安全協(xié)議與標準安全標準來源

安全協(xié)議與標準linfb@2009,12安全標準與規(guī)范RFCISOFIPSX9PKCSP1363NESSIE安全標準in

RFC

安全相關的協(xié)議與標準文件，當屬RFC中的最全面。RFC中關于安全的文檔涉及多個方面：ByIETFIETFSecurityAreaWorkingGroupsbtnsBetter-Than-NothingSecuritydkimDomainKeysIdentifiedMailemuEAPMethodUpdatehokeyHandoverKeyingipsecmeIPSecurityMaintenanceandExtensionsismsIntegratedSecurityModelforSNMPkeyprovProvisioningofSymmetricKeyskittenKitten(GSS-APINextGeneration)krb-wgKerberosltansLong-TermArchiveandNotaryServicesmsecMulticastSecurityneaNetworkEndpointAssessmentpkixPublic-KeyInfrastructure(X.509)saslSimpleAuthenticationandSecurityLayersmimeS/MIMEMailSecuritysyslogSecurityIssuesinNetworkEventLoggingtlsTransportLayerSecurity（0）安全綜述，闡述了安全的概念、術語、需求，給出了一般化的考慮、建議和機制，如1675、2196、2323、2504、3631、4949等。（1）密碼算法和協(xié)議/接口規(guī)范，比如RC2(2268)、MD5(1321)、PKCS/RSA(3447)、TLS(4346)、IKE(4306)、GSS-API、SASL等。（2）認證授權和訪問控制規(guī)范，如RADIUS(2865)、Diameter(3588)、Kerberos、等。（3）應用規(guī)范，PGP(4880)、S/MIME、HTTPoverTLS(2818)、IPSec、VPN、等。（4）其他規(guī)范。ISOFIPSFIPS，包括DES(46)、AES(197)、DSS(186)、HMAC(198)等；/publications/PubsFIPS.htmlFIPS-140FIPS140標準歷史和和發(fā)展情況況CMVPTheCryptographicModuleValidationProgram(CMVP)isajointAmericanandCanadiansecurityaccreditationprogramforcryptographicmodules.TheprogramisavailabletoanyvendorswhoseektohavetheirproductscertifiedforusebytheU.S.Governmentandregulatedindustries(suchasfinancialandhealth-careinstitutions)thatcollect,store,transfer,shareanddisseminate"sensitive,butnotclassfied"information.AllofthetestsundertheCMVParehandledbythird-partylaboratoriesthatareaccreditedasCryptographicModuleTestingLaboratoriesbytheNationalVoluntaryLaboratoryAccreditationProgram(NVLAP).ProductcertificationsundertheCMVPareperformedinaccordancewiththerequirementsofFIPS140-2.TheCMVPwasestablishedbytheU.S.NationalInstituteofStandardsandTechnology(NIST)andtheCommunicationsSecurityEstablishment(CSE)oftheGovernmentofCanadainJuly1995.ValidatedmoduleslistValidatedFIPS140-1andFIPS140-2CryptographicModules/groups/STM/cmvp/validation.html/groups/STM/cmvp/documents/140-1/140val-all.htm與通用評評估準則則（CC）的關關系CommonCriteria（CC）是業(yè)界界安全功功能和安安全保障障評估的的通用準準則，并并實現(xiàn)了了國際互互認。而而在美國國NIAP體系下的的CC產(chǎn)品評估估，如果果產(chǎn)品包包括密碼碼模塊或或者密碼碼算法，，該產(chǎn)品品的CC認證證書書上將標標明該產(chǎn)產(chǎn)品是否否通過FIPS140認證。事事實上，，CC和FIPS140標準相輔輔相成，，存在強強烈的相相關性，，但關注注點各有有側重。。在FIPS140驗證中，，如果操操作環(huán)境境是可以以更改的的，那么么CC的操作系系統(tǒng)需求求適用于于安全級級別2或者更高高。CC和FIPS140-2標準分別別關注產(chǎn)產(chǎn)品測評評的不同同層面。。FIPS140-2測評針對對定義的的密碼模模塊，并并提供4個級別的的一系列列符合性性測評包包。FIPS140-2描述了密密碼模塊塊的需求求，包括括物理安安全、密密鑰管理理、自評評測、角角色和服服務等。。該標準準最初開開發(fā)于1994年，早于于CC標準。而而CC是針對于于具體的的保護輪輪廓（PP）或者安安全目標標（ST）的評估估。典型型的模式式是某個個PP可能涉及及廣泛的的產(chǎn)品范范圍。總之，CC評估不能能替代FIPS140的密碼驗驗證。FIPS140-2中定義的的四個安安全級別別也不能能夠直接接與CC預定義的的任何EAL級別或者者CC功能需求求相對應應。CC認證不能能取代FIPS140的認證。。X9PKCSP1363IEEEP1363，制定關關于橢圓圓曲線密密碼算法法等規(guī)范范。/groups/1363/NESSIEBlockciphers:·MISTY1:MitsubishiElectricCorp.,Japan;·Camellia:NipponTelegraphandTelephoneCorp.,JapanandMitsubishiElectricCorp.,Japan;·SHACAL-2:Gemplus,France;·AES(AdvancedEncryptionStandard)*(USAFIPS197)(Rijndael).Public-keyencryption:·ACEEncrypt:IBMZurichResearchLaboratory,Switzerland;·PSEC-KEM:NipponTelegraphandTelephoneCorp.,Japan;·RSA-KEM*(draftofISO/IEC18033-2).MACalgorithmsandhashfunctions:·Two-Track-MAC:K.U.Leuven,BelgiumanddebisAG,Germany;·UMAC:IntelCorp.,USA,Univ.ofNevadaatReno,USA,IBMResearchLaboratory,USA,Technion,IsraelandUniv.ofCaliforniaatDavis,USA;·CBC-MAC*(ISO/IEC9797-1);·HMAC*(ISO/IEC9797-1);·Whirlpool:ScopusTecnologiaS.A.,BrazilandK.U.Leuven,Belgium;·SHA-256*,SHA-384*andSHA-512*(USAFIPS180-2).Digitalsignaturealgorithms:·ECDSA:CerticomCorp.,USAandCerticomCorp.,Canada;·RSA-PSS:RSALaboratories,USA;·SFLASH:Schlumberger,France.Identificationschemes:·GPS:EcoleNormaleSupérieure,Paris,FranceTéléécomandLaPoste,France.SECGQ&A9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。12:31:3112:31:3112:3112/29/202212:31:31PM11、以我獨沈久久，愧君相見見頻。。12月-2212:31:3112:31Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。12:31:3112:31:3112:31Thursday,December29,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2212:31:3112:31:31December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月202212:31:31下下午午12:31:3112月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月2212:31下下午12月-2212:31December29,202216、行動出成成果，工作作出財富。。。2022/12/2912:31:3212:31:3229December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點點的的射射線線向向前前。。。。12:31:32下午午12:31下下午12:31:3212月-229、沒有失失敗，只只有暫時時停止成成功！。。12月-2212月-22Thursday,December29,202210、很多事情努努力了未必有有結果，但是是不努力卻什什么改變也沒沒有。。12:31:3212:31:3212:3112/29/202212:31:32PM11、成成功功就就是是日日復復一一日日那那一一點點點點小小小小努努力力的的積積累累。。。。12月月-2212:31:3212:31Dec-2229-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。12:31:3212:31:3212:31Thursday,December29,202213、不不知知香香積積寺寺，，數(shù)數(shù)里里入入云云峰峰。。。。12月-2212月-2212:31:3212:31:32December29,202214、意志志堅強強的人人能把把世界界放在在手中中像泥泥塊一一樣任任意揉揉捏。。29十十二二月202212:31:32下下午午12:31:3212月月-2215、楚塞三三湘接，，荊門九九派通。。。。十二月2212:31下下午12月-2212:31December29,202216、少年年十五五二十十時，，步行行奪得得胡馬馬騎。。。2022/12/2912:31:3212:31:3229December202217、空山新新雨后，，天氣晚晚來秋。。。12:31:32下下午12:31下下午12:31:3212月-229、楊柳散和和風，青山山澹吾慮。。。12月-2212月-22Thursday,December29,202210、閱閱讀讀一一切切好好書書如如同同和和過過去去最最杰杰出出的的人人談談話話。。12:31:3212:31:3212:3112/29/202212:31:32PM11、越是沒有有本領的就就越加自命命不凡。12月-2212:31:3212:31Dec-2229-Dec-2212、越是無能的的人，越喜歡歡挑剔別人的的錯兒。12:31:3212:31:3212:31