NIST加密标准是什么意思?

NIST加密标准详解:AES与SSL证书的关联
最新推荐文章于 2025-12-04 17:40:34 发布
原创 最新推荐文章于 2025-12-04 17:40:34 发布 · 3.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#区块链 #安全 #http

NIST高级加密标准(AES)是美国联邦政府采用的区块加密标准,广泛应用于SSL证书中。NIST加密标准涵盖对称密钥、非对称密钥和加密哈希函数,如AES、RSA、DSA等。加密哈希函数包括SHA-1(已弃用)和SHA-2家族,保证数据完整性。对称密钥算法包括DES、TDEA和AES,而非对称密钥算法则涉及RSA、DSA和ECDSA。
部署运行你感兴趣的模型镜像

美国国家标准与技术研究院在2001年11月发布了密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。自2006年起,高级加密标准已然成为对称密钥加密中最流行的算法之一。

什么是SSL的NIST加密标准?  SSL证书作为现在流行的加密的证书之一,其使用的加密技术与高级加密标准具有密切的关系。  NIST SP 800-175B第3节所述,NIST将其加密标准分为三类:      加密哈希函数     对称密钥算法     非对称密钥算法  加密哈希函数  加密散列函数实际上只是将数据映射到固定长度输出的加密方法。为确保数据的完整性提供了一个安全有效的方法。日常所提到的数据安全是指数据没有被改变或篡改。如发送方正在使用SHA-256来散列文件。当用户收到数据时,可以执行相同的哈希函数,如果这些值匹配,则数据未被更改,是完整的。在加密哈希函数中,即使对数据的最小改动也会导致完全不同的散列值。

 

对称与非对称密钥算法

这两者都是使用算法来加密数据,差异来解密。非对称加密也被称为单向加密,其密钥是不一样的。在SSL握手期间,最常见的是客户端使用公钥解密,服务器使用私钥解密。而对称加密是双向加密,密钥既可以加密又可以解密。

什么是散列函数的NIST加密标准?

FIPS 180  指定SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,SHA-512/224和SHA-512/256散列函数。这些有时被称为SHA-1和SHA-2,连字符后面的数字表示输出的加密长度。目前,为了数字签名的安全,SHA-1已被弃用,但可继续用于其他散列的大部分功能。

此外,FIPS 202概述了在-224,-256,-384和-512输出长度上使用SHA-3。不久的未来即将出现更多关于使用SHA-3的指导。ssl证书申请

什么是对称密钥算法的NIST加密标准?

是指基于分组密码算法或基于散列的函数,目前已有几种对称算法被NIST批准使用。

分组密码算法

  1. 数据加密标准(DES)
  2. 三重数据加密算法(TDEA或三重DES)
  3. 高级加密标准(AES)

基于散列的函数

  1. HMAC

什么是非对称密钥算法的NIST加密标准?

非对称加密算法往往比对称加密算法容量更大,更复制。有几种非对称算法被NIST批准使用。他们是:

  1. 数字签名算法(DSA)
  2. 椭圆曲线数字签名算法(ECDSA)
  3. RSA
  4. Diffie-Hellman
  5. MQV

什么是加密强度的NIST加密标准?

加密强度是决定加密整体强度的关键因素。加密强度可衡量攻击者破解加密的难度有多大。联邦政府批准的安全强度是112,128,192和256之前,允许使用80位,但目前已被认为是不安全的。

您可能感兴趣的与本文相关的镜像

EmotiVoice

EmotiVoice

AI应用

EmotiVoice是由网易有道AI算法团队开源的一块国产TTS语音合成引擎,支持中英文双语,包含2000多种不同的音色,以及特色的情感合成功能,支持合成包含快乐、兴奋、悲伤、愤怒等广泛情感的语音。

wecloud1314
关注
基于NIST后量子算法的混合加密系统
qq_42568323的博客
03-07 383
随着量子计算技术的快速发展,传统基于大数分解和离散对数问题的公钥密码系统面临巨大安全威胁。为了应对量子计算机可能带来的攻击,NIST(美国国家标准与技术研究院)正积极推进后量子密码算法的研究与标准化。在这一背景下,混合加密系统应运而生,即在经典加密系统的基础上,融合后量子密码学算法,从而构建既能兼容现有系统又能抵抗量子攻击的安全通信体系。本文旨在详细探讨基于NIST后量子算法的混合加密系统。
美国NIST AES加密标准
07-15
美国NIST,AES标准。《Announcing the ADVANCED ENCRYPTION STANDARD (AES)》Federal Information Processing Standards Publications (FIPS PUBS) are issued by the National Institute of Standards and Technology (NIST) after approval by the Secretary of Commerce pursuant to Section 5131 of the Information Technology Management Reform Act of 1996 (Public Law 104-106) and the Computer Security Act of 1987 (Public Law 100-235).
NIST SP800-175B.pdf
02-28
Cryptographic publications of the National Institute of Standards and Technology (NIST) provide guidance regarding how cryptographic protection is to be implemented, but do not specify when cryptographic protection is required. The decision regarding whether or not to employ cryptographic protection rests with the owner of the information to be protected. Decisions concerning the use of cryptographic protection are generally based on a thorough risk analysis that establishes the sensitivity of the information to be protected and the security controls that need to be used to protect that information, both during transmission and while in storage. This document provides guidance on the basis for determining requirements for using cryptography. It includes a summary of the laws, directives, standards, and guidelines concerning the protection of the Federal government’s sensitive but unclassified information; guidance regarding the conduct of risk assessments to determine what information needs to be protected and how best to protect that information; and a discussion of application-relevant security documentation (e.g., various policy and practice documents). While the use of this guideline outside the Federal Government is strictly voluntary, many of the processes and references included herein may be useful in non-federal contexts. The primary policy documents that apply to federal cryptographic systems include Public Laws, Presidential Executive Orders and Directives, and other guidance from Executive Office of the President organizations. Some Department of Commerce and NIST publications are identified in these policy documents as being mandatory for Federal organizations. Relevant NIST cryptographic publications are discussed in Special Publication (SP) 800-175B, Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms.
非对称密码体系的数据加密解密算法的原理与设计——DSA算法
m0_71134081的博客
05-16 862
计算 v = (((g^u1) * (y^u2)) mod p ) mod q = ((g^u1 mod p) * (y^u2 mod p) mod p) mod q = (powm(g, u1, p) * powm(y, u2, p) mod p) mod q。验证失败说明:签名(r, s) 无效,即(r, s, M) 不可靠,或者M被篡改过,或者签名是伪造的,或者M的签名有误,M为无效信息。计算 s = (k^(-1)(SHA(M) + x * r)) mod q,其值满足 s > 0。
NIST密码安全准则您是否了解?
Zoho_Manager的博客
03-23 747
最近美国科学研究室与国家标准技术研究院NIST(非监管机构)发布了密码安全准则,这些标准可能与我们通常认为的提高密码安全性的做法不同,下面我们开始与您分享。 Part 1:密码长度 NIST准则指出,建议使用短语密码,因为它们比复杂的密码更安全。如,“ ThisIsNotAGoodPasswordExample”比“ B @ dex @ mp1E”更难破解!NIST建议我们使用长度大于或等于15...
NIST《零信任安全架构标准》简单解读
一杯咖啡的渗透记忆
04-15 4634
1、零信任(Zero Trust,缩写ZT)代表着业界正在演进的网络安全最佳实践,它将网络防御的重心从静态的网络边界转移到了用户、设备和资源上。 2、零信任安全模型假设网络上已经存在攻击者,并且企业自有的网络基础设施(内网)与其他网络(比如公网)没有任何不同,不再默认内网是可信的。 3、零信任架构(ZTA)的宗旨是减少对攻击者的资源暴露,并在主机系统被攻陷时,最小化(或防止)攻击在企业内部的横向扩展。 4、零信任的重心在于保护资源,而不是网段,因为网络位置不再被视为资源安全与否的主要依据。 5、根据
AES加密标准-NIST FIPS 197中英文版本
11-05
NIST.FIPS.197.pdf是AES加密标准的原始英文版本,详细描述了AES的规格、算法细节、安全性分析以及实现建议。这份文档对于深入理解AES的工作原理和设计思想至关重要,尤其对于密码学研究者和专业开发者来说,是必备...
随机数熵评估标准 NIST.SP800-90B 源代码
06-10
NIST(美国国家标准与技术研究所)发布了一系列标准来规范和确保随机数生成器的安全性和质量。其中,NIST.SP800-90B是专门针对随机数熵评估的一个重要文档,它为测试和验证随机数源提供了严格的框架。 NIST SP800-...
NIST后量子竞赛催生新一代加密标准:抵御量子计算机的里程碑
通过制定后量子加密标准NIST不仅在技术层面上设定了未来安全框架,也在政策层面推动了整个行业的转型,以适应即将到来的量子计算时代。 总结来说,量子密码学竞赛的成果不仅是NIST应对量子威胁的里程碑,也是密码...
NIST 网络安全相关标准 美国 (简单整理)
热门推荐
DarkN0te
08-10 1万+
系列 编号 英文名 中文名 状态 时间 ITL Bulleti   Security Considerations for Exchanging Files Over the Internet 通过Internet交换文件的安全注意事项 Final 8/03/2020 SP 800-210 General Access Control Guidance for Cloud Syste...
nist 800-181标准中文版
07-16
nist 800-181标准中文版作为美国信息安全乃至世界通用的标准,对于信息安全产品开发、方案设计等具有重要的参考价值
NIST标准-ABAC-中英文版本
02-29
ABAC-NIST.SP.800-162,中文翻译版。基于属性的访问控制模型标准-中英文。基于NIST下载的原版本进行的中文翻译,并保留了原文,方面进行中英文比对。是开放版本,方便进行模型标准的了解与解读。对产品开发以及零信任中的属性可以有更深入的了解。
美国NIST公布首批后量子密码标准算法
OpenMpc的博客
07-27 4722
2021年1月,NIST公布的第三轮审查共有7个算法入围,其中包括4种非对称加密和KEMs(ClassicMcEliece、CRYSTALS-KYBER、NTRU、SABER)及3种数字签名算法(CRYSTALS-DILITHIUM、FALCON、Rainbow)。此外,NIST还保留了8个备选算法,包括5种备选公钥加密和密钥生成算法(BIKE、FrodoKEM、HQC、NTRUPrime、SIKE)和3种数字签名算法(GeMSS、Picnic、SPHINCS+)。...
美国国家标准与技术研究院(NIST)
weixin_33862041的博客
08-13 4495
一、NIST概况   美国国家标准与技术研究院(以下简称NIST)直属美国商务部,从事物理、生物和工程方面的基础和应用研究,以及测量技术和测试方法方面的研究,提供标准标准参考数据及有关服务,在国际上享有很高的声誉。   NIST的主要任务是:(1)建立国家计量基准与标准;(2)发展为工业和国防服务的测试技术;(3)研制与销售标准服务;(4)提供计量检定和校准服务;(5)参加标准化技术委员会...
ASCON:以“慢而稳”赢得NIST轻量级加密算法标准
mutourend2010@gmail.com
06-12 6768
ASCON:以“慢而稳”赢得NIST轻量级加密算法标准
NIST SP 800 系列:信息安全领域的全面指南-常见标准介绍
ruanjiananquan99的博客
05-28 2360
NIST 作为美国联邦政府的非监管机构,在技术标准制定等方面有着深厚的积淀与权威性。其发布的 SP 800 系列围绕信息技术安全,涵盖了众多主题,从基础概念到具体技术手段,从风险评估到安全控制措施,几乎覆盖了信息安全的各个层面。该系列标准并非一成不变,而是随着信息技术的发展、新的安全威胁的出现以及实践经验的积累,持续更新与完善,以确保始终能为组织提供与时俱进的信息安全指引。​。
SP800-53实现安全分级
RukeyLee's Tech Blog
08-22 4822
等级保护制度已经被列入《关于加强信息安全保障工作的意见》之中,如何对信息系统实行分等级保护一直是社会各方关注的热点。 美国,作为一直走在信息安全研究前列的大国之一,近几年来在计算机信息系统安全方面,突出体现了系统分类分级实施保护的发展思路,并根据有关的技术标准、指南,对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式,并形成了体系化的标准和指南性文件。NIST SP 800-53
NIST发布新算法应对量子攻击,可支持下一代加密标准
lavin1614
02-10 281
据了解,这四种新加密算法包括一种用于通用加密用途的算法:CRYSTALS-Kyber,以及另外三种用于数字签名和身份验证的算法:CRYSTALS-Dilithium、Falcon和Sphincs+,它们将在2024年之前支持NIST未来的加密标准。所有进入到评审阶段的算法都达到了这一基准标准,最后的取舍在于速度和易用性等方面细微但又可衡量的差异,比如密钥大小、签名大小、实施时需要多少内存、参照衡量基准,以及在各平台上实施应用的便捷性等。因此,我们需要有一种算法是基于另一种类型的密码规则。
第2讲:BTC-密码学原理 北大肖臻老师客堂笔记
最新发布
涂涂
12-04 372
比特币依赖两大密码学支柱保障安全性:哈希函数和数字签名。哈希函数通过生成固定长度的"数据指纹",确保交易和区块内容不可篡改,任何改动都会导致哈希值显著变化。数字签名则利用公钥/私钥体系,让用户能证明交易的真实性并防止抵赖。比特币地址由公钥经多次哈希生成,既保护隐私又便于验证。这两项技术共同构建了去中心化的信任机制:哈希链确保账本历史不可更改,数字签名确认交易授权,全网节点通过数学验证替代中心机构审核。这种设计使比特币在开放网络中实现了防伪、防篡改和防冒充的安全特性。
深入解析NIST CCM与GCM加密标准
美国国家标准与技术研究院(National Institute of Standards and Technology,简称NIST)发布了众多关于加密技术的标准和指南,其中,CCM(Counter with CBC-MAC)和GCM(Galois/Counter Mode)是两种重要的加密...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值