KS X ISO IEC 10181-6-2008 Information technology－Open Systems Interconnection－Security frameworks for open systems Integrity framework《信息技术 开放式系统互连 开放系统的安全框架 完整性框架》.pdf

1、 KSKSKSKSKSKSKSK KSKSKS KSKSK KSKS KSK KS KS X ISO/IEC 10181 6 ： KS X ISO/IEC 10181 6:2008 2008 12 16 http:/www.kats.go.krKS X ISO/IEC 10181 6:2008 : ( ) ( ) () ()SJ ( ) : (http:/www.standard.go.kr) ： ： 2003 11 28 ： 2008 12 16 2008-0888 ： ： ( 02-509-7262) (http:/www.kats.go.kr). 10 5 , . KS X ISO/IE

2、C 10181 6:2008 i ii .1 1 1 2 2 2.1 2 2.2 .3 2.3 3 3 .3 4 5 5 5 5.1 6 5.2 6 5.3 7 5.4 7 5.5 .8 6 .8 6.1 8 7 9 7.1 9 7.2 10 8 .11 8.1 .11 8.2 12 8.3 13 8.4 14 9 14 9.1 14 9.2 .14 9.3 .14 A( ) OSI 15 A.1 .15 A.2 15 A.3 15 A.4 15 A.5 15 A.6 OSI 15 B( ) 17 C( ) 19 C.1 (integrity entities) 19 KS X ISO/IEC

3、 10181 6:2008 .21 KS X ISO/IEC 10181 6:2008 ii . KS X ISO/IEC 10181 6 . A( ) OSI B( ) C( ) KS X ISO/IEC 10181 “ ” . 1： 2： 3： 4： 5： 6： 7： KS X ISO/IEC 10181 6:2008 ： Information technology Open Systems Interconnection Security frameworks for open systems : Integrity framework 1996 1 ISO/IEC 10181 6,

4、Information technology Open Systems Interconnection Security frameworks for open systems： Integrity framework . 1 , . “ ” , , , OSI . , . . ( ) . , . , , . a) b) c) d) e) . . a) b) c) d) e) KS X ISO/IEC 10181 6:2008 2 . a), b), c), d), e) . b), c), d), e) 7. . e) 8. . . , . ISO , KS X ISO/IEC 9979 .

5、 . ( ) ( ASN.1 ). . ( , , ). . , . 2 . . ( ) . 2.1 KS X 3705, (ITU-T Recommendation X.274 ： 1994 | ISO/IEC 10736 ： 1995, Information technologyTelecommunications and information exchange between systems Transport layer security protocol, IDT) KS X ISO 7498 1, 1： (ITU-T Recommendation X.200 ： 1994 |

6、ISO/IEC 7498 1 ： 1994, Information technology Open Systems Interconnection Basic Reference Model： The Basic Model, IDT) KS X ISO/IEC 10181 1, 1： (ITU-T Recommendation X.810 ： 1995 | ISO/IEC 10181 1 ： 1996, Information technology Open Systems Interconnection Security frameworks for open systems： Over

7、view, IDT) KS X ISO/IEC 10181 2, 2： (ITU-T Recommendation X.811 ： 1995 | ISO/IEC 10181 2 ： 1996, Information technology Open Systems Interconnection Security frameworks for open systems: Authentication framework, IDT) KS X ISO/IEC 10181 3, 3： (ITU-T Recommendation X.812 ： 1995 | ISO/IEC 10181 3 ： 19

8、96, Information technology Open KS X ISO/IEC 10181 6:2008 3 Systems Interconnection Security frameworks for open systems： Access control framework, IDT) ITU-T Recommendation X.273： 1994 | ISO/IEC 11577： 1995, Information technology Open Systems Interconnection Network layer security protocol 2.2 KS

9、X ISO 7498 2, 2： (ISO 7498 2 ： 1989 Information processing systems Open Systems Interconnection Basic Reference Model Part 2： Security Architecture, MOD) KS X 3702, (ISO/IEC 8073： 1992, Information technology Telecommunications and information exchange between systems Open Systems Interconnection Pr

10、otocol for providing the connection-mode transport service, IDT) CCITT Recommendation X.800： 1991, Security architecture for Open Systems Interconnections for CCITT applications ITU-T Recommendation X.224： 1993, Protocol for providing the OSI conncection-mode transport service 2.3 KS X ISO/IEC 9979,

11、 (ISO/IEC 9979： 1991, Data cryptographic techniques Procedures for the registration of cryptographic algorithms, IDT) 3 . 3.1 ITU-T Recommendation X.200 | KS X ISO 7498 1(ISO/IEC 7498 1) . a) (N)- b) (N)- c) (N)- d) (N)- e) (N)-SDU f) (N)- g) (N)- 3.2 CCITT Recommendation X.800 | KS X ISO 7498 2(ISO

12、 7498 2) . a) b) c) d) e) f) g) KS X ISO/IEC 10181 6:2008 4 h) i) j) k) l) m) “ ” . 3.3 ITU-T Rec. X.810 | ISO/IEC 10181 1 . a) b) c) d) e) f) g) h) 3 3.4 ITU-T Rec. X.811 | ISO/IEC 10181 2 . 3.5 . 3.5.1 (integrity-protected channel) . CCITT Rec. X.800 | KS X ISO 7498 2(ISO 7498 2) . ( ) A . 3.5.2 (

13、integrity-protected environment) ( ) 3.5.3 (integrity-protected data) 3.5.4 (shield) KS X ISO/IEC 10181 6:2008 5 3.5.5 (unshield) 3.5.6 (validate) 4 PDU SDU SII MDII UI I 5 , . a) b) c) d) e) . . , . , . , / . , ( ). . , ASN.1 SET OF . . . , . . a) b) KS X ISO/IEC 10181 6:2008 6 c) . , . . , / . , ,

14、 . a) OSI , , (N-1) , (N)- . b) , , . , , , (N)- . , . . 5.1 ( , , , , ), , . 5.2 . . 5.3 . 5.2 . a) . . 1) 2) 3) 4) 5) b) . . 1) 2) c) ( ), ( ) . ( ), KS X ISO/IEC 10181 6:2008 7 . 5.3 , . , ( ) , . , . . a) . . 1) , 2) 3) b) , , , . . 1) 2) 3) ( ) 4) 5) . a) b) c) , , , d) e) , , , 5.4 , . a) / /

15、/ / b) / / / / ITU-T Rec.X.274 | KS X 3705(ISO/IEC 10736) . A B , A B B A ( ). , . a) b) c) KS X ISO/IEC 10181 6:2008 8 . B( ) . , ( , ). 5.5 ( , ). . a) . 1) 2) ( ) b) ( .). . 1) 2) c) . . 1) 2) d) . . 1) 2) 3) 6 . . . , . . 6.1 . . , , ( , , ) . KS X ISO/IEC 10181 6:2008 9 . . , . 6.1.1 . . a) / /

16、 b) c) ( ) 6.1.2 . . 6.1.2.1 . ( ). . , , , . , . 6.1.2.2 , . . (ITU-T Rec. X.810 | KS X ISO/IEC 10181 1 ). 7 . 7.1 , , . . . 7.1.1 (SII) . . a) KS X ISO/IEC 10181 6:2008 10 b) c) d) ( ) 7.1.2 (MDII) . . a) b) 7.1.3 (UII) . . a) b) 7.2 C . , . 7.2.1 . a) . . SII , C / b) . . MDII , C c) . . UII , C / 7.2.2 KS X ISO/IEC 10181 6:2008 11 ( ) . a) b) c)