安全生产协议与标准管理(PPT 32页)

主要目录：
１．RFC
２．ISO
３．FIPS
４．X9
５．PKCS
６．P1363
７．NESSIE
主要内容：
Common Criteria（CC）是业界安全功能和安全保障评估的通用准则，并实现了国际互认。而在美国NIAP体系下的CC产品评估，如果产品包括密码模块或者密码算法，该产品的CC认证证书上将标明该产品是否通过FIPS 140认证。事实上，CC和FIPS 140标准相辅相成，存在强烈的相关性，但关注点各有侧重。
在FIPS 140验证中，如果操作环境是可以更改的，那么CC的操作系统需求适用于安全级别2或者更高。
CC和FIPS 140-2标准分别关注产品测评的不同层面。FIPS 140-2测评针对定义的密码模块，并提供4个级别的一系列符合性测评包。FIPS 140-2描述了密码模块的需求，包括物理安全、密钥管理、自评测、角色和服务等。该标准最初开发于1994年，早于CC标准。而CC是针对于具体的保护轮廓（PP）或者安全目标（ST）的评估。典型的模式是某个PP可能涉及广泛的产品范围。
总之，CC评估不能替代FIPS 140的密码验证。FIPS 140-2中定义的四个安全级别也不能够直接与CC预定义的任何EAL级别或者CC功能需求相对应。CC认证不能取代FIPS 140的认证。
ASC/ANSI X9，制定了一些关系金融领域安全的标准和规范。如随机数产生(X9.17)、公钥算法服务于金融业(X9.63)等。

 

..............................