返回
建立物件识别码管理

建立物件识别码管理

ID:46517062

大小:58.50 KB

页数:3页

时间:2019-11-24

建立物件识别码管理_第1页
建立物件识别码管理_第2页
建立物件识别码管理_第3页
资源描述:

《建立物件识别码管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、建立物件識別碼管理,促進網路資訊更流通國內因電子簽章法通過,爲維護人民權益,才促使OID管理機制受到主管機關重視,相信有政府機關介入OID管理,台灣的OID管理與推廣將更有遠景由於資料的交流在網際網路上非常頻繁,國際標準ffiminternationalStandardsOrganization,ISO)定義了物件識別符(ObjectIdentifierJOID)來做爲資訊物件的唯一識別符,讓資訊在網際網路上傳遞更爲方便和安全,且雙方皆可以明白資料內容。在0ID標準訂立初期,並未有相關技術規格嚴格定義必須使用0ID,讓0ID的存在變成可用

2、可不用的尷尬局面,但卻影響0ID普遍流通;同時0ID管理規範與機制訂立不明確,造成0ID配發混亂,而最明顯的例子即是台灣的中華電信與網達國際公司分別向ISO申請代表台灣countrycode886和158之0ID唾殳,造成衝突碼的現象。另一個例子是代表大陸和香港countrycode之OID區段已爲其它公司搶先申請註冊,未來勢必引起爭議,由此可見0ID的管理機制混亂。近年來許多技術規格定義了必須使用0ID,如X509(v3),LDAP(v3),MIB等,才讓OID之使用開始受到重視並漸爲普遍使用,國內也因爲電子簽章法通過,爲維護人民權益,

3、才促使0ID管理機制受到主管機關重視,目前政府機關已開始積極介入0ID管理,讓未來台灣的0ID管理與推廣將更有遠景。依據ASN1標準規格定義的OID是爲一樹狀結構,每一個節點代表一個數値,每一個OID爲由根節點(Root)開始到葉點(Leaf)所經過的節點的組合,OID是由節點數値所組成的,而葉點即代表某一資訊物件的唯一識別,不可允許將不同的資訊物件,同時指定相同的物件識別符,例如數位簽章加密演算法其屮一個演算法rsaOAEPEncryptionset的OID表示方式是1.2.840.113549.1.1.5。目前0IDtree的其根節點

4、(Root)由ISO和ITU-T組織管理,自根節點開始有三個分支,分配的情形爲0以下的subtree是由ITU-T管理,1以下的subtree是由ISO管理,而2以下的subtree是由ISO和ITU-T共同管理,分配給台灣的OID應在1.2和2.16的底下,這二段OID是分配給ISO的會員(依ISO3166規定countrycode分發),如台灣是158、大陸是156等,如圖一所示。OID的發展與管理具規模者爲美阈的OID(1.2.840)和InetnerOID(1.3.6」)。目前已有許多技術規格已經定義必須使用0ID,如X509(v

5、3),LDAP(v3),MIB等。電子簽所使用的公鑰憑證格式即是遵守X509標準規範來中的加/解密演算法及碎映函數、憑證政策(CertificatePolicy)、擴充欄位皆需一組物件識別符來識別。目錄資訊架構則是依LDAP標準規範建立,許多阈際大廠(如Microsoft,Cisco,IBM)皆以發展目錄資訊運用軟體,未來許多阈家的目錄資訊也有可能遵循LDAP規格來建立。MIB則是在網路設備的管廣泛被使用。爲維持一個OID即代表某一資訊物件的唯一識別,必須對OID的編碼和分類原則加已規範,而且也必須有註冊管理辦法來嚴格管制。雖然ISO98

6、34技術規範定義了一些關於OID管理規範,但是未將OID編碼、分類和管理機制定義清楚,使每一個國家的編碼和分類方式都不一樣,且對管理機構的資格也不未說明'僅定義1.2和2.16的下的OID是依據ISO3166規範(ISO3166定義代表各國的countrycode)分配,且ISO也未嚴謹管理各國的申請單位,造成0ID配發混亂,如前面所提到的在ISO下代表台灣之0ID有衝碼問題(1.2.158和1・2・886,2.16.158和2.16.886),而代表大陸(1.2.156,2.16.156)和香港的OID(1・2・344,2.16.344

7、)皆已被民間公司登記註冊'將來犬陸和香港開始重視本身0ID時,勢必將引起一番爭議。0IDtree示意1HJI回internet(1)dirociory(1)mgmt(2)experitwiial(3)privaie(4)socuriry(5)$nfnpV2(6)mail(7)••圖一阈際OID管理慣例屮,管理機構包含主管機關及執行機構兩部份,OID主管機關均是由負責阈家標準,具公權力之政府機關負責,如美國政府協助制定標準的組織(NationalInstituteofStandardsandTechnology,NIST),至於OID執行機

8、構則可由民間組織來負責,如美阈阈家標準學會(AmericanNationalStandardsInstitute,ANSI),但是牽涉到阈家安全或公共安全等安全物件之OID,應該是由政府機關來

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。