GB/T 36633-2018信息安全技术　网络用户身份鉴别技术指南.pdf

ICS 35.040 L 80 国 中华人民共和国国家标准 GB/T 36633-2018 信息安全技术 网络用户身份鉴别技术指南 Information security technology- Technical guide for identity authentication over network 2018-09-17 发布 2019-04-01 实施 国家市场监督管理总局峪非 中国国家标准化管理委员会 0(.. I (J GB/T 36633-2018 目 次 前言 ……………………………………………………………………………………….. ……. ... ... ill 1 范围 － 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 . . 1 4 缩略语 …………………………………………………………………………………………………… 2 5 概述 ……………………………………………………………………………………·…………… 2 5. 1 网络用户身份鉴别过程 …………………………………………………………………………… 2 5.2 鉴别协议 …………………………………………………………………………………………… 4 5.3 凭证 …………………………………………………………………………………………. 4 5.4 验证方 ……………………………………………………………………………………………… 4 5.5 依赖方 ……………………………………………………………………………………………… 5 5.6 密码支持 …………………………………………………………………………………… 5 6 用户注册和凭证发放过程 ………………... ………………………………………………………. 5 6 . 1 注册和发放威胁 ………………………………………………………….. .. . ……………. 5 6 .2 注册和发放威胁的应对策略 7 鉴别信息提交和验证过程 ………. . . . . …………………………………... . ……………. 7 7 . 1 提交和验证威胁 …………………………………………………………………………………… 7 7 .2 提交和验证威胁的应对策略 ……………………………………………………………………… 8 8 断言过程 … 8. 1 断言威胁 ……………………………………………………………………………… 9 8.2 断言威胁的应对策略……………………………………………………………………………… 10 9 凭证……………………………………………………………………………………………………… 11 9 . 1 凭证的类型………………………………………………………………………………………… 11 9 .2 凭证威胁………… ...…………………………………………………………………………· 12 9 .3 凭证威胁的应对策略……………………………………………………………………………… 13 10 凭证管理 ………………………………………………………………... ………………………· 14 10.1 凭证管理活动 …………………………………………………………………………………… 14 10.2 凭证管理威胁 …………………………………………………………………………………… 15 10.3 凭证管理威胁的应对策略 ……………