已阅读5页,还剩26页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
安全协议与标准 linfb 2009 12 安全标准与规范 RFCISOFIPSX9PKCSP1363NESSIE 安全标准inRFC 安全相关的协议与标准文件 当属RFC中的最全面 RFC中关于安全的文档涉及多个方面 ByIETF IETFSecurityAreaWorkingGroups btnsBetter Than NothingSecuritydkimDomainKeysIdentifiedMailemuEAPMethodUpdatehokeyHandoverKeyingipsecmeIPSecurityMaintenanceandExtensionsismsIntegratedSecurityModelforSNMPkeyprovProvisioningofSymmetricKeyskittenKitten GSS APINextGeneration krb wgKerberosltansLong TermArchiveandNotaryServicesmsecMulticastSecurityneaNetworkEndpointAssessmentpkixPublic KeyInfrastructure X 509 saslSimpleAuthenticationandSecurityLayersmimeS MIMEMailSecuritysyslogSecurityIssuesinNetworkEventLoggingtlsTransportLayerSecurity 0 安全综述 阐述了安全的概念 术语 需求 给出了一般化的考虑 建议和机制 如1675 2196 2323 2504 3631 4949等 1 密码算法和协议 接口规范 比如RC2 2268 MD5 1321 PKCS RSA 3447 TLS 4346 IKE 4306 GSS API SASL等 2 认证授权和访问控制规范 如RADIUS 2865 Diameter 3588 Kerberos 等 3 应用规范 PGP 4880 S MIME HTTPoverTLS 2818 IPSec VPN 等 4 其他规范 RFC Internet标准 中译本 ISO ISO 关于OSI的安全需求 35 100 01 服务和机制 iso7498 密码算法 35 040 安全管理 17799 等 ISO7498 2SecurityArchitectureISO10181SecurityframeworksforopensystemsISO11586Genericupperlayerssecurityhttp www iso org FIPS FIPS 包括DES 46 AES 197 DSS 186 HMAC 198 等 http csrc nist gov publications PubsFIPS html FIPS 140 FIPS140是密码模块安全性需求最为重要的标准之一 也是业界衡量密码实现的准则 如果机构的信息或数据需要通过密码的方式进行保护 比如金融或者政府机构 那么FIPS140 2标准则被适用 经过该标准符合性评估认证的产品模块将满足这些机构的密码系统技术要求 目前世界范围很多机构的IT产品采购和招标要求中均提出了产品满足FIPS140 2的需求 TheFIPS140areseriesofpublicationsnumbered140whichareaU S governmentcomputersecuritystandardsthatspecifyrequirementsforcryptographymodules AsofDecember2006 update thecurrentversionofthestandardisFIPS140 2 issuedon25May2001 http www itl nist gov fipspubshttp csrc nist gov groups STM cmvp index html FIPS140标准历史和发展情况 CMVP TheCryptographicModuleValidationProgram CMVP isajointAmericanandCanadiansecurityaccreditationprogramforcryptographicmodules TheprogramisavailabletoanyvendorswhoseektohavetheirproductscertifiedforusebytheU S Governmentandregulatedindustries suchasfinancialandhealth careinstitutions thatcollect store transfer shareanddisseminate sensitive butnotclassfied information AllofthetestsundertheCMVParehandledbythird partylaboratoriesthatareaccreditedasCryptographicModuleTestingLaboratoriesbytheNationalVoluntaryLaboratoryAccreditationProgram NVLAP ProductcertificationsundertheCMVPareperformedinaccordancewiththerequirementsofFIPS140 2 TheCMVPwasestablishedbytheU S NationalInstituteofStandardsandTechnology NIST andtheCommunicationsSecurityEstablishment CSE oftheGovernmentofCanadainJuly1995 Validatedmoduleslist ValidatedFIPS140 1andFIPS140 2CryptographicModuleshttp csrc nist gov groups STM cmvp validation htmlhttp csrc nist gov groups STM cmvp documents 140 1 140val all htm OpenSSLFIPS140 2modulehttp www openssl org docs fips 与通用评估准则 CC 的关系 CommonCriteria CC 是业界安全功能和安全保障评估的通用准则 并实现了国际互认 而在美国NIAP体系下的CC产品评估 如果产品包括密码模块或者密码算法 该产品的CC认证证书上将标明该产品是否通过FIPS140认证 事实上 CC和FIPS140标准相辅相成 存在强烈的相关性 但关注点各有侧重 在FIPS140验证中 如果操作环境是可以更改的 那么CC的操作系统需求适用于安全级别2或者更高 CC和FIPS140 2标准分别关注产品测评的不同层面 FIPS140 2测评针对定义的密码模块 并提供4个级别的一系列符合性测评包 FIPS140 2描述了密码模块的需求 包括物理安全 密钥管理 自评测 角色和服务等 该标准最初开发于1994年 早于CC标准 而CC是针对于具体的保护轮廓 PP 或者安全目标 ST 的评估 典型的模式是某个PP可能涉及广泛的产品范围 总之 CC评估不能替代FIPS140的密码验证 FIPS140 2中定义的四个安全级别也不能够直接与CC预定义的任何EAL级别或者CC功能需求相对应 CC认证不能取代FIPS140的认证 X9 ASC ANSIX9 制定了一些关系金融领域安全的标准和规范 如随机数产生 X9 17 公钥算法服务于金融业 X9 63 等 http www x9 org standards PKCS PKCS系列标准 RSA公司的标准 P1363 IEEEP1363 制定关于椭圆曲线密码算法等规范 http grouper ieee org groups 1363 NESSIE NESSIE 欧洲的密码新标准计划 TheNESSIEproject NewEuropeanSchemesforSignatures IntegrityandEncryption 2000 2003 evaluatescryptoalgorithms NESSIEhasselectedthefollowing12algorithmsfromthe42submissions inaddition 5wellestablishedstandardalgorithmshavebeenaddedtotheNESSIEportfolio indicatedwitha https www cosic esat kuleuven be nessie Blockciphers MISTY1 MitsubishiElectricCorp Japan Camellia NipponTelegraphandTelephoneCorp JapanandMitsubishiElectricCorp Japan SHACAL 2 Gemplus France AES AdvancedEncryptionStandard USAFIPS197 Rijndael Public keyencryption ACEEncrypt IBMZurichResearchLaboratory Switzerland PSEC KEM NipponTelegraphandTelephoneCorp Japan RSA KEM draftofISO IEC18033 2 MACalgorithmsandhashfunctions Two Track MAC K U Leuven BelgiumanddebisAG Germany UMAC IntelCorp USA Univ ofNevadaatReno USA IBMResearchLaboratory USA Technion IsraelandUniv ofCaliforniaatDavis USA CBC MAC ISO IEC9797 1 HMAC ISO IEC9797 1 Whirlpool ScopusTecnologiaS A BrazilandK U Leuven Belgium SHA 256 SHA 384 andSHA 512 USAFIPS180 2 Digitalsignaturealgorithms ECDSA CerticomCorp USAandCerticomCorp Canada RSA PSS RSALaboratories USA SFLASH Schlumberger France Identificationschemes GPS EcoleNormaleSup rieure Paris FranceT l comandLaPoste France SECG SECG 目前主要发布了一些关于ECC的规范 TheStandardsforEfficientCryptographyGroup SECG anindustryconsortium wasfoundedin1998t
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 公司节假日安全培训课件
- 建筑施工防火安全技术措施
- 综合部主任竞聘报告
- 企业安全管理工作计划三篇
- 《记承天诗夜游》课件
- 静脉溶栓术后护理措施
- 事诸父如事父课件
- 研究生学习进展与心得汇报
- 公司级安全培训签到表课件
- 公司级安全培训意义课件
- 公众参与调查表模版
- 2025届高考化学一轮复习备考策略讲座
- GB/T 15568-2024通用型片状模塑料(SMC)
- 医院质控会议管理制度
- Unit 4 My Favourite Subject教学设计2024年秋人教版新教材七年级英语上册
- 黄石二中高一年级10月月考英语试卷含答案
- 医保结算清单填写规范培训
- 村情要素模板
- 煤矿掘进知识课件
- 创业投资免责声明范本
- SJ-T 11805-2022 人工智能从业人员能力要求
评论
0/150
提交评论