2024无线局域网密码应用基本要求

无线局域网密码应用基本要求II目 次前言 III引言 V1范围 1规性用件 1术和义 1缩语 25通则 2息统线域网 2线域网通要素 3级分通要求 3等划分 3通要求 4第级码用本求 4第级码用本求 4第级码用本求 4第级码用本求 5附录A（料）局域密生周管理 6设密钥 6其密钥 6附录B资性）局域鉴机制 7PAGEPAGE1无线局域网密码应用基本要求范围本文件适用于应用了WLAN网络的信息系统的规划、建设、运行及测评。（GB15629.11（所有部分）信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范GB/T37092—2018信息安全技术密码模块安全要求GB/T39786—2021信息安全技术信息系统密码应用基本要求T/WAPIA046无线局域网安全技术规范T/WAPIA038信息安全技术终端实体证书管理GB/T39786—2021界定的以及下列术语和定义适用于本文件。3.1密码块 cryptographymodule：GB/T25069—2022，3.379]3.2设备钥 devicekeypair：GB/T36322—2018，3.4]3.3WAPI准系 WAPIstandardsystem规范、引用和采用WAPI的国家标准、行业标准、团体标准及国际标准等的集合。3.4无线域鉴基结构 WLANauthenticationinfrastructure：T/WAPIA046—2021，3.21]3.5无线域鉴与密础结构 WLANauthenticationandprivacyinfrastructure：T/WAPIA046—2021，3.22]3.6无线域保基结构 WLANprivacyinfrastructure用于无线局域网中数据传输保护的安全方案，包括数据加密、数据鉴别和重放保护等功能。[来源：T/WAPIA046—2021，3.27]3.7WAPI标体系 WAPIstandardsystem规范、引用和采用WAPI的国家标准、行业标准、团体标准及国际标准等的集合。缩略语下列缩略语适用于本文件。AC：接入点控制器（APController）AP：无线接入点（AccessPoint）AS（AuthenticationServer）CIS（CertificateIssueServer）PDU（ProtocolDataUnit）STA：站（点）（Station）WAI：无线局域网鉴别基础结构（WLANAuthenticationInfrastructure）WAPI：无线局域网鉴别与保密基础结构（WLANAuthenticationandPrivacyInfrastructure）WLAN：无线局域网（WirelessLocalAreaNetwork）WPI：无线局域网保密基础结构（WLANPrivacyInfrastructure）通则GB/T39786—20211图1信息系统要素和组成图WLANWLANGB/T39786—2021附录WLAN2图2WLAN网络通信要素示意STA、AP；注：本文件中以STA、AP表示网络通信主体。在WLAN通信主体之间实现安全传输PDU的媒体。ASCISGB15629.11（所有部分）和T/WAPIA046中规定了无线局域网的安全机制，包括WAI鉴别和密钥管理、WPI数据保密等，这些安全机制使用相应的密码技术，从机密性、完整性、真实性、不可否认性四个密码安全功能维度来保护具体的应用对象。GB/T39786—2021GB/T39786—2021WLANGB/T39786—2021WLANGB/T39786—2021WLANGB/T39786—2021WLAN第一级到第四级的无线局域网密码应用应符合GB/T39786—2021第5章中规定的要求和以下要求：WLANWAPIWLANWAPIWLAN第一级密码应用基本要求包括：STA和GB15629.11（或T/WAPIA046STAAPGB15629.11（）或T/WAPIA046WPI数录B。第二级密码应用基本要求包括：STA和GB15629.11（或T/WAPIA046STAAPGB15629.11（）或T/WAPIA046WPI数以上如采用密码产品，该密码产品应达到GB/T37092—2018中规定的一级或一级以上安全要第三级密码应用基本要求包括：STA和GB15629.11（或T/WAPIA046ASSTAAPGB15629.11（）或T/WAPIA046WPI数APACSTAAP以上如采用密码产品，该密码产品应达到GB/T37092—2018中规定的二级或二级以上安全要第四级密码应用基本要求包括：STA和T/WAPIA046ASSTAAPT/WAPIA046WPIAPACT/WAPIA038STA、AP（GM/T0014—20125.3～5.6）ASCIST/WAPIA046STA、APGB/T37092—2018附 录 A（资料性）无线局域网密钥生存周期管理WLANGB15629.11（或T/WAPIA046WAPIWLAN如STA、AP）（如AS、CIS）WLANWLANWLANWLAN设备密钥在符合GB/T37092—2018中规定的密码模块内部产生是十分必要的。WLANWLWLAN设备私钥不进行分发；WLAN设备公钥可以以数字证书的形式分发。WLAN设备私钥不进行导入与导出；WLAN设备公钥可以以数字证书的形式导入与导出。WLAN设备密钥明确用途后按用途正确使用；在使用WLAN设备公钥前对其进行验证。WLANWLAN对于CIS等密钥颁发设备，具有在紧急情况下销毁密钥的措施是十分必要的。信息系统WLAN其他密钥（非设备密钥）的密钥生存周期管理要求见GB/T