Kryptografiastandardit

Salaukseen liittyy monia standardeja .

Salausstandardit

• Data Encryption Standard (DES, vanhentunut)
• Triple-DES
• Advanced Encryption Standard (AES)
• RSA:n alkuperäinen julkisen avaimen algoritmi
• OpenPGP
• SalausSaber

Hashing- standardit

• MD5 128-bittinen (vanhentunut)
• SHA on saatavilla 160-, 256-, 384- ja 512-bittisinä
• HMAC
• PBKDF2 ( RFC 2898 )

Digitaalisen allekirjoituksen standardit

• Digital Signature Standard (DSS), joka perustuu digitaaliseen allekirjoitusalgoritmiin (DSA)
• RSA

Public Key Infrastructure ( PKI ) -standardit

• X.509 julkisen avaimen varmenteet

Langattoman viestinnän standardit

• Wired Equivalent Privacy ( WEP ), jonka korvaa WPA
• Wi-Fi Protected Access ( WPA ), parannettu versio WEP:stä
• IEEE 802.11i-2004 eli WPA2 , jota AES käyttää
• A5/1- ja A5/2 - salaus GSM -järjestelmän puhelimille

American Standards ( FIPS )

• FIPS PUB 31 -ohjeet automaattista tietojenkäsittelyä varten, fyysinen turvallisuus ja riskienhallinta 1974
• FIPS PUB 46-3 Data Encryption Standard ( DES ) 1999
• FIPS PUB 73 -ohjeet tietokonesovellusten turvaamiseksi 1980
• FIPS PUB 74:n ohjeet NBS Data Encryption Standard 1981 :n käyttöönottamiseksi ja käyttämiseksi
• FIPS PUB 81 DES -toimintatilat 1980
• FIPS PUB 102 Guideline for Computer Security Certification and Accreditation 1983
• FIPS PUB 112 Password Usage 1985 , määrittelee 10 tekijää, jotka on otettava huomioon kulunvalvontajärjestelmissä, jotka perustuvat salasanoihin.
• FIPS PUB 113 Computer Data Authentication 1985 , määrittää DES : ään perustuvan Data Authentication Algorithmin (DAA) , jonka valtiovarainministeriö ja pankkiyhteisö ovat hyväksyneet sähköisten varojen siirtojen suojaamiseksi.
• FIPS PUB 140-2 -suojausvaatimukset salausmoduulille 2001 , määrittelee neljä kasvavaa suojaustasoa
• FIPS PUB 171 -avainten hallinta käyttäen ANSI X9.17:ää (ANSI X9.17-1985) 1992 DES -pohjaisena
• FIPS PUB 180-4 Secure Hash Standard (SHS) 2012 määrittelee SHA -perheen
• FIPS PUB 181 Automated Password Generator (APG) 1993
• FIPS PUB 185 Escrowed Encryption Standard (EES) 1994 , avainten sulkujärjestelmä , joka mahdollistaa televiestinnän salauksen purkamisen, kun se on laillisesti valtuutettu.
• FIPS PUB 186-2 Digital Signature Standard ( DSS ) 2000
• FIPS PUB 190 -ohje kehittyneiden todennusteknologian vaihtoehtojen käytöstä 1994
• FIPS PUB 191 -ohje lähiverkkojen turvallisuuden analysointiin 1994
• FIPS PUB 196 -kokonaisuuden todennus käyttämällä julkisen avaimen salausta 1997
• FIPS PUB 197 Advanced Encryption Standard ( AES ) 2001
• FIPS PUB 198 Keyed-Hash Message Authentication Code ( HMAC ) 2002
• FIPS PUB 202 SHA-3 Standard 2015 määrittelee SHA-3 hajautusfunktion

CIS-standardit ( GOST )

• GOST 28147-89 . Tietojenkäsittelyjärjestelmät. Kryptografinen suojaus. Kryptografinen muunnosalgoritmi
• GOST 34.10-2018 . Tietotekniikka. Tietojen kryptografinen suojaus. Sähköisen digitaalisen allekirjoituksen muodostus- ja todentamisprosessit
• GOST 34.11-2018 . Tietotekniikka. Tietojen kryptografinen suojaus. hash-toiminto
• GOST 34.12-2018 . Tietotekniikka. Tietojen kryptografinen suojaus. Estä salaukset
• GOST 34.13-2018 . Tietotekniikka. Tietojen kryptografinen suojaus. Lohkosalausten toimintatavat

Standards of Ukraine ( DSTU )

• DSTU 4145-2002 . Tietotekniikka . Tietojen kryptografinen suojaus. Elliptisiin käyriin perustuva digitaalinen allekirjoitus . Muodostaminen ja todentaminen
• DSTU 7624:2014 . Tietotekniikat. Tietojen kryptografinen suojaus. Algoritmi symmetriselle lohkomuunnokselle
• DSTU 7564:2014 . Tietotekniikat. Tietojen kryptografinen suojaus. Hajautustoiminto

Internet Requests for Comments (RFC)

• RFC 4357 -lisäsalausalgoritmit käytettäväksi GOST 28147-89-, GOST R 34.10-94-, GOST R 34.10-2001- ja GOST R 34.11-94 -algoritmien kanssa
• RFC 4491 käyttäen GOST R 34.10-94, GOST R 34.10-2001 ja GOST R 34.11-94 algoritmeja Internetin X.509 julkisen avaimen infrastruktuurin kanssa
• RFC 5830 GOST 28147-89: Salauksen, salauksen purkamisen ja viestien todennuskoodin (MAC) algoritmit
• RFC 5831 GOST R 34.11-94: Hash-funktioalgoritmi
• RFC 5832 GOST R 34.10-2001: Digitaalisen allekirjoituksen algoritmi
• RFC 6986 GOST R 11-34-2012: Hash-funktio
• RFC 7091 GOST R 34.10-2012: Digitaalisen allekirjoituksen algoritmi
• RFC 7801 GOST R 12-34-2015: Block Salaus "Kuznyechik"
• RFC 8891 GOST R 12-34-2015: Block Salaus "Magma"
• RFC 7836 -ohjeet salausalgoritmeista, jotka liittyvät standardien GOST R 34.10-2012 ja GOST R 34.11-2012 käyttöön
• RFC 8133 SESPAKE (Security Evaluated Standardized Password-Authenticated Key Exchange) -protokolla

Salaiset standardit

• EKMS NSA :n elektroninen avaintenhallintajärjestelmä
• FNBDT NSA :n suojattu kapeakaistainen äänistandardi
• Fortezza -salaus, joka perustuu kannettavaan salaustunnukseen PC Card -muodossa
• STE suojattu puhelin
• STU-III vanhempi suojattu puhelin
• TEMPEST estää vaaralliset säteilyt

Muut

• IPsec Virtual Private Network ( VPN ) ja paljon muuta
• IEEE P1363 kattaa useimmat julkisen avaimen salauksen osa-alueet
• Transport Layer Security (aiemmin SSL)
• SSH- suojattu Telnet ja paljon muuta
• Sisällön sekoitusjärjestelmä (CSS, DVD - salausstandardi, jonka DeCSS rikkoi )
• Kerberos- todennusstandardi
• RADIUS- todennusstandardi
• ANSI X9.59 sähköinen maksustandardi
• Common Criteria Luotettu käyttöjärjestelmästandardi
• CRYPTREC Japanin hallituksen salaussuositukset