爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

GB/T 34953.2—2018 信息技术安全技术匿名实体鉴别第2部分：基于群组公钥签名的机制

GB/T34953的本部分定义了基于群组公钥签名的匿名实体鉴别机制,验证方基于群组签名机制验证对端身份的合法性且不需要获得对端的身份信息。本部分规定了: ———基于群组公钥签名的匿名实体鉴别机制的通用描述; ———多种匿名鉴别机制。本部分描述了: ———群组成员发布过程; ———无在线可信第三方参与的匿名实体鉴别机制; ——&

2022-08-14 03:09:28

GB/T 34953.1—2017 信息技术安全技术匿名实体鉴别第1部分：总则

GB/T 34953标准的本部分规定了用于证实一个实体的合法性的匿名实体鉴别机制的模型、需求和约束条件。

2022-08-14 03:09:28

GB/T 34942—2017 信息安全技术云计算服务安全能力评估方法

本标准给出了依据GB/T 31168－2014《信息安全技术云计算服务安全能力要求》，开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。本标准适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估，云服务商在对自身云计算服务安全能力进行自评估时也可参考。本标准适用于对政府部门使用的云计算服务进行安全管理，也可供重点行业和其他企事业单位使用云计算服务时参考。

2022-08-14 03:09:28

GB/T 34095—2017 信息安全技术用于电子支付的基于近距离无线通信的移动终端安全技术要求

本标准规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全单元安全技术要求，内容包括评估对象（TOE）定义、安全问题定义、安全目的描述、安全要求描述等。本标准适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全单元的移动终端电子设备。

2022-08-14 03:09:28

GB/T 33746.2—2017 近场通信(NFC)安全技术要求第2部分：安全机制要求

ＧＢ／Ｔ３３７４６的本部分规定了协议标识符ＰＩＤ为０１的消息内容和加密方法。本部分的密码机制是使用ＳＭ２密钥交换协议作为密钥协定协议以及ＳＭ４分组密码算法用于数据加密和完整性保护。本部分适用于ＮＦＣ安全服务建立中的安全机制的要求。

2022-08-14 03:09:28

GB/T 33746.1—2017 近场通信(NFC)安全技术要求第1部分：NFCIP-1安全服务和协议

GB/T 33746的本部分定义了适用于NFCIP-1的NFC-SEC安全通道服务和共享秘密服务，以及相应服务使用的PDU和协议。本部分适用于NFCIP-1安全服务和协议的要求。注 1：NFC-SEC专为ISO/IEC 18092中规定的数据交换协议而设计。注 2：本部分不提出与特定应用相关的安全机制（例如：ISO/IEC 7816系列标准中提出的智能卡应用案例需要的安全机制）。NFC-SEC可作为ISO/IEC 7816中应用安全机制的补充。

2022-08-14 03:09:28

GB/T 33565—2017 信息安全技术无线局域网接入系统安全技术要求（评估保障级2级增强)

本标准规定了对无线局域网接入系统的安全技术要求（评估保证级2级增强），主要包括无线局域网接入系统的安全假设、威胁和组织策略，以及安全目的、安全功能要求和安全保障要求。本标准在GB/T 18336-2008中规定的评估保证级2级评估保证组件的基础上，增加了评估保证级3级中的ALC_FLR.2（缺陷报告程序）保障组件。本标准适用于符合评估保障级2级增强的无线局域网接入系统的设计、开发、测试、评估和产品采购。

2022-08-14 03:09:27

GB/T 33563—2017 信息安全技术无线局域网客户端安全技术要求（评估保障级2级增强）

本标准规定了无线局域网客户端（评估保证级2级增强）的安全技术要求，主要包括无线局域网客户端的安全假设、威胁和组织策略，以及安全目的、安全功能要求和安全保障要求。本标准在GB/T 18336-2008中规定的评估保证级2级安全保证要求组件的基础上，增加了评估保障级3级ALC_FLR.2（缺陷报告过程）保障组件。本标准适用于符合评估保证级2级增强的无线局域网客户端的设计、开发、测试、评估和产品的采购。

2022-08-14 03:09:27

GB/T 33562—2017 信息安全技术安全域名系统实施指南

本标准规定了域名系统安全扩展协议（DNSSEC）部署过程中权威域名系统安全、递归域名系统安全、DNS事务安全、DNS数据安全等DNS安全技术指南。本标准适用于运行域名系统的组织内域名系统安全管理人员。

2022-08-14 03:09:27

GB/T 33560—2017 信息安全技术密码应用标识规范

本标准定义了密码应用中所使用的标识，用于规范算法标识、密钥标识、设备标识、数据标识、协议标识、角色标识等的表示和使用。本标准适用于指导密码设备、密码系统的研制和使用过程中，对标识进行规范化的使用，也可用于指导其他相关标准或协议的编制中对标识的使用。本标准仅适用于PKI体系。

2022-08-14 03:09:27

GB/T 33134—2016 信息安全技术公共域名服务系统安全要求

本标准规定了公共域名服务系统的基本要求、技术要求以及管理要求。本标准适用于顶级域名服务系统，其他各级域名服务系统、递归域名服务系统的开发和管理。

2022-08-14 03:09:27

GB/T 33133.1—2016 信息安全技术祖冲之序列密码算法第1部分：算法描述

GB/T 33133的本部分给出了祖冲之序列密码算法的一般结构，基于该结构可实现本标准其它各部分所规定的密码机制。本部分适用于祖冲之序列密码算法相关产品的研制、检测和使用,可应用于涉及非国家秘密范畴的商业应用领域。

2022-08-14 03:09:27

跳转到页