安全协议与标准13-安全标准来源.pptVIP

（0）安全综述，阐述了安全的概念、术语、需求，给出了一般化的考虑、建议和机制，如1675、2196、2323、2504、3631、4949等。 精品资料网（）成立于2004年，专注于企业管理培训。 提供60万企业管理资料下载，详情查看：/map.htm 提供5万集管理视频课程下载，详情查看：/zz/ 提供2万GB高清管理视频课程硬盘拷贝，详情查看：/shop/ 2万GB高清管理视频课程目录下载：/12000GB.rar 高清课程可提供免费体验，如有需要请于我们联系。 咨询电话：020值班手机网站网址： 在线文档： * * * 正文[图文]通过FIPS 140谈密码的正确实现 ［发布时间：2007-04-09 来源：本站原创 作者：佚名 文章录入：Admin］ 关键词：FIPS 140、CMVP、密码算法、密码模块、评测认证 密码算法和密码模块是信息系统安全之源，任何安全协议或者系统都是基于密码而设计的。而密码算法和密码模块的正确实现却往往被忽略，IT厂商关注完善产品实现功能性的同时，应该加强重视密码算法和密码模块的设计、开发和维护流程，以及第三方代码的安全性控制。从宏观层面来说，信息安全体系建设的三大属性（机密性、完整性和可用性）都离不开密码算法和密码模块的安全保障。 据美国国家标准和技术委员会（NIST）密码模块验证体系（CMVP）统计，进行测试的首批164个密码类模块，50%的模块被发现有安全漏洞；25%的密码算法的实现不正确。通过专业的密码模块安全需求标准的兼容性评估认证可以提高密码模块的安全保障，但不能确保绝对的安全。 近几年密码学领域的破解研究取得了非常“美妙”的结果，MD5和SHA-1等著名的密码算法先后被王小云教授带领的中国专家发现拥有冲撞(Collision)漏洞，某种意义上降低了业界使用该算法进行数字签名的安全性；各国的密码界专家也在致力于钻研并寻求替代算法。但是严格地说，已经被发现的密码算法本身的缺陷并不意味着算法被破解而须马上废除，因为所找到的“强无碰撞”和实际的破解还有一定的差距，国际密码界专家们也认为密码的正确设计和实现才是保障整体系统安全的重点。 FIPS 140是密码模块安全性需求最为重要的标准之一，也是业界衡量密码实现的准则。如果机构的信息或数据需要通过密码的方式进行保护，比如金融或者政府机构，那么FIPS 140-2标准则被适用。经过该标准符合性评估认证的产品模块将满足这些机构的密码系统技术要求，目前世界范围很多机构的IT产品采购和招标要求中均提出了产品满足FIPS 140-2的需求。 本文从密码模块安全需求标准FIPS 140-2出发，探讨IT产品和机构内部的平台系统如何正确地实现密码算法和密码模块。FIPS 140-2已经被国际标准组织（ISO）采用，当前编号为ISO/IEC 19790。 标准的历史和发展 为了更好的理解我们所探讨的FIPS 140-2标准，我们先来简单的看一下FIPS标准的背景。 首先，FIPS是美国联邦信息处理标准（Federal Information Processing Standard）的缩写。根据美国信息技术管理改革法案（公法104-106），商务部批准了美国国家标准和技术委员会（NIST）制定的针对联邦计算机系统的标准和方针。这些标准和方针由NIST发布，并作为联邦信息处理标准（FIPS）在各类机构中广泛采用。NIST根据强制性的联邦政府需求制定FIPS标准，比如安全和互操作性；同时针对那些尚未形成可接受的工业标准和解决方案制定需求。 FIPS Publication 140-2是NIST所发表针对密码模块的安全需求。目前该标准的最新版本发表于2002年12月3日，其提供了密码模块评测、验证和最终认证的基础。NIST正在进行该标准新版本的审核，FIPS PUB 140-3将会很快发布。正如我们所提及，FIPS 140标准被ISO标准所采用，并将在世界范围内被业界广泛应用。 下图为FIPS 140标准历史和发展情况的示意图：（图1） 基本概念 当前业界所关注的密码验证包括密码模块和密码算法两个方面。密码算法的验证是指基础的加解密算法的验证，其中包括： 1.对称算法，如AES、DES、3DES、EES（Skipjack）； 2.非对称算法，如DSA、RSA和ECDSA； 3.哈希算法SHS，如SHA-1、SHA 224、SHA 256、SHA 384和SHA 512； 4.任意数生成器算法RNG； 5.消息鉴别码MAC，如CMAC、CCM、HM