返回
《安全标准来源》ppt课件

《安全标准来源》ppt课件

ID:39945711

大小:443.99 KB

页数:31页

时间:2019-07-15

《安全标准来源》ppt课件_第1页
《安全标准来源》ppt课件_第2页
《安全标准来源》ppt课件_第3页
《安全标准来源》ppt课件_第4页
《安全标准来源》ppt课件_第5页
资源描述:

《《安全标准来源》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全协议与标准linfb@sdu.edu.cn2009,12安全标准与规范RFCISOFIPSX9PKCSP1363NESSIE安全标准inRFC安全相关的协议与标准文件,当属RFC中的最全面。RFC中关于安全的文档涉及多个方面:ByIETFIETFSecurityAreaWorkingGroupsbtnsBetter-Than-NothingSecuritydkimDomainKeysIdentifiedMailemuEAPMethodUpdatehokeyHandoverKeyingipsecmeIPSe

2、curityMaintenanceandExtensionsismsIntegratedSecurityModelforSNMPkeyprovProvisioningofSymmetricKeyskittenKitten(GSS-APINextGeneration)krb-wgKerberosltansLong-TermArchiveandNotaryServicesmsecMulticastSecurityneaNetworkEndpointAssessmentpkixPublic-KeyInfrastru

3、cture(X.509)saslSimpleAuthenticationandSecurityLayersmimeS/MIMEMailSecuritysyslogSecurityIssuesinNetworkEventLoggingtlsTransportLayerSecurity(0)安全综述,阐述了安全的概念、术语、需求,给出了一般化的考虑、建议和机制,如1675、2196、2323、2504、3631、4949等。(1)密码算法和协议/接口规范,比如RC2(2268)、MD5(1321)、PKCS/RS

4、A(3447)、TLS(4346)、IKE(4306)、GSS-API、SASL等。(2)认证授权和访问控制规范,如RADIUS(2865)、Diameter(3588)、Kerberos、等。(3)应用规范,PGP(4880)、S/MIME、HTTPoverTLS(2818)、IPSec、VPN、等。(4)其他规范。RFC:Internet标准(中译本)http://www.networkdictionary.cn/rfcRFCchina-pubISOISO,关于OSI的安全需求(35.100.01)、服务

5、和机制(iso7498),密码算法(35.040),安全管理(17799)等。ISO7498-2SecurityArchitectureISO10181SecurityframeworksforopensystemsISO11586Genericupperlayerssecurityhttp://www.iso.org/FIPSFIPS,包括DES(46)、AES(197)、DSS(186)、HMAC(198)等;http://csrc.nist.gov/publications/PubsFIPS.htmlF

6、IPS-140FIPS140是密码模块安全性需求最为重要的标准之一,也是业界衡量密码实现的准则。如果机构的信息或数据需要通过密码的方式进行保护,比如金融或者政府机构,那么FIPS140-2标准则被适用。经过该标准符合性评估认证的产品模块将满足这些机构的密码系统技术要求,目前世界范围很多机构的IT产品采购和招标要求中均提出了产品满足FIPS140-2的需求。TheFIPS140areseriesofpublicationsnumbered140whichareaU.S.governmentcomputersec

7、uritystandardsthatspecifyrequirementsforcryptographymodules.AsofDecember2006[update],thecurrentversionofthestandardisFIPS140-2,issuedon25May2001.http://www.itl.nist.gov/fipspubshttp://csrc.nist.gov/groups/STM/cmvp/index.htmlhttp://www.atsec.com/05/index.php

8、?id=06-0201-01FIPS140标准历史和发展情况CMVPTheCryptographicModuleValidationProgram(CMVP)isajointAmericanandCanadiansecurityaccreditationprogramforcryptographicmodules.Theprogramisavailabletoanyvendorswhoseektoh

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。