NIST SP800-135 Rev1: 安全应用特定密钥衍生函数要求
需积分: 9 103 浏览量
更新于2024-07-16
收藏 374KB PDF 举报
NIST SP800-135 rev1是美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)发布的第800系列特别出版物中的一个推荐标准,专注于已有的应用特定密钥衍生函数(Existing Application-Specific Key Derivation Functions)的安全要求。该文档主要关注于多个关键互联网安全协议的加密需求,包括:
1. **美国金融服务业标准**:
- ANS X9.42-2001(公钥密码学,使用离散对数加密算法生成对称密钥)和ANS X9.63-2001(基于椭圆曲线的公钥密码学,用于密钥协商和传输)。
2. **互联网密钥交换**:
- IKE(版本1和2),用于安全网络连接的密钥管理。
3. **网络安全协议**:
- Secure Shell (SSH):版本1、1.1和1.2的加密协议,用于远程登录和数据传输。
- Transport Layer Security (TLS):不同版本(1.0、1.1、1.2),提供端到端的数据加密。
- Secure Real-time Transport Protocol (SRTP),实时通信的加密协议。
4. **网络管理系统**:
- SNMPv3的用户模型(USM),安全管理协议的一部分。
5. **可信平台模块**:
- TPM(Parts 1, 2, 和 3),用于系统安全和固件完整性保护。
NIST SP800-135定义了这些KDFs(密钥衍生函数)的安全要求,强调了加密密钥的重要性,特别是在互联网安全应用和协议中。它涵盖了核心概念,如Diffie-Hellman密钥交换、哈希函数、随机性提取、密钥扩展、伪随机函数(PRF)、HMAC(Hash-based Message Authentication Code)等。这些KDFs必须满足严格的安全标准,以确保在协议执行过程中生成的密钥强度足够,抵御各种攻击,如密码破解和协议漏洞利用。因此,了解和遵循NIST SP800-135的要求对于保障网络通信的安全至关重要。
NIST SP 800-135, Revision 1
Recommendation for Application-Specific Key Derivation
Functions
1 Introduction
This document specifies security requirements for existing application-specific key
derivation functions in:
American National Standard (ANS) X9.42-2001-Public Key Cryptography for
the Financial Services Industry: Agreement of Symmetric Keys Using
Discrete Logarithm Cryptography (ANS X9.42-2001) [ANS X9.42] (also in
RFC 2631 [RFC 2631]),
American National Standard (ANS) X9.63-2001-Public Key Cryptography for
the Financial Services Industry: Key Agreement and Key Transport Using
Elliptic Curve Cryptography (ANS X9.63-2001) [ANS X9.63] (also in RFC
3278 [RFC 3278]),
Internet Key Exchange (IKE) (version 1: RFC 2409 [RFC 2409] and version
2: RFC 4306 [RFC 4306]),
Secure Shell (SSH): RFC 4251 [RFC 4251],
Transport Layer Security (TLS) version 1.0: RFC 2246 [RFC 2246], version
1.1: RFC 4346 [RFC 4346] and version 1.2: RFC 5246 [RFC 5246].
The Secure Real-time Transport Protocol (SRTP): RFC 3711 [RFC 3711],
User-based Security Model (USM) for version 3 of the Simple Network
Management Protocol (SNMP): RFC 2574 [RFC 2574], and
Trusted Platform Module (TPM) (Parts 1 [TPM Principles], 2 [TPM
Structures] and 3 [TPM Commands]).
2 Authority
This publication has been developed by the National Institute of Standards and
Technology (NIST) in furtherance of its statutory responsibilities under the Federal
Information Security Management Act (FISMA) of 2002, Public Law 107-347.
NIST is responsible for developing standards and guidelines, including minimum
requirements, for providing adequate information security for all agency operations
and assets, but such standards and guidelines shall not apply to national security
systems.
2
剩余22页未读,继续阅读
2020-02-13 上传
2020-02-21 上传
2020-02-25 上传
2020-02-18 上传
2020-02-20 上传
2020-02-13 上传
2020-02-20 上传
2020-02-20 上传
2020-02-18 上传
艾米的爸爸
- 粉丝: 790
- 资源: 314
我的内容管理
展开
最新资源
- MATLAB新功能:Multi-frame ViewRGB制作彩色图阴影
- XKCD Substitutions 3-crx插件:创新的网页文字替换工具
- Python实现8位等离子效果开源项目plasma.py解读
- 维护商店移动应用:基于PhoneGap的移动API应用
- Laravel-Admin的Redis Manager扩展使用教程
- Jekyll代理主题使用指南及文件结构解析
- cPanel中PHP多版本插件的安装与配置指南
- 深入探讨React和Typescript在Alias kopio游戏中的应用
- node.js OSC服务器实现:Gibber消息转换技术解析
- 体验最新升级版的mdbootstrap pro 6.1.0组件库
- 超市盘点过机系统实现与delphi应用
- Boogle: 探索 Python 编程的 Boggle 仿制品
- C++实现的Physics2D简易2D物理模拟
- 傅里叶级数在分数阶微分积分计算中的应用与实现
- Windows Phone与PhoneGap应用隔离存储文件访问方法
- iso8601-interval-recurrence:掌握ISO8601日期范围与重复间隔检查
