T/ZISIA 0104-2026 操作系统文件加密子系统安全轮廓
T/ZISIA 0104-2026 Security profile for operating system file encryption
团体标准
中文(简体)
现行
页数:0页
|
格式:PDF
基本信息
标准号
T/ZISIA 0104-2026
标准类型
团体标准
标准状态
现行
发布日期
2026-03-31
实施日期
2026-03-31
发布单位/组织
-
归口单位
中关村网络安全与信息化产业联盟
适用范围
本标准明确操作系统文件加密子系统的工作机制、系统边界、安全威胁和安全目标,对文件加密子系统在文件加密、访问等业务处理过程和密钥的全生命周期管理中提出安全要求,规范操作系统文件加密子系统的密码使用。标准可用于指导操作系统文件加密子系统的设计、开发、测试和评估,也可为其它文件加密产品实现提供参考。
本标准主要内容包括前言、第1章至第9章,以及附录A。
第1至4章分别是范围、规范性引用文件、术语和定义、符号和缩略语。
第5章是文件加密子系统介绍,分别描述了文件加密子系统的加解密机制、文件真实性认证机制、文件访问认证机制、密钥管理机制、系统边界、使用场景以及支持环境。
第6章是安全威胁描述,包括密钥材料泄露、密钥空间穷举攻击、明文残留泄露、未授权数据访问、身份认证因子验证缺陷以及管理权限访问等威胁,介绍具体的威胁方法。
第7章是安全目标描述,针对各种安全威胁,分别描述密钥材料保护、DEK安全、存储器数据清除、数据保护及身份认证因子验证安全等具体目标。
第8至9章描述文件约定和安全要求,从密钥生成、密钥使用、密钥存储、密钥销毁、密钥保护、密钥传输、用户数据保护、身份标识与认证、密文文件访问、密文真实性认证、安全管理及密码算法使用等方面给出具体的安全要求,指导文件加密子系统的设计、开发、测试和评估。
资料性附录A给出操作系统文件加密子系统加解密流程的具体示例,包含基于口令身份认证因子和基于智能密码钥匙身份认证因子两种场景的密钥生成、使用、保护的具体流程,以及如何使用密钥对文件进行加密保护和真实性认证的具体流程
发布历史
-
2026年03月
文前页预览
当前资源暂不支持预览
研制信息
- 起草单位:
- 中关村网络安全与信息化产业联盟、兴唐通信科技有限公司、麒麟软件有限公司、中科方德软件有限公司、北京天威诚信电子商务服务有限公司、阿里云计算有限公司、长春吉大正元信息技术股份有限公司、北京三博安科技有限公司、蚂蚁科技集团股份有限公司
- 起草人:
- 王辉、姚长远、张大朋、刘毅、王玉成、张超、郭亮、胡昆、卢合平、冯建茹、王希、王尧、李延昭、齐建新、张天佳、李世奇、王克、胡金山、罗捷
- 出版信息:
- 页数:- | 字数:- | 开本: -
内容描述
暂无内容
定制服务
推荐标准
- MT 387-1995 煤矿窄轨矿车安全性测定方法和判定规则 1995-11-29
- GB 15763-1995 防火玻璃 1995-11-30
- NY/T 306-1995 无外载功率油耗测定仪 1995-11-23
- GB 15762-1995 蒸压加气混凝土板 1995-11-30
- NY/T 304-1995 有机肥料有机物总量的测定 1995-11-23
- JG/T 5038.2-1995 液压挖掘机 正铲斗容量标定 1995-11-27
- NY/T 303-1995 有机肥料粗灰分的测定 1995-11-23
- JG/T 3030-1995 建筑装饰用不锈钢焊接管材 1995-11-27
- GB/T 15764-1995 平板玻璃术语 1995-11-30
- JJG 380-1995 轴承圆锥滚子直径、角度、直线度测量仪 1995-11-24