定义的 参数化类型 它提供加密和解密这种变换用加密过程将八位位组串变成新的位串其他细节编码过程基于任何被选算法的加密
46、过程编码过程本地输入算法 算法参数 加密密钥信息解码过程基于同一算法的解密过程解码过程本地输入算法 算法参数 解密密钥信息解码过程输出待保护的已恢复项作为 类型值参数无变换限定符无差错没有规定差错行为安全服务机密性一致性声称与本安全变换定义一致的实现应满足下列一致性要求声明要求 实现者应声明该实现是作为编码器还是译码器还是两者兼有静态要求 作为编码器的实现应能产生已变换项 作为译码器的实现应能处理已变换项动态要求实现必须完成本附录中描述的相应的规程安全变换安全变换在功能上等效于 中定义的 参数化类型 它为数字签名提供具有变换项的附件该附件包括待签名的未保护数据和签名附件两项内容这种类型被限制为
47、待签名的类型用来计算签名的算法的其他细节编码过程编码过程是对单个 类型 未保护项的值的整个 标签长度值 编码进行运算并产生 已变换项 按上面定义的 类型的值 这个已编码的未保护项受控于能生成中间结果的八位位组串的函数 例如散列 该中间结果的八位位组串使用基本编码规则进行编码并将这个结果加密以得到位串 于是构成已变换项编码过程本地输入散列和加密算法的标识符算法参数加密密钥信息解码过程未保护项的值从已变换项和输出中抽取出来 如果签名要得到验证 则执行下列过程 签名验证要求未保护项的 编码 它能从已变换项得到 但可要求用 解码和重编码 这些八位位组受控于能生成一个中间结果八位位组串的函数 例如散列
48、值使用基本编码规则解密和解码并将这个结果与中间结果八位位组串进行比较 如果它们相同则签名验证是正确的 否则就给出一个差错信号解码过程本地输入散列和加密算法的标识符 算法参数 解密密钥信息 注意 算法和算法参数能从已变换项得到 但它们已被未保护地存储被传送 因此建议以本地输入方式获得这些值也可以从在未保护项内运送的字段中导出解码过程输出作为 类型值的被恢复的未保护项 另外可以有选择地产生下面的任一种或两种输出签名是否已被验证正确的指示符为可能的后续签名验证而存储在本地的已变换项或 值的拷贝参数无变换限定符无差错如果签名验证失败就会出现差错条件安全服务数据源鉴别 数据完整性 以及 在特定情形下抗抵
49、赖一致性声称与本安全变换定义一致的实现应满足下列一致性要求声明要求 实现者应声明该实现是作为编码器还是译码器还是两者兼有静态要求 作为编码器的实现应能产生已变换项 作为译码器的实现应能处理已变换项动态要求实现必须完成本附录中描述的相应的规程安全变换安全变换在功能上等效于 中定义的 参数化类型 它为数字签名提供具有变换项的附件该附件包括签名附件 但不包括已签名的未保护数据用来计算签名的算法的其他细节编码过程编码过程是对单个 类型 未保护项的值的整个 标签长度值 编码进行运算并产生 已变换项 按上面定义的 类型的值 这个已编码的未保护项受控于能生成中间结果的八位位组串的函数 例如散列 该中间结果的八位位组串使用基本编码规则进行编码并将这个结果加密以得到位串 于是构成已变换项编码过程本地输入散列和加密算法的标识符算法参数加密密钥信息解码过程如果签名要得到验证 则执行下列过程 签名验证要求未保护项的 编码 它在本地输入时得到 这些八位位组受控于能生成一个中间结果的八位位组串的函数 例如
