第1修订版
内部资料高卓翻译
ᇼ⸷ᇼ䫛㇗⨼ᔰ䇤
ㅢ䜞࠼φ䪾ሯޭ։ᓊ⭞Ⲻ
ᇼ䫛㇗⨼
作者:
ElaineBarkerQuynhDang
本出版物英文版可从以下网址免费获得:/10.6028/NIST.SP.800-57pt3r1
2015年1月
美国商务部部长:PennyPritzke国家标准和技术研究所副部长兼所长:WillieMay
北京江南天安科技有限公司
目录
1.介绍1.1目的1.2要求的用语1.3一般性协议考虑1.3.1强制执行对可选执行1.3.2密码协商1.3.3单用途或多用途密钥1.3.4算法和密钥大小转换
2.密钥管理基础设施(PKI)2.1描述2.2安全和合规问题2.2.1建议的密钥大小和算法2.3采购指南2.3.1CA/RA软件和硬件2.3.2OCSP响应器2.3.3密码模块2.3.4密钥恢复服务器2.3.5依赖方的软件2.3.6客户端软件2.4针对系统安装人员/管理员的建议2.4.1证书发放2.4.2证书撤销请求2.4.3证书撤销列表的生成2.4.4分发证书和CRL的PKI资源库2.4.5OCSP响应器2.4.6备份和存档2.4.7依赖方的集成和配置2.5用户(订户)指南
3.互联网协议安全(IPsec)3.1描述3.2安全和合规问题3.2.1密码算法3.2.2附加建议3.3采购指南3.4针对系统安装人员的建议3.5针对系统管理员的建议3.6针对最终用户的建议
4.传输层安全(TLS)
5.安全/多用途互联网邮件扩展(S/MIME) 5.1描述 5.2安全和合规问题5.3采购指南5.4针对系统安装人员的建议5.5针对系统管理员的建议5.6针对最终用户的建议
6.Kerberos6.1描述6.2安全和合规问题6.3采购指南6.4针对系统安装人员的建议6.5针对系统管理员的建议6.6针对最终用户的建议
7.无线电发射密钥重设(OTAR)密钥管理消息(KMM)7.1描述7.2安全和合规问题 7.2.1密码算法7.2.2消息认证和密码有效期7.2.3密钥的使用7.2.4备份7.2.5密钥重设7.2.6随机位发生器7.3采购指南7.4针对系统安装人员的建议7.5针对系统管理员的建议7.6针对最终用户的建议
8.域名系统安全扩展(DNSSEC)8.1描述8.1.1DNS数据认证8.1.2DNS交易认证8.1.3DNS密码算法/方案、模式和组合8.1.4有关密钥大小的特殊考虑8.1.5有关NSEC3的特殊考虑8.2安全和合规问题8.3采购指南8.4针对系统安装人员的建议8.4.1针对系统安装人员的建议(权威服务器)8.4.2针对系统安装人员的建议(缓存递归服务器)8.4.3针对系统安装人员的建议(客户端系统)8.5针对系统管理员的建议8.5.1针对系统管理员的建议(权威服务器)8.5.2针对系统管理员的建议(缓存递归服务器)8.5.3针对系统管理员的建议(客户端系统)8.6针对最终用户的建议
9.加密文件系统(EFS)9.1描述9.1.1被要求的密钥数量9.1.2对用于文件加密的对称密钥的访问9.2安全和合规问题9.3采购指南9.4针对系统安装人员的建议9.5针对系统管理员的建议9.6针对最终用户的建议 10.安全壳(SSH)10.1描述10.1.1传输层协议(SSH-TLP)10.1.2用户认证协议(UAP)10.1.3连接协议(CP)10.2安全和合规问题10.2.1TLP问题10.2.2UAP问题10.3采购指南10.4针对系统安装人员的建议10.5针对系统管理员的建议10.6针对最终用户的建议 附录A术语表附录B缩略语附录C最终用户新手入门附录D参考文献附录E修订版的更改
1.介绍1.1目的1.2要求的用语1.3一般性协议考虑1.3.1强制执行对可选执行1.3.2密码协商1.3.3单用途或多用途密钥1.3.4算法和密钥大小转换
2.密钥管理基础设施(PKI)2.1描述2.2安全和合规问题2.2.1建议的密钥大小和算法2.3采购指南2.3.1CA/RA软件和硬件2.3.2OCSP响应器2.3.3密码模块2.3.4密钥恢复服务器2.3.5依赖方的软件2.3.6客户端软件2.4针对系统安装人员/管理员的建议2.4.1证书发放2.4.2证书撤销请求2.4.3证书撤销列表的生成2.4.4分发证书和CRL的PKI资源库2.4.5OCSP响应器2.4.6备份和存档2.4.7依赖方的集成和配置2.5用户(订户)指南
3.互联网协议安全(IPsec)3.1描述3.2安全和合规问题3.2.1密码算法3.2.2附加建议3.3采购指南3.4针对系统安装人员的建议3.5针对系统管理员的建议3.6针对最终用户的建议
4.传输层安全(TLS)
5.安全/多用途互联网邮件扩展(S/MIME) 5.1描述 5.2安全和合规问题5.3采购指南5.4针对系统安装人员的建议5.5针对系统管理员的建议5.6针对最终用户的建议
6.Kerberos6.1描述6.2安全和合规问题6.3采购指南6.4针对系统安装人员的建议6.5针对系统管理员的建议6.6针对最终用户的建议
7.无线电发射密钥重设(OTAR)密钥管理消息(KMM)7.1描述7.2安全和合规问题 7.2.1密码算法7.2.2消息认证和密码有效期7.2.3密钥的使用7.2.4备份7.2.5密钥重设7.2.6随机位发生器7.3采购指南7.4针对系统安装人员的建议7.5针对系统管理员的建议7.6针对最终用户的建议
8.域名系统安全扩展(DNSSEC)8.1描述8.1.1DNS数据认证8.1.2DNS交易认证8.1.3DNS密码算法/方案、模式和组合8.1.4有关密钥大小的特殊考虑8.1.5有关NSEC3的特殊考虑8.2安全和合规问题8.3采购指南8.4针对系统安装人员的建议8.4.1针对系统安装人员的建议(权威服务器)8.4.2针对系统安装人员的建议(缓存递归服务器)8.4.3针对系统安装人员的建议(客户端系统)8.5针对系统管理员的建议8.5.1针对系统管理员的建议(权威服务器)8.5.2针对系统管理员的建议(缓存递归服务器)8.5.3针对系统管理员的建议(客户端系统)8.6针对最终用户的建议
9.加密文件系统(EFS)9.1描述9.1.1被要求的密钥数量9.1.2对用于文件加密的对称密钥的访问9.2安全和合规问题9.3采购指南9.4针对系统安装人员的建议9.5针对系统管理员的建议9.6针对最终用户的建议 10.安全壳(SSH)10.1描述10.1.1传输层协议(SSH-TLP)10.1.2用户认证协议(UAP)10.1.3连接协议(CP)10.2安全和合规问题10.2.1TLP问题10.2.2UAP问题10.3采购指南10.4针对系统安装人员的建议10.5针对系统管理员的建议10.6针对最终用户的建议 附录A术语表附录B缩略语附录C最终用户新手入门附录D参考文献附录E修订版的更改
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
