安全标准来源课件_第1页
安全标准来源课件_第2页
安全标准来源课件_第3页
安全标准来源课件_第4页
安全标准来源课件_第5页
已阅读5页,还剩26页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

平安协议与标准2021,12平安标准与标准RFCISOFIPSX9PKCSP1363NESSIE平安标准inRFC 平安相关的协议与标准文件,当属RFC中的最全面。RFC中关于平安的文档涉及多个方面:ByIETFIETFSecurityAreaWorkingGroupsbtnsBetter-Than-NothingSecuritydkimDomainKeysIdentifiedMailemuEAPMethodUpdatehokeyHandoverKeyingipsecmeIPSecurityMaintenanceandExtensionsismsIntegratedSecurityModelforSNMPkeyprovProvisioningofSymmetricKeyskittenKitten(GSS-APINextGeneration)krb-wgKerberosltansLong-TermArchiveandNotaryServicesmsecMulticastSecurityneaNetworkEndpointAssessmentpkixPublic-KeyInfrastructure(X.509)saslSimpleAuthenticationandSecurityLayersmimeS/MIMEMailSecuritysyslogSecurityIssuesinNetworkEventLoggingtlsTransportLayerSecurity〔0〕平安综述,阐述了平安的概念、术语、需求,给出了一般化的考虑、建议和机制,如1675、2196、2323、2504、3631、4949等。〔1〕密码算法和协议/接口标准,比方RC2(2268)、MD5(1321)、PKCS/RSA(3447)、TLS(4346)、IKE(4306)、GSS-API、SASL等。〔2〕认证授权和访问控制标准,如RADIUS(2865)、Diameter(3588)、Kerberos、等。〔3〕应用标准,PGP(4880)、S/MIME、HTTPoverTLS(2818)、IPSec、VPN、等。〔4〕其他标准。RFC:Internet标准(中译本)://RFCchina-pubISOISO,关于OSI的平安需求(35.100.01)、效劳和机制(iso7498),密码算法(35.040),平安管理(17799)等。ISO7498-2SecurityArchitectureISO10181SecurityframeworksforopensystemsISO11586Genericupperlayerssecurity:///FIPSFIPS,包括DES(46)、AES(197)、DSS(186)、HMAC(198)等;FIPS-140FIPS140是密码模块平安性需求最为重要的标准之一,也是业界衡量密码实现的准那么。如果机构的信息或数据需要通过密码的方式进行保护,比方金融或者政府机构,那么FIPS140-2标准那么被适用。经过该标准符合性评估认证的产品模块将满足这些机构的密码系统技术要求,目前世界范围很多机构的IT产品采购和招标要求中均提出了产品满足FIPS140-2的需求。TheFIPS140areseriesofpublicationsnumbered140whichareaU.S.governmentcomputersecuritystandardsthatspecifyrequirementsforcryptographymodules.AsofDecember2006[update],thecurrentversionofthestandardisFIPS140-2,issuedon25May2001.://://FIPS140标准历史和开展情况

CMVPTheCryptographicModuleValidationProgram(CMVP)isajointAmericanandCanadiansecurityaccreditationprogramforcryptographicmodules.TheprogramisavailabletoanyvendorswhoseektohavetheirproductscertifiedforusebytheU.S.Governmentandregulatedindustries(suchasfinancialandhealth-careinstitutions)thatcollect,store,transfer,shareanddisseminate"sensitive,butnotclassfied"information.AllofthetestsundertheCMVParehandledbythird-partylaboratoriesthatareaccreditedasCryptographicModuleTestingLaboratoriesbytheNationalVoluntaryLaboratoryAccreditationProgram(NVLAP).ProductcertificationsundertheCMVPareperformedinaccordancewiththerequirementsofFIPS140-2.TheCMVPwasestablishedbytheU.S.NationalInstituteofStandardsandTechnology(NIST)andtheCommunicationsSecurityEstablishment(CSE)oftheGovernmentofCanadainJuly1995.ValidatedmoduleslistValidatedFIPS140-1andFIPS140-2CryptographicModules

OpenSSLFIPS140-2module

与通用评估准那么〔CC〕的关系CommonCriteria〔CC〕是业界平安功能和平安保障评估的通用准那么,并实现了国际互认。而在美国NIAP体系下的CC产品评估,如果产品包括密码模块或者密码算法,该产品的CC认证证书上将标明该产品是否通过FIPS140认证。事实上,CC和FIPS140标准相辅相成,存在强烈的相关性,但关注点各有侧重。在FIPS140验证中,如果操作环境是可以更改的,那么CC的操作系统需求适用于平安级别2或者更高。CC和FIPS140-2标准分别关注产品测评的不同层面。FIPS140-2测评针对定义的密码模块,并提供4个级别的一系列符合性测评包。FIPS140-2描述了密码模块的需求,包括物理平安、密钥管理、自评测、角色和效劳等。该标准最初开发于1994年,早于CC标准。而CC是针对于具体的保护轮廓〔PP〕或者平安目标〔ST〕的评估。典型的模式是某个PP可能涉及广泛的产品范围。总之,CC评估不能替代FIPS140的密码验证。FIPS140-2中定义的四个平安级别也不能够直接与CC预定义的任何EAL级别或者CC功能需求相对应。CC认证不能取代FIPS140的认证。X9ASC/ANSIX9,制定了一些关系金融领域平安的标准和标准。如随机数产生(X9.17)、公钥算法效劳于金融业(X9.63)等。PKCSPKCS系列标准,RSA公司的标准。P1363IEEEP1363,制定关于椭圆曲线密码算法等标准。NESSIENESSIE,欧洲的密码新标准方案。TheNESSIEproject(NewEuropeanSchemesforSignatures,IntegrityandEncryption)(2000-2003)evaluatescryptoalgorithms.NESSIEhasselectedthefollowing12algorithmsfromthe42submissions;inaddition,5wellestablishedstandardalgorithmshavebeenaddedtotheNESSIEportfolio(indicatedwitha*).Blockciphers:·MISTY1:MitsubishiElectricCorp.,Japan;·Camellia:NipponTelegraphandTelephoneCorp.,JapanandMitsubishiElectricCorp.,Japan;·SHACAL-2:Gemplus,France;·AES(AdvancedEncryptionStandard)*(USAFIPS197)(Rijndael).Public-keyencryption:·ACEEncrypt:IBMZurichResearchLaboratory,Switzerland;·PSEC-KEM:NipponTelegraphandTelephoneCorp.,Japan;·RSA-KEM*(draftofISO/IEC18033-2).MACalgorithmsandhashfunctions:·Two-Track-MAC:K.U.Leuven,BelgiumanddebisAG,Germany;·UMAC:IntelCorp.,USA,Univ.ofNevadaatReno,USA,IBMResearchLaboratory,USA,Technion,IsraelandUniv.ofCaliforniaatDavis,USA;·CBC-MAC*(ISO/IEC9797-1);·HMAC*(ISO/IEC9797-1);·Whirlpool:ScopusTecnologiaS.A.,BrazilandK.U.Leuven,Belgium;·SHA-256*,SHA-384*andSHA-512*(USAFIPS180-2).Digitalsignaturealgorithms:·ECDSA:CerticomCorp.,USAandCerticomCorp.,Canada;·RSA-PSS:RSALaboratories,USA;·SFLASH:Schlumberger,France.Identificationschemes:·GPS:EcoleNormaleSupérieure,Paris,FranceTélécomandLaPoste,France.SECGSECG,目前主要发布了一些关于ECC的标准。TheStandardsforEfficientCryptographyGroup(SECG),anindustryconsortium,wasfoundedin1998tode

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论