1. 当前位置:
  2. 网站首页
  3. 全部资源
  4. 专业资料
  5. 经营营销
  6. 质量/安全管理
  7. 安全协议与标准13-安全标准来源

安全协议与标准13-安全标准来源

PPT
  • 阅读 42 次
  • 下载 0 次
  • 页数 31 页
  • 大小 288.140 KB
  • 2023-07-23 上传
  • 收藏
  • 违规举报
  • © 版权认领
下载文档12.00 元 加入VIP免费下载
此文档由【精品优选】提供上传,收益归文档提供者,本网站只提供存储服务。若此文档侵犯了您的版权,欢迎进行违规举报版权认领
安全协议与标准13-安全标准来源
可在后台配置第一页与第二页中间广告代码
安全协议与标准13-安全标准来源
可在后台配置第二页与第三页中间广告代码
安全协议与标准13-安全标准来源
可在后台配置第三页与第四页中间广告代码
安全协议与标准13-安全标准来源
安全协议与标准13-安全标准来源
还剩10页未读,继续阅读
【这是免费文档,您可以免费阅读】
/ 31
  • 收藏
  • 违规举报
  • © 版权认领
下载文档12.00 元 加入VIP免费下载
TA最新上传
文本内容

【文档说明】安全协议与标准13-安全标准来源.pptx,共(31)页,288.140 KB,由精品优选上传

转载请保留链接:https://www.ichengzhen.cn/view-288835.html

以下为本文档部分文字说明:

ΓВ安全协议与标准linfb@sdu.edu.cn2009,12ΓВ安全标准与规范•RFC•ISO•FIPS•X9•PKCS•P1363•NESSIEΓВ安全标准inRFC安全相关的协议与标准文件,当属RFC中的

最全面。RFC中关于安全的文档涉及多个方面:•ByIETFΓВIETFSecurityAreaWorkingGroups•btnsBetter-Than-NothingSecurity•dkimDomainKeysIdentifiedM

ail•emuEAPMethodUpdate•hokeyHandoverKeying•ipsecmeIPSecurityMaintenanceandExtensions•ismsIntegratedSecurityModelforSNMP•keyprov

ProvisioningofSymmetricKeys•kittenKitten(GSS-APINextGeneration)•krb-wgKerberos•ltansLong-TermArchiveandNotaryServices•msec

MulticastSecurity•neaNetworkEndpointAssessment•pkixPublic-KeyInfrastructure(X.509)•saslSimpleAuthenticationandSe

curityLayer•smimeS/MIMEMailSecurity•syslogSecurityIssuesinNetworkEventLogging•tlsTransportLayerSecurityΓВ•(0)安全综述,阐述了安全的概念、术语、需求,给出了一般

化的考虑、建议和机制,如1675、2196、2323、2504、3631、4949等。ΓВ•(1)密码算法和协议/接口规范,比如RC2(2268)、MD5(1321)、PKCS/RSA(3447)、TLS(4346)、IKE(4306)、GSS-API、SASL等。ΓВ•(2)

认证授权和访问控制规范,如RADIUS(2865)、Diameter(3588)、Kerberos、等。ΓВ•(3)应用规范,PGP(4880)、S/MIME、HTTPoverTLS(2818)、IPSec、VPN、等。ΓВ•(4)其他规范。ΓВΓВISOΓВFIPS•FIPS,包括DE

S(46)、AES(197)、DSS(186)、HMAC(198)等;•http://csrc.nist.gov/publications/PubsFIPS.htmlΓВFIPS-140ΓВFIPS140

标准历史和发展情况•ΓВΓВCMVP•TheCryptographicModuleValidationProgram(CMVP)isajointAmericanandCanadiansecuritya

ccreditationprogramforcryptographicmodules.Theprogramisavailabletoanyvendorswhoseektohavetheirproductscertified

forusebytheU.S.Governmentandregulatedindustries(suchasfinancialandhealth-careinstitutions)thatcollect,store,transfer,shareanddisseminate"sensitive,

butnotclassfied"information.AllofthetestsundertheCMVParehandledbythird-partylaboratoriesthatareaccreditedasCryptographicMod

uleTestingLaboratoriesbytheNationalVoluntaryLaboratoryAccreditationProgram(NVLAP).ProductcertificationsundertheCMVP

areperformedinaccordancewiththerequirementsofFIPS140-2.•TheCMVPwasestablishedbytheU.S.NationalInstituteofStandardsandTechnology(

NIST)andtheCommunicationsSecurityEstablishment(CSE)oftheGovernmentofCanadainJuly1995.ΓВValidatedmoduleslist•ValidatedFIPS140-1andFIPS140-2Cryptogra

phicModules•http://csrc.nist.gov/groups/STM/cmvp/validation.html•http://csrc.nist.gov/groups/STM/cmvp/do

cuments/140-1/140val-all.htmΓВΓВ•ΓВ与通用评估准则(CC)的关系•CommonCriteria(CC)是业界安全功能和安全保障评估的通用准则,并实现了国际互认。而在美国NIAP体系下的CC产品评估,如果产品包括密码模

块或者密码算法,该产品的CC认证证书上将标明该产品是否通过FIPS140认证。事实上,CC和FIPS140标准相辅相成,存在强烈的相关性,但关注点各有侧重。•在FIPS140验证中,如果操作环境是可以更改的,那么CC的操作系统需求适用于安全级别2或者更高。•CC和FIPS140-2标准分别关注产品

测评的不同层面。FIPS140-2测评针对定义的密码模块,并提供4个级别的一系列符合性测评包。FIPS140-2描述了密码模块的需求,包括物理安全、密钥管理、自评测、角色和服务等。该标准最初开发于1994年,早于CC标准。而CC是针对于具体的保护轮廓(PP)或

者安全目标(ST)的评估。典型的模式是某个PP可能涉及广泛的产品范围。•总之,CC评估不能替代FIPS140的密码验证。FIPS140-2中定义的四个安全级别也不能够直接与CC预定义的任何EAL级别或者CC功能需求相对应。CC认证不

能取代FIPS140的认证。ΓВX9ΓВPKCSΓВP1363•IEEEP1363,制定关于椭圆曲线密码算法等规范。•http://grouper.ieee.org/groups/1363/ΓВNESSIEΓВ•Blockciphers:·MISTY1:MitsubishiEle

ctricCorp.,Japan;·Camellia:NipponTelegraphandTelephoneCorp.,JapanandMitsubishiElectricCorp.,Japan;·SHACAL-2:Gemplus,France;·AES

(AdvancedEncryptionStandard)*(USAFIPS197)(Rijndael).ΓВ•Public-keyencryption:·ACEEncrypt:IBMZurichResearchLaboratory,Switzerland;·PSEC-KEM:N

ipponTelegraphandTelephoneCorp.,Japan;·RSA-KEM*(draftofISO/IEC18033-2).ΓВ•MACalgorithmsandhashfunctions:·Two-Track-MAC:K.U.Leuven,BelgiumanddebisA

G,Germany;·UMAC:IntelCorp.,USA,Univ.ofNevadaatReno,USA,IBMResearchLaboratory,USA,Technion,IsraelandUniv.ofCaliforniaatDavis,US

A;·CBC-MAC*(ISO/IEC9797-1);·HMAC*(ISO/IEC9797-1);·Whirlpool:ScopusTecnologiaS.A.,BrazilandK.U.Leuven,Belgium;·SHA-256*,SHA-384*andSHA-512*(

USAFIPS180-2).ΓВ•Digitalsignaturealgorithms:·ECDSA:CerticomCorp.,USAandCerticomCorp.,Canada;·RSA-PSS:RSALaboratories,USA;·S

FLASH:Schlumberger,France.ΓВ•Identificationschemes:·GPS:EcoleNormaleSupérieure,Paris,FranceTélécomandLaPoste,France.ΓВSECGΓВQ&A•

精品优选
精品优选
该用户很懒,什么也没有留下。
  • 文档 34925
  • 被下载 0
  • 被收藏 0
TA的店铺
相关资源
热门下载
广告代码123
若发现您的权益受到侵害,请立即联系客服,我们会尽快为您处理。侵权客服QQ:395972555 (支持时间:9:00-21:00) 公众号
Powered by 太赞文库
×
确认删除?
取消 确定