|
4.3.6 类别(C60)加密
本类产品提供数据加密和密钥管理。
4.3.6.1 类别(C61)加密设备
本类产品提供对数据的加密。
本类产品提供的安全功能可归纳为以下三个方面:
(1)对文字的加密;
(2)对语音的加密;
(3)对图象、图形的加密。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6.2 类别(C62)密钥管理
本类产品提供对密钥的管理。例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复,都属于本类。
本类产品的安全功能可归纳为六个方面:
(1)密钥分发或注入;
(2)密钥更新;
(3)密钥回收;
(4)密钥归档;
(5)密钥恢复;
(6)密钥审计。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.7 类别(C70)鉴别
本类产品提供身份鉴别和信息鉴别。身份鉴别是提供对信息收发方(包括用户,设备和进程)真实身份的鉴别;信息鉴别是提供对信息的正确性,完整性和不可否认性的鉴别。本类产品亦提供防伪性。
4.3.7.1 类别(C71)身份鉴别
本类产品提供对用户的身份鉴别,主要用于阻止非授权用户对系统资源的访问。一般是以电子技术、生物技术或者电子技术与生物技术结合鉴别授权用户身份的真实性。
本类产品的安全功能可归纳为三个方面:
(1)根据用户的生物特性来鉴别其真伪;
(2)根据用户所持物品来鉴别其真伪;
(3)根据用户所知来鉴别其真伪。
任何提供以上一种或多种功能的产品均可归入本类。
4.3.7.2 类别(C72)完整性鉴别
本类产品提供信息完整性鉴别,使得用户,设备,进程可以证实接收到的信息的完整性。
本类产品的安全功能可归纳为:
证实信息内容末被非法修改或遗漏,如完整性校验设备。
任何提供以上功能的产品均可归入本类。
4.3.7.3 类别(C73)不可否认性鉴别
本类产品提供不可否认性鉴别,使得信息发送者不可否认对信息的发送和信息接收者不可否认对信息的接收。
本类产品的安全功能可归纳为两个方面:
(1)证实发方发送的信息确实为收方接收,收方不可否认;
|
