- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
无线局域网密码应用基本要求
1范围
本文件规定了信息系统中无线局域网(WLAN)密码应用的通则、第一级密码应用要求、第二级密码
应用要求、第三级密码应用要求和第四级密码应用要求。
本文件适用于应用了WLAN网络的信息系统的规划、建设、运行及测评。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB15629.11(所有部分)信息技术系统间远程通信和信息交换局域网和城域网特定要求第11
部分:无线局域网媒体访问控制和物理层规范
GB/T37092—2018信息安全技术密码模块安全要求
GB/T39786—2021信息安全技术信息系统密码应用基本要求
T/WAPIA046无线局域网安全技术规范
T/WAPIA038信息安全技术终端实体证书管理
3术语和定义
GB/T39786—2021界定的以及下列术语和定义适用于本文件。
3.1
密码模块cryptographymodule
实现密码运算功能,相对独立的软件、硬件、固件或这三者组合。
[来源:GB/T25069—2022,3.379]
3.2
设备密钥devicekeypair
存储在设备内部的用于设备管理的非对称密钥对,包含签名密钥对和加密密钥对。
[来源:GB/T36322—2018,3.4]
3.3
WAPI标准体系WAPIstandardsystem
规范、引用和采用WAPI的国家标准、行业标准、团体标准及国际标准等的集合。
3.4
无线局域网鉴别基础结构WLANauthenticationinfrastructure
用于无线局域网接入控制的身份鉴别和密钥管理安全方案。
[来源:T/WAPIA046—2021,3.21]
3.5
无线局域网鉴别与保密基础结构WLANauthenticationandprivacyinfrastructure
由无线局域网鉴别基础结构(WAI)和无线局域网保密基础结构(WPI)组成,为无线局域网接入点、
终端提供对等身份鉴别和数据机密性服务。
[来源:T/WAPIA046—2021,3.22]
3.6
无线局域网保密基础结构WLANprivacyinfrastructure
用于无线局域网中数据传输保护的安全方案,包括数据加密、数据鉴别和重放保护等功能。
1
[来源:T/WAPIA046—2021,3.27]
3.7
WAPI标准体系WAPIstandardsystem
规范、引用和采用WAPI的国家标准、行业标准、团体标准及国际标准等的集合。
4缩略语
下列缩略语适用于本文件。
AC:接入点控制器(APController)
AP:无线接入点(AccessPoint)
AS:鉴别服务器(AuthenticationServer)
CIS:证书签发服务器(CertificateIssueServer)
PDU:协议数据单元(ProtocolDataUnit)
STA:站(点)(Station)
WAI:无线局域网鉴别基础结构(WLANAuthenticationInfrastructure)
WAPI:无线局域网鉴别与保密基础结构(WLANAuthenticationandPrivacyInfrastructure)
WLAN:无线局域网(WirelessLocalAreaNetwork)
WPI:无线局域网保密基础结构(WLANPrivacyInfrastructure)
5通则
5.1信息系统无线局域网
GB/T39786—2021中将信息系统密码应用要求划分为若干安全层面,每个安全层面对应的信息系统
要素和组成见图1。
图1信息系统要素和组成图
文档评论(0)