개방 시스템에서 보안 구조에 대한 이 표준의 권고들은 개방 시스템 환경에서의 정보 보호 서비스 응용을 나타내는데, 여기에서 “개방 시스템(Open System)”은 데이터베이스, 분산 응용, 개방 분산 처 리와 OSI와 같은 영역을 포함한다. 보안 구조는 시스템에서의 시스템과 객체, 그리고 시스템 간의 상호작용을 이용하여 제공하는 보호를 제공하는 방법을 규정하는 것과 연관이 있다. 보안 구조는 시 스템 혹은 메커니즘을 구성하기 위한 방법론과는 관련이 없다. 보안 구조는 특정 보안 서비스를 얻기 위해 사용되는 데이터 요소와 동작 순서(그러나 프로토콜 요 소는 아님.)를 기술하고 있다. 이들 보안 서비스는 시스템 간에 데이터 교환과 시스템에 의한 데이터 관리뿐만 아니라 시스템의 개체들이 통신하는 데 적용된다. 이 표준의 권고에서는 다음에 대해 기술한다. ― 부인 방지 기본 개념 정의 ― 일반적인 부인 방지 서비스 정의 ― 부인 방지 서비스를 제공할 수 있는 가능한 메커니즘을 확인 ― 부인 방지 서비스와 메커니즘을 위한 일반적인 관리 요구사항을 확인 다른 보안 서비스처럼 부인 방지도 단지 특별한 응용을 위해 정의된 보안 정책 환경 내에서만 제공 된다. 보안 정책 정의는 이 표준의 권고 범위를 벗어난다. 이 표준의 권고 범위는 부인 방지를 이루기 위하여 수행되는 데 필요한 프로토콜 교환의 자세한 명 세를 포함하지 않는다. 이 표준을 위해 권고되는 보안 관리 서비스와 프로토콜을 세부적으로 설명하지 않고 부인 방지를 지 원하기 위해 사용되는 특별한 메커니즘을 자세히 기술하지 않는다. 이 구조에서 설명된 일부 처리 절차는 암호 기술의 응용에 의한 보안을 기술한다. 이 구조는 부인 방지 메커니즘의 어떤 클래스가 특정 알고리즘 특성에 의존한다 하더라도 특정 암호 알고리즘 또는 특정 알고리즘 기술(즉, 대칭 또는 비대칭)의 이용에 의존하지 않는다. 실제로 여러 가지 서로 다른 알고리즘을 사용한다. 암호화 기술을 이용하고자 하는 두 개체는 같은 암호 알고리즘을 지원해야 한다. 이 구조에서 사용할 수 있는 여러 가지 표준안의 유형은 1) 부인 방지 개념을 통합하는 표준 2) 부인 방지에 포함된 서비스를 요약하여 서술한 표준 3) 부인 방지 서비스의 사용을 서술한 표준 4) 개방 시스템 구조 내부에 제공되는 부인 방지 방법을 서술한 표준 5) 부인 방지 메커니즘을 서술한 표준 이와 같은 표준은 다음과 같이 사용할 수 있다. ― 표준 유형 1), 2), 3), 4)와 5)는 이 골격의 용어를 사용할 수 있다. ― 표준 유형 2), 3), 4)와 5)는 이 표준의 7.에 규정된 설비를 사용할 수 있다. ― 표준 유형 5)는 이 표준의 8.에 규정된 메커니즘의 클래스를 기초로 한다.
到馆提醒
收藏跟踪
分享链接
购买正版
分类信息
首页
馆藏资源
舆情信息
标准服务
科研活动
关于我们
️版权归中国标准化研究院所有