源自:中国信息产业网
不久前,由我国企业提出的名为虎符的TePA技术在国际标准化组织ISO/IEC中全票通过,正式成为国际标准,这也是过去10年里,全球范围内在实体鉴别-非对称机制领域推出的唯一新技术标准,表明这一技术已经得到国际认可,将对全球信息安全技术的发展和应用起到重要的推动作用。
随着互联网的发展,网络安全特别是无线局域网(Wi-Fi)安全受到人们越来越多的重视。由于WiFi联盟所采用的新的安全技术并未得到全球的一致认可,许多国家针对频繁爆发的无线局域网泄密事件所陆续颁布的多项安全方面的法律法规也收效甚微,这表明目前普遍采用的网络安全技术还难以真正实现合法用户接入合法网络的安全目标,这也给被业界普遍看好的诸如物联网等应用的未来发展蒙上了安全的阴影。业界迫切需要创新的安全技术理论和技术保护应用越来越广泛的包括无线局域网在内的多种类型应用网络的信息安全。
虎符TePA技术也称三元对等鉴别架构,是由我国科技人员提出的一种适用于信息安全领域的实体鉴别方法,其特点是采用在线可信第三方的实体鉴别机制,通过五次传递流程,实现实体间的双向身份鉴别。而作为一种非对称机制,这一方法具有可有效解决通信前密钥交换问题和简化密钥规模管理的优势,这些问题的解决对大规模网络部署和管理具有重要意义,为有效解决无线安全领域普遍存在的网络访问控制和安全接入问题提供了理论基础。人们熟知的WAPI安全协议(无线局域网鉴别与保密基础结构)就是应用虎符TePA理论成功开发的,因其独特的技术优势,正逐步成为我国公众基础无线网络建设的首选技术,其所蕴含的“可运营、可管理、易操作”等优势,已被中国移动、中国电信、中国联通这三家我国最具代表性和专业能力的运营商积极挖掘并推广应用。实际上,虎符TePA技术还可用于身份认证、数字签名、可信计算等安全系统中,对实现“合法终端访问合法网络”的目标、防止“信息未经授权使用和误用”等起到支撑作用。此外,虎符TePA技术也可应用到有线以太网络、无线个域网、RFID网络、同轴双向网络、传感器网络、有线局域网、无线城域网、未来网络、磁域网、电子标签等众多领域。
虎符TePA技术成为国际标准,对于加快WAPI等基于TePA技术的相关协议的产业化和市场应用进程具有重要意义。目前,WAPI国际化合作正日趋紧密,越来越多的知名厂商不断加入到WAPI产业中来,并纷纷推出多种商用产品,已有100多家国内外厂商发布了千余款WAPI产品,WAPI的先进性、合理性与必要性正被日益验证。虎符TePA成为国际标准,一方面将进一步增强WAPI的市场竞争力,加速其国际化进程;另一方面,也为全球更好地解决网络信息安全问题开辟出一条全新的途径,全球业界如果能够充分利用这一基础理论的优势,无疑将有力地推动全球信息安全技术的快速进步和发展。
■相关链接
虎符TePA
TePA(Tri-element Peer Authentication),三元对等鉴别,是一种引入在线可信第三方的实体鉴别机制,中文简称虎符。是在信息安全基础理论领域我国提交并获通过的第一个国际标准,也是过去10年里,全球范围内在实体鉴别-非对称机制领域发布的唯一新技术标准,标准号:ISO/IEC9798-3:1998/Amd.1:2010。TePA提出的五次传递和调用可信第三方的机制,适用于实体间的双向身份鉴别,可以实现“合法终端访问合法网络”,防止“信息未经授权使用和误用”等信息安全问题。通过在实体鉴别这个信息安全基础理论领域的创新,为无线安全领域普遍存在的网络访问控制和安全接入问题提供了理论基础。WAPI安全协议(无线局域网鉴别与保密基础结构)则是虎符TePA在无线局域网领域的应用。
原文链接:
http://www.cnii.com.cn/index/content/2010-09/08/content_793621.htm
|