- 被代替
- 已被新标准代替
- 2011-12-07 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 29128:2011 EN
- 标准名称:信息技术——安全技术——密码协议验证
- 英文名称:Information technology -- Security techniques -- Verification of cryptographic protocols
- 标准状态:被代替
- 发布日期:2011-12-07
文档简介
1.ISO/IEC29128概述:
ISO/IEC29128是一个关于信息安全技术的国际标准,主要关注加密协议的安全性验证。该标准旨在提供一种系统化的方法,用于评估加密协议在面临各种攻击时的安全性。
2.验证过程:
ISO/IEC29128强调了验证过程的四个关键步骤:
a.识别协议中的安全漏洞和弱点。
b.创建测试用例,以模拟可能的攻击并检查协议是否能够抵御这些攻击。
c.执行测试用例并记录结果。
d.根据测试结果评估协议的安全性。
3.测试用例:
测试用例是用来模拟各种可能攻击的脚本。ISO/IEC29128强调了创建有效测试用例的重要性,包括但不限于对协议的流量分析、漏洞利用和拒绝服务攻击的模拟。
4.结果评估:
根据测试用例的结果,ISO/IEC29128提供了评估加密协议安全性的方法。这包括确定协议是否能够抵御已知的攻击、识别新的安全漏洞、以及评估协议的健壮性和可扩展性。
5.工具和最佳实践:
ISO/IEC29128还提供了关于实施验证过程的工具和最佳实践的指导。这包括选择合适的测试工具、建立有效的测试环境、以及进行定期的验证和更新。
ISO/IEC29128为验证加密协议的安全性提供了一个全面的框架,包括识别安全漏洞、创建测试用例、执行测试、以及评估结果。它为信息安全专业人员提供
温馨提示
最新文档
- 2024年吉林客运从业资格证考什么内容好
- 2024年长春客运驾驶员从业资格证考试
- 2024年嘉峪关客运上岗证模拟考试
- 2024年天水道路客运输从业资格证理论考试答案
- 机械设计课程设计可以买吗
- 鸡蛋采购合同范本示例示例模板
- 简易购销合同示范
- 家电购销合同范本示例模板
- 机械设计基础课程设计论文
- 高效快速洗涤服务
- 土力学知识点概括
- 县域义务教育均衡发展计算差异系数模板(自动)
- 水果蔬菜冷藏保鲜温度参数表88
- 信义玻璃参数表
- 骨科快速康复(ERAS)PPT
- 表将来时的七种形式(课堂PPT)
- 珠宝店面考核评分制度
- 项目试验员绩效考核办法
- 西门子SIMATICSTEP5编程软件使用方法简介
- 【校本教材】《身边的化学》高中化学校本课程
- 中职课堂教学的现状及对策
评论
0/150
提交评论