1. 当前位置:
  2. 网站首页
  3. 全部资源
  4. 专业资料
  5. 经营营销
  6. 质量/安全管理
  7. 安全协议与标准13-安全标准来源

安全协议与标准13-安全标准来源

PPT
  • 阅读 57 次
  • 下载 0 次
  • 页数 31 页
  • 大小 288.140 KB
  • 2023-07-23 上传
  • 收藏
  • 违规举报
  • © 版权认领
下载文档12.00 元 加入VIP免费下载
此文档由【精品优选】提供上传,收益归文档提供者,本网站只提供存储服务。若此文档侵犯了您的版权,欢迎进行违规举报版权认领
安全协议与标准13-安全标准来源
可在后台配置第一页与第二页中间广告代码
安全协议与标准13-安全标准来源
可在后台配置第二页与第三页中间广告代码
安全协议与标准13-安全标准来源
可在后台配置第三页与第四页中间广告代码
安全协议与标准13-安全标准来源
安全协议与标准13-安全标准来源
还剩10页未读,继续阅读
【这是免费文档,您可以免费阅读】
/ 31
  • 收藏
  • 违规举报
  • © 版权认领
下载文档12.00 元 加入VIP免费下载
TA最新上传
文本内容

【文档说明】安全协议与标准13-安全标准来源.pptx,共(31)页,288.140 KB,由精品优选上传

转载请保留链接:https://www.ichengzhen.cn/view-288835.html

以下为本文档部分文字说明:

ΓВ安全协议与标准linfb@sdu.edu.cn2009,12ΓВ安全标准与规范•RFC•ISO•FIPS•X9•PKCS•P1363•NESSIEΓВ安全标准inRFC安全相关的协议与标准文件,当属RFC中的最全面。RFC中

关于安全的文档涉及多个方面:•ByIETFΓВIETFSecurityAreaWorkingGroups•btnsBetter-Than-NothingSecurity•dkimDomainKeysIdentifiedMail•emuEAPMethodUpd

ate•hokeyHandoverKeying•ipsecmeIPSecurityMaintenanceandExtensions•ismsIntegratedSecurityModelforSNMP•keyprovProvisi

oningofSymmetricKeys•kittenKitten(GSS-APINextGeneration)•krb-wgKerberos•ltansLong-TermArchiveandNotaryS

ervices•msecMulticastSecurity•neaNetworkEndpointAssessment•pkixPublic-KeyInfrastructure(X.509)•saslSimpleAuthenticatio

nandSecurityLayer•smimeS/MIMEMailSecurity•syslogSecurityIssuesinNetworkEventLogging•tlsTransportLayerSecurityΓВ•

(0)安全综述,阐述了安全的概念、术语、需求,给出了一般化的考虑、建议和机制,如1675、2196、2323、2504、3631、4949等。ΓВ•(1)密码算法和协议/接口规范,比如RC2(2268)、MD5(1321)、PKCS/RSA(

3447)、TLS(4346)、IKE(4306)、GSS-API、SASL等。ΓВ•(2)认证授权和访问控制规范,如RADIUS(2865)、Diameter(3588)、Kerberos、等。ΓВ•(3)应用规范,PGP(

4880)、S/MIME、HTTPoverTLS(2818)、IPSec、VPN、等。ΓВ•(4)其他规范。ΓВΓВISOΓВFIPS•FIPS,包括DES(46)、AES(197)、DSS(186)、HMAC(198)等;•http://csrc.nist.gov/publi

cations/PubsFIPS.htmlΓВFIPS-140ΓВFIPS140标准历史和发展情况•ΓВΓВCMVP•TheCryptographicModuleValidationProgram(CMVP)isajointAmer

icanandCanadiansecurityaccreditationprogramforcryptographicmodules.Theprogramisavailabletoanyvendorswhose

ektohavetheirproductscertifiedforusebytheU.S.Governmentandregulatedindustries(suchasfinancialandhealth-careinstitutions)thatcollect,stor

e,transfer,shareanddisseminate"sensitive,butnotclassfied"information.AllofthetestsundertheCMVParehandledbythird-partylaboratoriesthatareaccredited

asCryptographicModuleTestingLaboratoriesbytheNationalVoluntaryLaboratoryAccreditationProgram(NVLAP).Productcertificationsunder

theCMVPareperformedinaccordancewiththerequirementsofFIPS140-2.•TheCMVPwasestablishedbytheU.S.NationalIns

tituteofStandardsandTechnology(NIST)andtheCommunicationsSecurityEstablishment(CSE)oftheGovernmentofCanadainJuly1995.ΓВValidatedmodulesli

st•ValidatedFIPS140-1andFIPS140-2CryptographicModules•http://csrc.nist.gov/groups/STM/cmvp/validation.html•http://csrc.nist.gov/

groups/STM/cmvp/documents/140-1/140val-all.htmΓВΓВ•ΓВ与通用评估准则(CC)的关系•CommonCriteria(CC)是业界安全功能和安全保障评估的通用准则,并实现了国际互认。而在美国NIAP体系下的CC产品评估,如果

产品包括密码模块或者密码算法,该产品的CC认证证书上将标明该产品是否通过FIPS140认证。事实上,CC和FIPS140标准相辅相成,存在强烈的相关性,但关注点各有侧重。•在FIPS140验证中,如果操作环境是可以更改的

,那么CC的操作系统需求适用于安全级别2或者更高。•CC和FIPS140-2标准分别关注产品测评的不同层面。FIPS140-2测评针对定义的密码模块,并提供4个级别的一系列符合性测评包。FIPS140-2描述了密码模块的需求,包括物理安全、密钥管理、自评测、角色和服务等。该标准最初开发于199

4年,早于CC标准。而CC是针对于具体的保护轮廓(PP)或者安全目标(ST)的评估。典型的模式是某个PP可能涉及广泛的产品范围。•总之,CC评估不能替代FIPS140的密码验证。FIPS140-2中定义的四个安全级别也不能够直接

与CC预定义的任何EAL级别或者CC功能需求相对应。CC认证不能取代FIPS140的认证。ΓВX9ΓВPKCSΓВP1363•IEEEP1363,制定关于椭圆曲线密码算法等规范。•http://grouper.ieee.org/groups/13

63/ΓВNESSIEΓВ•Blockciphers:·MISTY1:MitsubishiElectricCorp.,Japan;·Camellia:NipponTelegraphandTelephoneCorp.,JapanandMitsubishiElectricC

orp.,Japan;·SHACAL-2:Gemplus,France;·AES(AdvancedEncryptionStandard)*(USAFIPS197)(Rijndael).ΓВ•Public-keyencryption:·ACEEncrypt:IBM

ZurichResearchLaboratory,Switzerland;·PSEC-KEM:NipponTelegraphandTelephoneCorp.,Japan;·RSA-KEM*(draftofISO/IEC1803

3-2).ΓВ•MACalgorithmsandhashfunctions:·Two-Track-MAC:K.U.Leuven,BelgiumanddebisAG,Germany;·UMAC:IntelCorp.,USA,Univ.ofNev

adaatReno,USA,IBMResearchLaboratory,USA,Technion,IsraelandUniv.ofCaliforniaatDavis,USA;·CBC-MAC*(ISO/

IEC9797-1);·HMAC*(ISO/IEC9797-1);·Whirlpool:ScopusTecnologiaS.A.,BrazilandK.U.Leuven,Belgium;·SHA-256*,SHA-384*andSHA-512*(USAF

IPS180-2).ΓВ•Digitalsignaturealgorithms:·ECDSA:CerticomCorp.,USAandCerticomCorp.,Canada;·RSA-PSS:RSALaboratories,USA;

·SFLASH:Schlumberger,France.ΓВ•Identificationschemes:·GPS:EcoleNormaleSupérieure,Paris,FranceTélécomand

LaPoste,France.ΓВSECGΓВQ&A•

精品优选
精品优选
该用户很懒,什么也没有留下。
  • 文档 34925
  • 被下载 0
  • 被收藏 0
TA的店铺
相关资源
热门下载
广告代码123
若发现您的权益受到侵害,请立即联系客服,我们会尽快为您处理。侵权客服QQ:395972555 (支持时间:9:00-21:00) 公众号
Powered by 太赞文库
×
确认删除?
取消 确定