GB/T 16264.8-1996
信息技术 开放系统互连 目录 第8部分:鉴别框架

Information technology--Open systems interconnection--The directory. Part 8: Authentication framework

GBT16264.8-1996, GB16264.8-1996

被代替

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 GB/T 16264.8-1996 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

标准号

GB/T 16264.8-1996

别名

GBT16264.8-1996, GB16264.8-1996

发布

1996年

采用标准

ISO/IEC 9594-8:1990 IDT

发布单位

国家质检总局

替代标准

GB/T 16264.8-2005

当前最新

GB/T 16264.8-2005

 

 

适用范围

本标准： ·具体说明了目录拥有的鉴别信息的格式； ·描述如何从目录中获得鉴别信息； ·说明如何在目录中构成和存放鉴别信息的假设； ·定义各种应用使用该鉴别信息执行鉴别的三种方法， 并描术鉴别如何支持其他安全服务。 本标准描术了两级鉴别：简单鉴别， 使用口令作为自称身份的一修养验证； 强鉴别， 蚀括使用密码技术形式凭证。 简单鉴别只提供一些有限的保的记， 以避免非授权的访问， 只有强鉴别才可用作提供安全服务的基础。本标准不准备为鉴别建立一个通用框架， 但本标准对于认为那些技术已经足够的应用来说可能是通用的， 因为这些技术对它们已经足够了。 在一个已定义的安全策略上下文中仅提供鉴别（和其他它全服务）。因标准提供的服务而受限制的用户安全策略，由一个应用的用户自己来定义。 由使用本鉴别框架定义的应用的标准来指定必须执行的协议交换， 以便根据从目录中获取的鉴别住处来完成鉴别。应用从目录中获取凭证的协议称作目录访问协议（DAP），由GB/T 16264.5规定。 本标准中规定的强鉴别方法公开密钥密码体制为基础。这种体制的主要优点是可以将用户证书作为目录的属性保存在目录中，并允许在目录系统中自由交换，目录的用户也可以采用与获取其他目录住处同樟的方法获取用户证书。用户证书可以采用‘脱机’方式形成，并由其创建者置入目录中。用户证书的生成应由完全独立于目录中的任何DSA的‘证明职能机构’负责。尤其是，不应对目录提供者存储或交换用户证书氘采用的安全方法作特殊的要求。 附录B给出了公开密钥密码的概要介绍。 在通常情况下，鉴别框架应独立于所采用的具有6.1所描述的我的某种加密算法，也就是说，可以采用各种不同的加密算法。然而，想要相互鉴别的两个用户则支持采用相同的加密算法，从而是确保进行下确的鉴别。因此，在一组相关的主尖用的上下文中，选择一种单一的算法将会增强用户进行安全鉴别和通信的一致性。 际录C给出了公开幕密钥加密算法的一个示例。 同样，想要相互鉴别的两个用户必须支持相同的散列函数， 散列函数主要用于生成凭证和鉴别权标。 同样，从原理上说，也可以采用多种散列函数，但这要以减小用户鉴别的一致性为代价， 附录D给出了散列函数的概要介绍及示例。

GB/T 16264.8-1996相似标准

GB/T 16264.8-1996系列标准

谁引用了GB/T 16264.8-1996 更多引用