GB/T 17963-2000 (Англоязычная версия) Информационные технологии-Взаимодействие открытых систем-Протокол безопасности сетевого уровня - Стандарты и спецификации PDF

GB/T 17963-2000
Информационные технологии-Взаимодействие открытых систем-Протокол безопасности сетевого уровня (Англоязычная версия)

Стандартный №
GB/T 17963-2000
язык
Китайский, Доступно на английском
Дата публикации
2000
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 17963-2000
сфера применения
Протоколы, указанные в этом стандарте, будут использоваться конечными и промежуточными системами для предоставления услуг безопасности на сетевом уровне, который определен GB/T 15126 и GB/T 15274. Протокол, определенный в этом стандарте, называется безопасностью сетевого уровня. Протокол (НЛСП). Этот стандарт предусматривает: A) Поддержка следующих служб безопасности, определенных в GB/T 9387.2: 1) Аутентификация однорангового объекта; 2) Аутентификация оригинала данных; 3) Контроль доступа; 4) Конфиденциальность соединения; 5) Никакой конфиденциальности соединения; 6) Конфиденциальность потока связи; 7) Целостность соединения без восстановления (включая целостность блока данных, когда отдельные SDU в соединении имеют защиту целостности); 8) Нет целостности соединения. Б) Функциональные требования к реализациям, заявляющим о соответствии настоящему стандарту. Процедуры этого протокола определяются следующим образом: 1) Требования к криптографическим методам, применимым к экземплярам этого протокола; 2) Требования к переносу информации в безопасных ассоциациях для случаев связи. Хотя защита, обеспечиваемая некоторыми механизмами безопасности, зависит от некоторых конкретных методов шифрования, правильная работа этого протокола не зависит от выбора конкретного алгоритма шифрования или дешифрования. Это родная материя системы связи. Более того, выбор и реализация конкретных политик безопасности выходят за рамки настоящего стандарта. Выбор конкретной политики безопасности и, следовательно, степени защиты, которую необходимо достичь, остается локальным вопросом между системами, использующими один экземпляр безопасной связи. Настоящий международный стандарт не требует, чтобы несколько экземпляров защищенной связи, включающие одну и ту же систему разработки, использовали один и тот же протокол. В Приложении D представлена форма PICS для протоколов сетевого уровня в соответствии с соответствующим руководством, приведенным в ISO/IEC 9646-2.

GB/T 17963-2000 История

  • 2000 GB/T 17963-2000 Информационные технологии-Взаимодействие открытых систем-Протокол безопасности сетевого уровня


© 2023. Все права защищены.