联邦使用加密标准指南：加密机制NIST.SP.800-175b.docx

《联邦使用加密标准指南：加密机制NIST.SP.800-175b.docx》由会员分享，可在线阅读，更多相关《联邦使用加密标准指南：加密机制NIST.SP.800-175b.docx（80页珍藏版）》请在优知文库上搜索。

1、NIST特别出版物800-175B使用指南5马学标准联邦政府：密码机制计算机安全lH三NationalInstituteofStandardsandTechnologyU.S.DepartmentofCommerce计算机系统技术报告美国国家标准与技术破穗(NIST)的信息技杼验室OT1.)通过为国家测星和标小蜘耕周腋术领导来促!还经济和公共福利.1.开发测试、溅昉去参襁岷概瑜!幽密岐检析，以醐(醇技柳阴球由尔用IT1.银信息力施克齐翻任瑞Im特的职三刨箱定管理、行政找桶物!里标街脸，1.M疑押M系肿别出版物800系列报告了IT1.在信息麴技全方面的研凭指睡JrH乍与行业政福祥沐继幽合僚物抽象

2、的本文件旨在为联邦政府使用密码和NIST密码学标)的悬端导，以田瑞丽国诸国蚪耕敏感回用!融徽学信鼠讨论了要(蛹甄唯方法和0质。关键词版蟒密钥算法；验iiE保密密5鲜,数痔S小鹿；正直;金服；唠惟蹄滓里；钥匙獭，蹄晚;黑检限;不可否认性；好瞳幽S(PKl);随州旌成；对解懈左目录第1节敬11.1三三三M11.2观众21.3范围21.4背景21.5术语不碇义31.6语91.7内容10第2部分标准神触122.1标准的好处122.2联邦信息处理标准不噫U出版物132.2.1FIPS和SP腿用132.2.2FlPS豁免-.142.3其他标准组织142.3.1美国国家标准协会(ANSI)142.3.2电气

3、和电子工程师协会(IEEE)标准协会152.3.3互联网工程任务组QETF)162.3.4国际标准USO)172.3.5可信计(TCG)18第3节熟马算法193.1力畸蹄球193.2加密钥算;去203.2.1%且三5算法22鱼223.2.1.4高级加?g3(AES)233.2.1.5操作模3.3.2.223瞬去233.3.1析253.3.2ECDSA253.3.3RSA263.3.4Diffie-Hellman和MQV.263.4263.5算姓命獭27第4节力畸月跑284.1数据保密性284.2辘睐294.2.130422消息法304.2.2.1基胃法的MAC314.2.2.2基于胡明统MAj

4、3232423数字签承去.4.3以分组密码模式结合机密性和认证手术344.4随机触成354.575曜与口密36第5节踏胸里375.1 f密钥管理指南375.1.1 密钥管理建议375.1.2加密模块的安全要求395.13过渡到新的加密算法和密钥长度395.2 力噫砌管理系统405.2.1 密钥管土里框架405.2.2频管土里系畸介.415.2.3公钥基础设施415.2.3.1PKI组成部分、依赖方及其责任.程44523.4g三三425.2.3.2基本证书验证过445.2.3.3CA证书政策和证书实践声明455.3 455.3.1 密钥讯465.3.2密钥派生465.3.3关键协议47534密钥

5、传输495.3.4.1SP800-56A密钥传输495.3.4.2SP800-56B钥匙传输505.3.5宙钥包装515.3.6从密码导出密钥515.4关键管理问题525.4.1手动与自动密钥建立525.4.2选择取）操作CKMS525.4.3存储和保护密铜525.4.4力口密时期535.4.5使用经睑证的算法和加密模块535.4.6密钥控制材料535.4.7妥协545.4.8问责和就54第6节其他磁56鲤566.2SWPtt“时5765妞认证576.4注册机构（RA）.附录A登文献.566.3事去不再被批准58.59第1部分：简介1.1晡唱的三簿册响络日新瑚西渤极颜破葡蛹胸境中，旃全对于该信

6、息技术的最（技全使用至关重要。应考虑（蜘S啕耕来（就敏感具有高价三或在皤或存储!由鼾容易遭受未绍权的泄露颔倒密码学是基于嘘转换的数学分支，可用于提供多种安全服务：机密性、数据完整性身份验证和源身份验证，并且还支持不可否认性。彳翩性是指感信&不会泄给未绍飒建体的属住机密性可以凝称为唯的D喀超速醺供。ffiSI留羽昌自仓犍J端践树就屎莉姒型SgRfi妨雌雌属也:蝴过称为:谈性认证来源认证国蜃收实体提供三息来南颖的过程痛证也可以被视为身份认证（即，提侬体三份的保证）o来原认证的Ttm翻称为不可否认性，由此三方提块信B来原特瞭皮拣本处提一系列锄TP分，融瓣瞰雕用bc三劳网瑜幅谶螭保F询感（四削部期信B

7、提脚羁；始，将使用缩写术语物唠荆即泄道趣Mt三-婚OTlHM(SP)80015子翅fit三S将痴J能会提小也文件.-SP800-175A提供关确定使用啕林穗求辘导。它出5（耕畴酶府感（M息的捌和法规通亍风险评S的髓新的内容以效晌融地留f该信B，以陶物霹勺文件的讨论（m各种正孀强文件）。-SP800-175B（词当讨论E丽舞联臧感信唯彷法林造，拂述TNIST的加密标隹1.2观众本文脸用于畴l三期圜睡责副娴使勒啕船以满足臼艇械全要求的人员.本分轲黜以下人员使用：-项目经理负责遢部藻勋侬术机制成体系；-技术专刘媛求幡一种或多即嘘方法/技术来满足特定的要求；-采购专家正由F发需勤谢法来执行安全功能的系

8、统磁寸丽；和-力嘲殄的用户。目标熟这些提供S够的信息，使幽熊懒唆方法黜明i的桃，以龌恸的，明耕翦减网络中传输和存储的颤,钟!密悟曲性。以获得本文件无意提供有关联邦采购流程的信息或提供有关密码学和密码算法的数学技术讨论。13范围本文尚领助丽邠讨论P蒯为符翎押信B处理标准(FIPS)和NIST榔IJ出恸勿(SP)恸谢法,麻方法三本文档榴麻为NIST枷隹。戚蹴瞰府喙糠府逑励隹，但由献精兄F,行业以及匡崩喟削构也采用了这捌嘘方法。本文档提供有关在新系统或现有系统中选择和使用加密技术的信息。1.4背景回合密瞪的蛹趣瑜蚀本组件：算卦侬i婿H蜉醴，蹒曲鹿避H辘澈算卦僭钥起使用来对数据应用密码耕(例如，力签名

9、)密码(就在皮全性依赖理踊X霜性。安全性不应依赖于算法的保密性，因为算法规范可能是公开的。题的口领嗜为了使用D唯算法，力暗密映颁就位，即，必须骄三蛹a技术的各方之间8立密钥。三可以手动（碰口，通响信信使或使用自动防法三立,当蛹孰昉海,费弗嫩招起Z的官理蹶施的参与实体进行身份验证，敬冲曾鼠雕（PKI或手动分发的身份验证密钥.s三兑，用琮理（碰口，:三妗签S的施不得可以用于另一目的（例ft口,用瑾曜）,因私邮不同的fi唯过程蛹相辘嗣能会削弱由T或两个a程f蟠安全性。i三p800-57第1部分中的第5.2节1了解更多佶息.15术语和我本文档中使用了以下术语和定义。一般来说，定义来自FIPS和NIST

10、特别出版物。明踊旨雌散学计算过程1.组规则如果遵守将给撼走的果。rnc一三KiTCT,也H1丘rnc三*czAar+yfe6*三*H三e-=f4rrm附称密钥宜去F”今JtuenVSJCtJBeW，仕rir5scINi31J三Wt%rtSUJWaWT，ttWWffttW指定并在FIPS或NIST建议中弓用采用0踊却版木请参阅公钥制丸缔保证所传三或存懒脂息的来螂院整性频程。位串0和1的有序序列。分组密码算法曲燧硼然做-麴IJ磔版版缄;立串嫩媚冰证书（正书）度的仅洋O怛逐实体的一组数据,包软撤公筋时触旗他信息，并腮信f疣进行数字证书撤销清单及证书的俄潮。由证书颁发机构颁发的已撤销但未过期的证书列表

11、.(CR1.)SP800-57第1部分，密用管理建议：一般指南。认证力11a)公钥基础设施(PKI)中负责颁发证书并严格遵守PKl策略的实体.敌力晡形式的嘘。妥协未经授权披露、修改、替换或使睡y蟋据(碘三钥材料旗他安全相关信B).保密不加泄露敏感信息的财产未经授权的实体.父义认Ht通过仕】止书中签者彼此I系,称友叉一证书,“工口El侬乂两个Uh书加划解(QA)N可的|苛士关Z期尔IgXF七PhEK三K/%EBt壬FnH立+由1.1.luljfll三7密码学边界7EX3WSjyiTyB臃定义的连续边界llN三2工制人玛比!渊近?H时t如宋1点用J,D山用!J叶凰夬酶里边界，卿Iy或加密校验和鄙囱

12、件.使用加密算法创建的数学值力唯哈希例分配给数据，然后用于测试数据以验证数据没有更改.将任意长度的位串映射到固定的函数-加密密钥与加密算法结合侵长度位串批;蹄哈希1 .(单向在计算上映射到任何2 .(抗)中突海可行的。用的参数僦茜预先才映哪足以下属性：三J旨定的输出，以及潴目同输出的任何两个不同输入在计算上是不不能示例包括：工明靖据镯妫g木I1.*lF11TlVMX5*SKA2AiZWJ-+三I1./JkJJKU咨文数据,掂的糊奂，3.3 .根据到据计算数字签名,4 .5 .根据辘计算验证码，6 .从数瘴暗息中验il胸明幽舱证码,相7 .计算用于导出密钥材料的共享秘密.密码模块买现批准的安全功

13、能（包湖喀导法木崎拄成开包含在一府再瓶PB力IT辛储;古田伟高为5阳由汽木构制力VEitWWW体现提也信息力仝的原则手i/zsujj三台去的专利句.括保密性数抿本黎冲不11不m否人,冲一加密时期J1XlKHt1.iltHHAJttHjiHRJ以侏于守自效的的llfe展。雌的愚性数据自创建、传输或存储以来未被以未经授权的方式更改的属性0解密使励暗算法腌翎铺文麒刘殷的过程.签名数励嗝骸辘果如果正触施可提供以下服务：!来源认证2.数据完整性以及电子签名算法（DSA）如守佥密省小RJ否认性。一种用于生成和验证数字签名的公钥算法。雌S的DSA.椭圆曲线电子签名算法（ECDSA）加密出于安全或隐私的目的将明文转换为密文的过程。个人（人）、组织、设备或过程0寸密钥对在需要时生成的短期g:钥对；与通常提供的静态公钥不同,公钥证书中不提供临时密钥对的公钥。