Advertisement

NIST SP800-175B 文件.pdf

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
《NIST SP800-175B》是由美国国家标准与技术研究院(NIST)发布的安全指南文件,专注于软件供应链的安全保障措施。 美国国家标准与技术研究院(NIST)的加密出版物提供了关于如何实施加密保护的指导,但并未规定何时需要使用这种保护措施。是否采用加密保护是由需被保护信息的所有者决定的。关于使用加密保护的决策通常基于全面的风险分析,该分析确定了待保护的信息敏感性以及在传输和存储期间所需的安全控制措施。 本段落档提供了制定使用密码学需求的基础指导,并概述了涉及联邦政府敏感但未分类信息保护的相关法律、指令、标准及指南;提供有关进行风险评估以确定需要保护哪些信息及其最佳保护方式的指导意见;还讨论了一些与应用相关的安全文档(例如各种政策和实践文件)。尽管在非联邦政府环境中使用本指南是自愿行为,这里包含的一些流程和参考文献可能对其他环境也有用。 适用于联邦加密系统的主要政策文件包括公共法律、总统行政命令及指令以及来自美国总统办公室组织的其它指导。某些商务部及NIST出版物被这些政策文档指定为供联邦机构强制遵循的规定。有关的相关NIST加密出版物在《用于联邦政府中的密码学标准使用指南:密码机制》特别出版物(SP)800-175B中有所讨论。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • NIST SP800-175B .pdf
    优质
    《NIST SP800-175B》是由美国国家标准与技术研究院(NIST)发布的安全指南文件,专注于软件供应链的安全保障措施。 美国国家标准与技术研究院(NIST)的加密出版物提供了关于如何实施加密保护的指导,但并未规定何时需要使用这种保护措施。是否采用加密保护是由需被保护信息的所有者决定的。关于使用加密保护的决策通常基于全面的风险分析,该分析确定了待保护的信息敏感性以及在传输和存储期间所需的安全控制措施。 本段落档提供了制定使用密码学需求的基础指导,并概述了涉及联邦政府敏感但未分类信息保护的相关法律、指令、标准及指南;提供有关进行风险评估以确定需要保护哪些信息及其最佳保护方式的指导意见;还讨论了一些与应用相关的安全文档(例如各种政策和实践文件)。尽管在非联邦政府环境中使用本指南是自愿行为,这里包含的一些流程和参考文献可能对其他环境也有用。 适用于联邦加密系统的主要政策文件包括公共法律、总统行政命令及指令以及来自美国总统办公室组织的其它指导。某些商务部及NIST出版物被这些政策文档指定为供联邦机构强制遵循的规定。有关的相关NIST加密出版物在《用于联邦政府中的密码学标准使用指南:密码机制》特别出版物(SP)800-175B中有所讨论。
  • NIST SP800-115.pdf
    优质
    《NIST SP800-115》是美国国家标准与技术研究院(NIST)发布的一份关于计算机安全事件处理指南的技术报告。 本段落件旨在为组织提供有关规划和技术信息安全测试与评估的指导,并分析结果、制定缓解策略。它提供了关于设计、实施和维护技术安全测试及评估流程的实际建议,可用于多种目的——例如发现系统或网络中的漏洞以及验证是否符合政策或其他要求。这份指南并不打算全面介绍信息安全管理测试或评估项目,而是概述了技术安全测试与评估的关键要素,并着重于特定方法的技术细节及其优缺点和使用推荐。本段落件取代了NIST特别出版物800-42《关于网络安全性测试的指导》。
  • NIST SP800-56A档.pdf
    优质
    《NIST SP800-56A》是由美国国家标准与技术研究院发布的关于密钥建立的标准文件,提供了基于公共密码及对称密码算法生成和衍生密钥的技术指南。 许多美国政府的信息技术(IT)系统需要采用成熟的加密方案来保护处理数据的完整性和机密性。例如,《联邦信息处理标准》(FIPS) 197定义的高级加密标准(AES)、《国家信息安全局特别出版物》(NIST SP) 800-67规定的三重DES以及在FIPS 198中定义的HMAC都是提供此类服务的理想选择。这些算法已经标准化,以促进系统间的互操作性。然而,使用这些算法需要提前建立共享的秘密密钥材料。信任信使可以手动分发这种秘密密钥材料。但是,随着使用系统的实体数量的增长,分配秘密密钥材料的工作量可能会迅速增加。因此,在支持现代美国政府应用所用的加密算法时,自动化密钥建立方案是必不可少的。
  • NIST SP800-82 中
    优质
    《NIST SP800-82 中文版》是美国国家标准与技术研究院(NIST)发布的网络安全关键文档SP800-82的中文翻译版本,为基础设施运营商提供针对工业控制系统的安全指南和最佳实践。 《工业控制系统安全指南》为建立安全的工业控制系统(ICS)提供了指导。这些系统包括监控与数据采集(SCADA)、分布式控制(DCS),以及其他在各类行业如石油、天然气化工、运输、制药造纸、食品饮料以及离散制造(例如汽车和航空航天业)中常见的可编程逻辑控制器(PLC)。这类工业控制系统通常应用于电力供应、水处理及污水管理等行业,对于保障关键基础设施的安全至关重要。
  • NIST SP800-56Br2 更新版本 PDF
    优质
    《NIST SP800-56Br2》是美国国家标准与技术研究院(NIST)发布的关于数字签名和密钥建立机制的更新PDF文档,提供了最新的安全指南。 美国政府的信息技术(IT)系统需要采用强大的加密方案来保护处理数据的完整性和保密性。根据联邦信息处理标准(FIPS)197定义的高级加密标准(AES),以及根据FIPS 198定义的消息认证码(HMAC),是提供这些服务的理想选择。这些算法已经被标准化以促进系统之间的互操作性。 然而,使用这些算法需要事先建立并共享秘密密钥材料。可信信使可以手动分发这种秘密密钥材料,但随着使用系统的实体数量增加,分配工作量会迅速增大。因此,在现代美国政府应用程序中支持所使用的加密算法时,必须采用自动化的秘钥生成方案。 本建议提供了基于Accredited Standards Committee (ASC) X9, Inc制定的标准——ANS X9.44的适合美国联邦政府使用的关键建立方案规范。关键建立方案可以被描述为密钥协商或密钥传输方案。该建议提供了一种基于Rivest Shamir Adleman(RSA)非对称算法的密钥协商和密钥传输方案。
  • NIST SP800-73-4 更新版.pdf
    优质
    《NIST SP800-73-4 更新版》提供了针对身份认证协同框架(ICF)的技术指南和安全最佳实践,旨在增强IT系统的安全性。 摘要 FIPS 201 定义了政府范围内互操作性身份凭证的要求与特性,并规定该身份凭证必须存储在智能卡上。本段落档 SP 800-73 包含了与智能卡接口的技术规范,以便检索和使用 PIV 身份凭证。这些技术规范反映了互操作性和 PIV 卡功能的设计目标。通过明确PIV 数据模型、卡片边缘接口和应用程序编程接口来实现这一目标。 此外,本段落档还列出了国际集成电路卡标准 [ISO7816] 中包括选项和分支的情况下的具体要求,并进一步限制了实施者对规范性标准的解释范围。这种约束旨在简化实现过程、促进互操作性和确保性能,以适应 PIV 应用程序的需求。 关键词 认证;FIPS 201;身份凭证;逻辑访问控制;卡内生物识别比较;个人身份验证(PIV);物理访问控制;智能卡;安全消息传递
  • 查找最小值的MATLAB代码 - FIPS SP800-90B MATLAB: 实现NIST SP800-90B统计测试(2...)
    优质
    本文提供了一段用于查找最小值的MATLAB代码,并简要介绍了如何实现NIST SP800-90B统计测试,帮助用户理解和应用这些技术。 寻找最小数的Matlab代码自述文件 2018年7月30日 版权所有:Crypto4A Technologies Inc. 2018 介绍: 本目录包含一组用于表征NIST SP800-90B(2018年1月)中提出的噪声源熵的Matlab函数。SP800-90B文档中的每个独立同分布(IID)测试,包括附加的卡方检验和最小熵估计,已在Matlab中实现,并通过二进制数据进行了验证。 此外还提供了一种快速但不够精确的方法来判断给定的数据集是否符合IID特性。 读者应参考NIST SP800-90B文档以获取关于本库内统计测试的更多详情。文中提及的所有xyz部分,均指代SP800-90B中相应章节的内容。 如何使用这些工具: 要获得经过验证版本的Matlab及配套工具集(其他版本未经检验),请确保安装了以下软件: - Matlab 2018a - distrib_computing_toolbox 和 statistics_toolbox 如需使用read_bin_files和independance_test_binary功能,还需具备通信系统工具箱中的bi2de与de函数。
  • NIST FIPS 197.pdf
    优质
    《NIST FIPS 197》是美国国家标准与技术研究院发布的联邦信息处理标准,详细规定了高级加密标准(AES)算法,用于数据加密。 NIST FIPS 197; AES加密标准;联邦信息处理标准出版物 197,发布日期为2001年11月26日,宣布了高级加密标准 (AES)。