NIST SP800-133r1草案:加密密钥生成指南
需积分: 9 25 浏览量
更新于2024-07-16
收藏 605KB PDF 举报
"NIST SP800-133r1-draft.pdf" 是一份由美国国家标准与技术研究所(NIST)发布的关于密码学密钥生成的草案指南,主要针对联邦政府的信息技术安全环境。这份文档详细阐述了在保护敏感、高价值或易受未经授权披露或未被检测修改的数据时,如何正确地生成和管理用于批准加密算法的密钥。
NIST制定了一系列联邦信息处理标准(FIPS)和特殊出版物(SPs),旨在规范和批准联邦政府使用的加密算法,并提供了关于这些批准算法所用密钥管理的指导。该推荐指南专注于密钥的生成过程,这包括使用批准的随机位生成器(Random Bit Generator, RBG)的数学处理输出以及可能的其他参数来生成密钥,或者基于这种方式生成的密钥来产生新的密钥。
文档的作者是Elaine Barker和Allen Roginsky,隶属于NIST的信息技术实验室计算机安全分部。这份草案的发布日期为2019年3月,旨在根据《联邦信息安全管理法案》(Federal Information Security Management Act, FISMA)和其他相关法规,提供密码学密钥生成的建议。
该指南详细讨论了以下几个关键点:
1. **加密算法和密钥的角色**:加密算法是数学函数,而密钥是其操作中的参数,两者结合确保了数据的安全性。
2. **NIST的标准化工作**:NIST开发FIPS和SPs来规定和批准加密算法,确保其安全性。
3. **密钥生成**:密钥可以通过批准的RBG的数学处理和额外参数生成,或者基于已生成的密钥派生。
4. **密钥管理**:除了算法选择,密钥的生成、存储、分配、更新和销毁也是信息安全的重要环节。
5. **合规性**:这份指南遵循NIST的法定职责,为联邦政府提供符合法律要求的密码学实践建议。
这份草案对于理解密码学中的密钥生成原则、流程以及在联邦政府环境中的应用具有重要意义,有助于确保数据的安全性和合规性。
点击了解资源详情
点击了解资源详情
点击了解资源详情
2020-02-21 上传
2020-02-28 上传
2020-02-14 上传
2020-02-25 上传
2020-02-20 上传
艾米的爸爸
- 粉丝: 798
- 资源: 314
最新资源
- Linux系统服务详解
- matlab实现游程编码
- ASP网上书店论文(毕业设计)
- ASP.NET程序中常用的三十三种代码
- java jdk命令 temp路径
- Developing Applications With OCAML
- INTRODUCTION OF MACHINE LEARNING OF Nilsson(Stanford Univ.)
- ssh的一本pdf电子书
- extjs实用开发指南.pdf
- Ajax开发详解诶-试读
- GCC 中文手册(gcc 使用)
- 湖南农业学校校园网络建设方案
- pv3d简单入门教程
- Ajax技术在Web Services应用中的安全研究
- 计算机专业数据库课程设计
- RS-232穿串行通信与单片机接口简介