Advertisement

NIST SP800-73-4 更新版.pdf

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:PDF

简介:
《NIST SP800-73-4 更新版》提供了针对身份认证协同框架(ICF)的技术指南和安全最佳实践,旨在增强IT系统的安全性。 摘要 FIPS 201 定义了政府范围内互操作性身份凭证的要求与特性,并规定该身份凭证必须存储在智能卡上。本段落档 SP 800-73 包含了与智能卡接口的技术规范,以便检索和使用 PIV 身份凭证。这些技术规范反映了互操作性和 PIV 卡功能的设计目标。通过明确PIV 数据模型、卡片边缘接口和应用程序编程接口来实现这一目标。 此外,本段落档还列出了国际集成电路卡标准 [ISO7816] 中包括选项和分支的情况下的具体要求,并进一步限制了实施者对规范性标准的解释范围。这种约束旨在简化实现过程、促进互操作性和确保性能,以适应 PIV 应用程序的需求。 关键词 认证;FIPS 201;身份凭证;逻辑访问控制;卡内生物识别比较;个人身份验证(PIV);物理访问控制;智能卡;安全消息传递

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • NIST SP800-73-4 .pdf
    优质
    《NIST SP800-73-4 更新版》提供了针对身份认证协同框架(ICF)的技术指南和安全最佳实践,旨在增强IT系统的安全性。 摘要 FIPS 201 定义了政府范围内互操作性身份凭证的要求与特性,并规定该身份凭证必须存储在智能卡上。本段落档 SP 800-73 包含了与智能卡接口的技术规范,以便检索和使用 PIV 身份凭证。这些技术规范反映了互操作性和 PIV 卡功能的设计目标。通过明确PIV 数据模型、卡片边缘接口和应用程序编程接口来实现这一目标。 此外,本段落档还列出了国际集成电路卡标准 [ISO7816] 中包括选项和分支的情况下的具体要求,并进一步限制了实施者对规范性标准的解释范围。这种约束旨在简化实现过程、促进互操作性和确保性能,以适应 PIV 应用程序的需求。 关键词 认证;FIPS 201;身份凭证;逻辑访问控制;卡内生物识别比较;个人身份验证(PIV);物理访问控制;智能卡;安全消息传递
  • NIST SP800-56Br2 PDF文档
    优质
    《NIST SP800-56Br2》是美国国家标准与技术研究院(NIST)发布的关于数字签名和密钥建立机制的更新PDF文档,提供了最新的安全指南。 美国政府的信息技术(IT)系统需要采用强大的加密方案来保护处理数据的完整性和保密性。根据联邦信息处理标准(FIPS)197定义的高级加密标准(AES),以及根据FIPS 198定义的消息认证码(HMAC),是提供这些服务的理想选择。这些算法已经被标准化以促进系统之间的互操作性。 然而,使用这些算法需要事先建立并共享秘密密钥材料。可信信使可以手动分发这种秘密密钥材料,但随着使用系统的实体数量增加,分配工作量会迅速增大。因此,在现代美国政府应用程序中支持所使用的加密算法时,必须采用自动化的秘钥生成方案。 本建议提供了基于Accredited Standards Committee (ASC) X9, Inc制定的标准——ANS X9.44的适合美国联邦政府使用的关键建立方案规范。关键建立方案可以被描述为密钥协商或密钥传输方案。该建议提供了一种基于Rivest Shamir Adleman(RSA)非对称算法的密钥协商和密钥传输方案。
  • NIST SP800-56A文档.pdf
    优质
    《NIST SP800-56A》是由美国国家标准与技术研究院发布的关于密钥建立的标准文件,提供了基于公共密码及对称密码算法生成和衍生密钥的技术指南。 许多美国政府的信息技术(IT)系统需要采用成熟的加密方案来保护处理数据的完整性和机密性。例如,《联邦信息处理标准》(FIPS) 197定义的高级加密标准(AES)、《国家信息安全局特别出版物》(NIST SP) 800-67规定的三重DES以及在FIPS 198中定义的HMAC都是提供此类服务的理想选择。这些算法已经标准化,以促进系统间的互操作性。然而,使用这些算法需要提前建立共享的秘密密钥材料。信任信使可以手动分发这种秘密密钥材料。但是,随着使用系统的实体数量的增长,分配秘密密钥材料的工作量可能会迅速增加。因此,在支持现代美国政府应用所用的加密算法时,自动化密钥建立方案是必不可少的。
  • NIST SP800-115.pdf 文件
    优质
    《NIST SP800-115》是美国国家标准与技术研究院(NIST)发布的一份关于计算机安全事件处理指南的技术报告。 本段落件旨在为组织提供有关规划和技术信息安全测试与评估的指导,并分析结果、制定缓解策略。它提供了关于设计、实施和维护技术安全测试及评估流程的实际建议,可用于多种目的——例如发现系统或网络中的漏洞以及验证是否符合政策或其他要求。这份指南并不打算全面介绍信息安全管理测试或评估项目,而是概述了技术安全测试与评估的关键要素,并着重于特定方法的技术细节及其优缺点和使用推荐。本段落件取代了NIST特别出版物800-42《关于网络安全性测试的指导》。
  • NIST SP800-175B 文件.pdf
    优质
    《NIST SP800-175B》是由美国国家标准与技术研究院(NIST)发布的安全指南文件,专注于软件供应链的安全保障措施。 美国国家标准与技术研究院(NIST)的加密出版物提供了关于如何实施加密保护的指导,但并未规定何时需要使用这种保护措施。是否采用加密保护是由需被保护信息的所有者决定的。关于使用加密保护的决策通常基于全面的风险分析,该分析确定了待保护的信息敏感性以及在传输和存储期间所需的安全控制措施。 本段落档提供了制定使用密码学需求的基础指导,并概述了涉及联邦政府敏感但未分类信息保护的相关法律、指令、标准及指南;提供有关进行风险评估以确定需要保护哪些信息及其最佳保护方式的指导意见;还讨论了一些与应用相关的安全文档(例如各种政策和实践文件)。尽管在非联邦政府环境中使用本指南是自愿行为,这里包含的一些流程和参考文献可能对其他环境也有用。 适用于联邦加密系统的主要政策文件包括公共法律、总统行政命令及指令以及来自美国总统办公室组织的其它指导。某些商务部及NIST出版物被这些政策文档指定为供联邦机构强制遵循的规定。有关的相关NIST加密出版物在《用于联邦政府中的密码学标准使用指南:密码机制》特别出版物(SP)800-175B中有所讨论。
  • NIST SP800-82 中文
    优质
    《NIST SP800-82 中文版》是美国国家标准与技术研究院(NIST)发布的网络安全关键文档SP800-82的中文翻译版本,为基础设施运营商提供针对工业控制系统的安全指南和最佳实践。 《工业控制系统安全指南》为建立安全的工业控制系统(ICS)提供了指导。这些系统包括监控与数据采集(SCADA)、分布式控制(DCS),以及其他在各类行业如石油、天然气化工、运输、制药造纸、食品饮料以及离散制造(例如汽车和航空航天业)中常见的可编程逻辑控制器(PLC)。这类工业控制系统通常应用于电力供应、水处理及污水管理等行业,对于保障关键基础设施的安全至关重要。
  • SAE+J1939-73-2004
    优质
    本文件为更新版SAE J1939-73标准,基于2004年版本进行了修订和完善,主要应用于重型车辆及其相关设备通信网络的协议规范。 ### 最新版SAE J1939-73-2004 规范标准解析 #### 一、概述 SAE J1939-73-2004 是由美国汽车工程师学会(Society of Automotive Engineers, SAE)制定的一项技术规范,主要涉及车辆控制系统中的通信协议。该标准于2004年3月进行了修订,取代了之前的版本(1996年2月发布)。SAE J1939-73-2004 是一个推荐实践文档,旨在为卡车和巴士等重型车辆的控制与通信网络提供标准化指导。 #### 二、目的与适用范围 该规范的主要目的是定义一套统一的应用层通信协议,特别是针对诊断部分,用于车辆组件间的电子信号传输与控制信息交互。这些规范适用于各种车辆系统,包括但不限于发动机控制系统、传动系统、制动系统以及车身控制系统等。 #### 三、版权与使用说明 根据SAE的技术标准委员会规则,此报告由SAE发布,目的是为了促进技术和工程科学的发展。用户在使用本报告时需自行承担全部责任,包括任何可能产生的专利侵权问题。SAE每五年至少会审查一次所有技术报告,并决定是否重新确认、修订或取消这些报告。 #### 四、主要内容概览 **4.1 前言** 前言部分简要介绍了SAE J1939系列规范的开发背景及其目的。这些规范是由SAE下属的卡车和巴士控制及通信网络小组制定的,其目标是为车辆组件间电子信号传输与控制信息交换的标准设备提供指导。 **4.2 范围** 该规范定义了应用层的诊断部分,包括了诊断故障代码(DTCs)、诊断服务请求响应机制等,以确保车辆系统的有效诊断。 **4.3 参考文献** - **4.3.1 SAE出版物**: 列举了其他相关的SAE标准和技术报告。 - **4.3.2 加利福尼亚空气资源委员会(CARB)出版物**: 提到了可能与该标准有关联的CARB出版物。 **4.4 定义** 该章节对一些关键术语进行了定义: - **Active**: 指当前正在运行的状态。 - **Broadcast**: 指通过网络向所有节点发送数据包的过程。 - **Calibration**: 校准是指调整或设置一个系统或设备,使其能够提供准确的结果。 - **Continuously Monitored Systems**: 连续监控系统是指那些持续监测特定参数并在检测到异常时自动触发警告或采取行动的系统。 - **Diagnostic Trouble Code (DTC)**: 诊断故障代码是一种特定的编码,用于标识车辆系统中的故障。 - **Freeze Frame**: 冻结帧是指在车辆发生故障时记录的特定数据集。 - **Key**: 指用于访问某些功能或进行特定操作的密钥或密码。 - **Malfunction Indicator Lamp (MIL)**: 故障指示灯是在仪表板上显示的指示器,用于提示驾驶员车辆存在故障。 - **Memory Access**: 内存访问是指对计算机系统内存的读写操作。 - **Non-continuously Monitored Systems**: 非连续监控系统是指那些不持续监测特定参数的系统。 - **Object**: 对象通常指系统中可识别的实体。 - **Password**: 密码是用于保护信息的安全措施。 - **Pointer**: 指针是一种变量,用于存储另一个变量的地址。 - **Port**: 端口是指用于网络通信的逻辑连接点。 - **Portion**: 部分通常指某个整体的一个子集。 #### 五、总结 SAE J1939-73-2004 是一项重要的技术规范,它为重型车辆控制系统之间的通信提供了统一的标准。通过定义一系列的关键概念和技术细节,该标准有助于提高车辆系统的互操作性、可靠性和安全性。对于从事相关领域的工程师和技术人员来说,深入理解SAE J1939-73-2004 的内容至关重要,这不仅有助于他们在设计和开发过程中遵循最佳实践,还能帮助他们更好地解决实际问题。
  • NIST FIPS 186-4 PDF
    优质
    《NIST FIPS 186-4》是一份由美国国家标准与技术研究院(NIST)发布的联邦信息处理标准(FIPS),详述了数字签名算法的标准,保障数据安全。文档提供详细规范和参数选择建议。 Digital Signature Standard(DSS),也称为NIST FIPS 186-4,是美国国家标准技术局制定的数字签名标准。该标准的相关文档可以在PDF格式中找到,文件名为NIST.FIPS.186-4.pdf。