安全協(xié)議與標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)來(lái)源

安全協(xié)議與標(biāo)準(zhǔn)linfb@2009,12安全標(biāo)準(zhǔn)與規(guī)范RFCISOFIPSX9PKCSP1363NESSIE安全標(biāo)準(zhǔn)in

RFC

安全相關(guān)的協(xié)議與標(biāo)準(zhǔn)文件，當(dāng)屬RFC中的最全面。RFC中關(guān)于安全的文檔涉及多個(gè)方面：ByIETFIETFSecurityAreaWorkingGroupsbtnsBetter-Than-NothingSecuritydkimDomainKeysIdentifiedMailemuEAPMethodUpdatehokeyHandoverKeyingipsecmeIPSecurityMaintenanceandExtensionsismsIntegratedSecurityModelforSNMPkeyprovProvisioningofSymmetricKeyskittenKitten(GSS-APINextGeneration)krb-wgKerberosltansLong-TermArchiveandNotaryServicesmsecMulticastSecurityneaNetworkEndpointAssessmentpkixPublic-KeyInfrastructure(X.509)saslSimpleAuthenticationandSecurityLayersmimeS/MIMEMailSecuritysyslogSecurityIssuesinNetworkEventLoggingtlsTransportLayerSecurity（0）安全綜述，闡述了安全的概念、術(shù)語(yǔ)、需求，給出了一般化的考慮、建議和機(jī)制，如1675、2196、2323、2504、3631、4949等。（1）密碼算法和協(xié)議/接口規(guī)范，比如RC2(2268)、MD5(1321)、PKCS/RSA(3447)、TLS(4346)、IKE(4306)、GSS-API、SASL等。（2）認(rèn)證授權(quán)和訪(fǎng)問(wèn)控制規(guī)范，如RADIUS(2865)、Diameter(3588)、Kerberos、等。（3）應(yīng)用規(guī)范，PGP(4880)、S/MIME、HTTPoverTLS(2818)、IPSec、VPN、等。（4）其他規(guī)范。ISOFIPSFIPS，包括DES(46)、AES(197)、DSS(186)、HMAC(198)等；/publications/PubsFIPS.htmlFIPS-140FIPS140標(biāo)準(zhǔn)歷史和和發(fā)展情況況CMVPTheCryptographicModuleValidationProgram(CMVP)isajointAmericanandCanadiansecurityaccreditationprogramforcryptographicmodules.TheprogramisavailabletoanyvendorswhoseektohavetheirproductscertifiedforusebytheU.S.Governmentandregulatedindustries(suchasfinancialandhealth-careinstitutions)thatcollect,store,transfer,shareanddisseminate"sensitive,butnotclassfied"information.AllofthetestsundertheCMVParehandledbythird-partylaboratoriesthatareaccreditedasCryptographicModuleTestingLaboratoriesbytheNationalVoluntaryLaboratoryAccreditationProgram(NVLAP).ProductcertificationsundertheCMVPareperformedinaccordancewiththerequirementsofFIPS140-2.TheCMVPwasestablishedbytheU.S.NationalInstituteofStandardsandTechnology(NIST)andtheCommunicationsSecurityEstablishment(CSE)oftheGovernmentofCanadainJuly1995.ValidatedmoduleslistValidatedFIPS140-1andFIPS140-2CryptographicModules/groups/STM/cmvp/validation.html/groups/STM/cmvp/documents/140-1/140val-all.htm與通用評(píng)評(píng)估準(zhǔn)則則（CC）的關(guān)關(guān)系CommonCriteria（CC）是業(yè)界界安全功功能和安安全保障障評(píng)估的的通用準(zhǔn)準(zhǔn)則，并并實(shí)現(xiàn)了了國(guó)際互互認(rèn)。而而在美國(guó)國(guó)NIAP體系下的的CC產(chǎn)品評(píng)估估，如果果產(chǎn)品包包括密碼碼模塊或或者密碼碼算法，，該產(chǎn)品品的CC認(rèn)證證書(shū)書(shū)上將標(biāo)標(biāo)明該產(chǎn)產(chǎn)品是否否通過(guò)FIPS140認(rèn)證。事事實(shí)上，，CC和FIPS140標(biāo)準(zhǔn)相輔輔相成，，存在強(qiáng)強(qiáng)烈的相相關(guān)性，，但關(guān)注注點(diǎn)各有有側(cè)重。。在FIPS140驗(yàn)證中，，如果操操作環(huán)境境是可以以更改的的，那么么CC的操作系系統(tǒng)需求求適用于于安全級(jí)級(jí)別2或者更高高。CC和FIPS140-2標(biāo)準(zhǔn)分別別關(guān)注產(chǎn)產(chǎn)品測(cè)評(píng)評(píng)的不同同層面。。FIPS140-2測(cè)評(píng)針對(duì)對(duì)定義的的密碼模模塊，并并提供4個(gè)級(jí)別的的一系列列符合性性測(cè)評(píng)包包。FIPS140-2描述了密密碼模塊塊的需求求，包括括物理安安全、密密鑰管理理、自評(píng)評(píng)測(cè)、角角色和服服務(wù)等。。該標(biāo)準(zhǔn)準(zhǔn)最初開(kāi)開(kāi)發(fā)于1994年，早于于CC標(biāo)準(zhǔn)。而而CC是針對(duì)于于具體的的保護(hù)輪輪廓（PP）或者安安全目標(biāo)標(biāo)（ST）的評(píng)估估。典型型的模式式是某個(gè)個(gè)PP可能涉及及廣泛的的產(chǎn)品范范圍?？傊?，CC評(píng)估不能能替代FIPS140的密碼驗(yàn)驗(yàn)證。FIPS140-2中定義的的四個(gè)安安全級(jí)別別也不能能夠直接接與CC預(yù)定義的的任何EAL級(jí)別或者者CC功能需求求相對(duì)應(yīng)應(yīng)。CC認(rèn)證不能能取代FIPS140的認(rèn)證。。X9PKCSP1363IEEEP1363，制定關(guān)關(guān)于橢圓圓曲線(xiàn)密密碼算法法等規(guī)范范。/groups/1363/NESSIEBlockciphers:·MISTY1:MitsubishiElectricCorp.,Japan;·Camellia:NipponTelegraphandTelephoneCorp.,JapanandMitsubishiElectricCorp.,Japan;·SHACAL-2:Gemplus,France;·AES(AdvancedEncryptionStandard)*(USAFIPS197)(Rijndael).Public-keyencryption:·ACEEncrypt:IBMZurichResearchLaboratory,Switzerland;·PSEC-KEM:NipponTelegraphandTelephoneCorp.,Japan;·RSA-KEM*(draftofISO/IEC18033-2).MACalgorithmsandhashfunctions:·Two-Track-MAC:K.U.Leuven,BelgiumanddebisAG,Germany;·UMAC:IntelCorp.,USA,Univ.ofNevadaatReno,USA,IBMResearchLaboratory,USA,Technion,IsraelandUniv.ofCaliforniaatDavis,USA;·CBC-MAC*(ISO/IEC9797-1);·HMAC*(ISO/IEC9797-1);·Whirlpool:ScopusTecnologiaS.A.,BrazilandK.U.Leuven,Belgium;·SHA-256*,SHA-384*andSHA-512*(USAFIPS180-2).Digitalsignaturealgorithms:·ECDSA:CerticomCorp.,USAandCerticomCorp.,Canada;·RSA-PSS:RSALaboratories,USA;·SFLASH:Schlumberger,France.Identificationschemes:·GPS:EcoleNormaleSupérieure,Paris,FranceTéléécomandLaPoste,France.SECGQ&A9、靜夜四四無(wú)鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中中黃葉葉樹(shù)，，燈下下白頭頭人。。。12:31:3112:31:3112:3112/29/202212:31:31PM11、以我獨(dú)沈久久，愧君相見(jiàn)見(jiàn)頻。。12月-2212:31:3112:31Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。12:31:3112:31:3112:31Thursday,December29,202213、乍見(jiàn)翻疑疑夢(mèng)，相悲悲各問(wèn)年。。。12月-2212月-2212:31:3112:31:31December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見(jiàn)青青山。。。29十十二二月202212:31:31下下午午12:31:3112月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月2212:31下下午12月-2212:31December29,202216、行動(dòng)出成成果，工作作出財(cái)富。。。2022/12/2912:31:3212:31:3229December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時(shí)時(shí)，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點(diǎn)點(diǎn)的的射射線(xiàn)線(xiàn)向向前前。。。。12:31:32下午午12:31下下午12:31:3212月-229、沒(méi)有失失敗，只只有暫時(shí)時(shí)停止成成功！。。12月-2212月-22Thursday,December29,202210、很多事情努努力了未必有有結(jié)果，但是是不努力卻什什么改變也沒(méi)沒(méi)有。。12:31:3212:31:3212:3112/29/202212:31:32PM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點(diǎn)點(diǎn)點(diǎn)點(diǎn)小小小小努努力力的的積積累累。。。。12月月-2212:31:3212:31Dec-2229-Dec-2212、世間成成事，不不求其絕絕對(duì)圓滿(mǎn)滿(mǎn)，留一一份不足足，可得得無(wú)限完完美。。。12:31:3212:31:3212:31Thursday,December29,202213、不不知知香香積積寺寺，，數(shù)數(shù)里里入入云云峰峰。。。。12月-2212月-2212:31:3212:31:32December29,202214、意志志堅(jiān)強(qiáng)強(qiáng)的人人能把把世界界放在在手中中像泥泥塊一一樣任任意揉揉捏。。29十十二二月202212:31:32下下午午12:31:3212月月-2215、楚塞三三湘接，，荊門(mén)九九派通。。。。十二月2212:31下下午12月-2212:31December29,202216、少年年十五五二十十時(shí)，，步行行奪得得胡馬馬騎。。。2022/12/2912:31:3212:31:3229December202217、空山新新雨后，，天氣晚晚來(lái)秋。。。12:31:32下下午12:31下下午12:31:3212月-229、楊柳散和和風(fēng)，青山山澹吾慮。。。12月-2212月-22Thursday,December29,202210、閱閱讀讀一一切切好好書(shū)書(shū)如如同同和和過(guò)過(guò)去去最最杰杰出出的的人人談?wù)勗?huà)話(huà)。。12:31:3212:31:3212:3112/29/202212:31:32PM11、越是沒(méi)有有本領(lǐng)的就就越加自命命不凡。12月-2212:31:3212:31Dec-2229-Dec-2212、越是無(wú)能的的人，越喜歡歡挑剔別人的的錯(cuò)兒。12:31:3212:31:3212:31