Presentation is loading. Please wait.

Presentation is loading. Please wait.

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1.

Published byGabriella Stanley Modified over 8 years ago

Similar presentations

Presentation on theme: "Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1."— Presentation transcript:

1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1

2 算法约束 : 密码合规管理统一框架 范学雷 王卫军 高级软件工程师

3 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 3 The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.

4 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 4 议程  密码合规管理的背景和需求  密码合规管理的基本框架  算法约束框架的应用  算法约束框架的展望  演示

5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5 密码合规管理的背景  MD2/MD5/SHA-1 的安全性  RSA/DSA 密钥长度  DES/RC4_40/DES_40 的安全性  SHA-2  AEAD 密码分析的发展

6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6 密码合规管理的背景  美国国家标准与技术研究院 (NIST)  欧洲卓越密码网络 (ECRYPT) 计划  德国联邦信息安全办公室 (BSI)  美国国家安全局 (NSA Suite B)  法国网络与信息安全局 (ANSSI) 密码管理建议

7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7 80 位 112 位 128 位 192 位 256 位 加密解密加密解密 < 2010 2010 - 2013 2014 - 2030 X > 2030 X X 示例: NIST 密码管理建议 (I)

8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8 示例: NIST 密码管理建议 (II) 80 位 112 位 128 位 192 位 256 位 对称密码 2TDEA3TDEAAES-128ASE-192AES-256 数字签名 HASH 算法  SHA-1  SHA-224  SHA-256  SHA-384  SHA-512  SHA-224  SHA-256  SHA-384  SHA-512  SHA-256  SHA-384  SHA-512  SHA-384  SHA-512 HMAC 算法  SHA-1  SHA-224  SHA-256  SHA-384  SHA-512  SHA-1  SHA-224  SHA-256  SHA-384  SHA-512  SHA-1  SHA-224  SHA-256  SHA-384  SHA-512  SHA-224  SHA-256  SHA-384  SHA-512  SHA-256  SHA-384  SHA-512

9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9 示例: NIST 密码管理建议 (III) 80 位 112 位 128 位 192 位 256 位 RSAK = 1024k = 2048k = 3072k = 7680k = 15360 DSA L = 1024 N = 160 L = 2048 N = 224 L = 3072 N = 256 L = 7680 N = 384 L = 15360 N = 512 椭圆曲线 ( ECC ) f = 160-223f = 224-255f = 256-383f = 384-511f = 512+

10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10 示例: NIST 密码管理建议 (IV) 80 位 112 位 128 位 192 位 256 位 对称密码 2TDEA3TDEAAES-128ASE-192AES-256 数字签名 HASH 算法  SHA-1  SHA-224  SHA-256  SHA-384  SHA-512  SHA-224  SHA-256  SHA-384  SHA-512  SHA-256  SHA-384  SHA-512  SHA-384  SHA-512 HMAC 算法  SHA-1  SHA-224  SHA-256  SHA-384  SHA-512  SHA-1  SHA-224  SHA-256  SHA-384  SHA-512  SHA-1  SHA-224  SHA-256  SHA-384  SHA-512  SHA-224  SHA-256  SHA-384  SHA-512  SHA-256  SHA-384  SHA-512

11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11 密码合规管理的需求 (I)  不同的应用有不同的约束  不同的组织有不同的建议  合规约束随时间变化而变化  算法有适用范围  算法有适用时限

12 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12 密码合规管理的需求 (II)  独立于算法实现库  集中的密码合规管理模式  一致的密码合规管理接口

13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13 密码合规管理的基本框架  统一接口 – java.security.AlgorithmConstraints  创建模式 – java.security.AlgorithmConstraintsFactory  运用模式 – XXX.setAlgorithmConstraints(AlgorithmConstraints)  集中管理 – Java security properties

14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14 AlgorithmConstraints package java.security; public interface AlgorithmConstraints { public boolean permits(Set primitives, String algorithm, AlgorithmParameters parameters); public boolean permits(Set primitives, Key key); public boolean permits(Set primitives, String algorithm, Key key, AlgorithmParameters parameters); }

15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15 AlgorithmConstraintsFactory package java.security; public class AlgorithmConstraintsFactory { public AlgorithmConstraints getInstance( String name, Provider provider); … }

16 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16 运用模式示例 package javax.net.ssl; public class SSLParameters { public void setAlgorithmConstraints( AlgorithmConstraints constraints); public AlgorithmConstraints getAlgorithmConstraints(); … }

17 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17 Java security property  jdk.algorithmConstraints  jdk.tls.algorithmConstraints  jdk.certpath.algorithmConstraints

18 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 18 算法约束框架的当前应用  PKI 数字证书验证  JSSE TLS 算法筛选  Java Security Property – jdk.certpath.disabledAlgorithms – jdk.tls.disabledAlgorithms

19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19 算法约束框架的展望 (I)  将算法约束扩展到更多模块 – Kerberos – Tools – XML 安全  更加便捷的集中控制属性 – jdk.algorithmConstraints = NIST-192

20 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 20 算法约束框架的展望 (II)  便捷的算法约束集创建模式 – AlgorithmConstraintsFactory.getInstance(“NIST-256”)  灵活的算法约束集导入模式 – PKIXParameters.setAlgorithmConstraints(AlgorithmConstraints)  建议第三方采取统一的框架

21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21 实例演示 To fill a shape with an image. 1.Use existing picture box, DO NOT delete and create new picture box. 2.Right click on the shape. 3.At the bottom of the submenu select “Format Shape” 4.Select “Fill” at the top of the “Format Shape” dialog box. 5.Select “Picture or Texture fill” from the options. 6.And select “File” under the “Insert from” option. 7.Navigate to the file you want to use and select “Insert” 8.On the “Format” tab, in the Size group, click on “Crop to Fill” in the Crop tool and drag the image bounding box to the desired size 9.DELETE THIS INSTRUCTION NOTE WHEN NOT IN USE

22 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22 Graphic Section Divider

23 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23

Download ppt "Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1."

Similar presentations

一、统计范围 注册地在湖里区的具有房地产开发资质的 房地产开发企业 无论目前是否有开发项目 无论开发的项目是在湖里区还是在其他区 没有开发项目的企业需要报送年报和月报 中的资金表(空表)。 新成立的项目公司,要先入库,再报报表。

一、统计范围 注册地在湖里区的具有房地产开发资质的 房地产开发企业 无论目前是否有开发项目 无论开发的项目是在湖里区还是在其他区 没有开发项目的企业需要报送年报和月报 中的资金表(空表)。 新成立的项目公司,要先入库,再报报表。
Software Engineering 2007/2008 Chapter 2 Modeling the Process and Life Cycle.

Software Engineering 2007/2008 Chapter 2 Modeling the Process and Life Cycle.
联信 UM 集群商务即时通讯简介 青岛英特沃克网络科技有限公司 Qingdao IntWork NetTec Co.,Ltd.

联信 UM 集群商务即时通讯简介 青岛英特沃克网络科技有限公司 Qingdao IntWork NetTec Co.,Ltd.
认真学习贯彻落实 “27 号 令 ” ,全面推动档案工作 北京工业大学档案馆 2011 年 5 月 25 日.

认真学习贯彻落实 “27 号 令 ” ,全面推动档案工作 北京工业大学档案馆 2011 年 5 月 25 日.
北京邮电大学. Sep.24 2007 2Wireless and EMC Lab 主要内容 实验室研究方向 实验室研究方向 承担项目情况 承担项目情况 对外合作 对外合作 培养方向 培养方向 就业分配 就业分配 实验室文化 实验室文化.

北京邮电大学. Sep Wireless and EMC Lab 主要内容 实验室研究方向 实验室研究方向 承担项目情况 承担项目情况 对外合作 对外合作 培养方向 培养方向 就业分配 就业分配 实验室文化 实验室文化.
PHPCMS 使用指南及二次开发向导 --- 系统设置篇 www.phpcms.cn. PHPCMS 网络培训课程 --- 系统设置篇 PHPCMS 项目部 王官庆制作 系统相关设置 1. 站点管理 2. 发布点管理 3. 系统其它设置 管理员设置 1. 角色定义 2. 管理员管理.

PHPCMS 使用指南及二次开发向导 --- 系统设置篇 PHPCMS 网络培训课程 --- 系统设置篇 PHPCMS 项目部 王官庆制作 系统相关设置 1. 站点管理 2. 发布点管理 3. 系统其它设置 管理员设置 1. 角色定义 2. 管理员管理.
石化的 IT 大挑战 洛阳石化工程公司. 石化公司简介 中国石化集团洛阳石油化工工程公司,是国内能源化 工领域集技术专利商与工程承包商于一体的高科技企 业。拥有中国综合设计甲级资质,为国家首批业务涵 盖 21 个行业的工程咨询企业之一,拥有工程总承包、 工程设计、工程监理、工程咨询和环境影响评价等甲.

石化的 IT 大挑战 洛阳石化工程公司. 石化公司简介 中国石化集团洛阳石油化工工程公司,是国内能源化 工领域集技术专利商与工程承包商于一体的高科技企 业。拥有中国综合设计甲级资质,为国家首批业务涵 盖 21 个行业的工程咨询企业之一,拥有工程总承包、 工程设计、工程监理、工程咨询和环境影响评价等甲.
高校信息门户建设 清华大学计算机与信息管理中心 2005 年 7 月 面向信息集成的 统一信息系统建设探索 清华大学计算机与信息管理中心 蒋东兴 2010 年 1 月 13 日.

高校信息门户建设 清华大学计算机与信息管理中心 2005 年 7 月 面向信息集成的 统一信息系统建设探索 清华大学计算机与信息管理中心 蒋东兴 2010 年 1 月 13 日.
2011 年 2 月 产品介绍. 产品介绍 产品目标 产品目标 系统功能特性 系统功能特性 技术特点 技术特点 部署方式 部署方式.

2011 年 2 月 产品介绍. 产品介绍 产品目标 产品目标 系统功能特性 系统功能特性 技术特点 技术特点 部署方式 部署方式.
计算机 在分析化学的应用 ( 简介 ) 陈辉宏. 一. 概述 信息时代的来临, 各门学科的研究方法都 有了新的发展. 计算机的介入, 为分析化学的进展提供了 一种更方便的研究方法.

计算机 在分析化学的应用 ( 简介 ) 陈辉宏. 一. 概述 信息时代的来临, 各门学科的研究方法都 有了新的发展. 计算机的介入, 为分析化学的进展提供了 一种更方便的研究方法.
《物流管理学》 第八章 第三方物流 Guangdong University of Foreign Studies.

《物流管理学》 第八章 第三方物流 Guangdong University of Foreign Studies.
编译程序 构造原理和实现技术 授课教师:吕江花. 第一章 编译程序概述 主要内容: 几个基本概念 编译器的工作过程概述 编译器各个阶段的功能描述 编译程序的实现途径.

编译程序 构造原理和实现技术 授课教师:吕江花. 第一章 编译程序概述 主要内容: 几个基本概念 编译器的工作过程概述 编译器各个阶段的功能描述 编译程序的实现途径.
信息安全专业培养计划 Undergraduate Program for Specialty in Information Security ( Version 2009 ) 计算机科学与工程学院 方贤进 博士, 副教授 MSN:

信息安全专业培养计划 Undergraduate Program for Specialty in Information Security ( Version 2009 ) 计算机科学与工程学院 方贤进 博士, 副教授 MSN:
1 信息安全学科简介 方贤进 博士 / 副教授 2009/12/23 An Introduction to Information Security.

1 信息安全学科简介 方贤进 博士 / 副教授 2009/12/23 An Introduction to Information Security.
1 物流科研和实验室建设的探索 杨 斌 2009 年 8 月 3 日 MP : 13916105597 : Add :上海市临港新城海港大道 1550 号, 201303.

1 物流科研和实验室建设的探索 杨 斌 2009 年 8 月 3 日 MP : : Add :上海市临港新城海港大道 1550 号,
Harris Spring 2005 讲座一 “ERP 与企业流程再造 ” 东南大学 自控系 赵霁教授 电话: 13801581303 一 ERP 是什么? 二企业为什么要引入 ERP 系统? 三企业管理软件的发展与 ERP 的创新之处 四 ERP 与流程再造的关系。 五 企业流程再造规划分析。

Harris Spring 2005 讲座一 “ERP 与企业流程再造 ” 东南大学 自控系 赵霁教授 电话: 一 ERP 是什么? 二企业为什么要引入 ERP 系统? 三企业管理软件的发展与 ERP 的创新之处 四 ERP 与流程再造的关系。 五 企业流程再造规划分析。
例9:例9: 第 n-1 行( -1 )倍加到第 n 行上,第( n-2 ) 行( -1 )倍加到第 n-1 行上,以此类推, 直到第 1 行( -1 )倍加到第 2 行上。

例9:例9: 第 n-1 行( -1 )倍加到第 n 行上,第( n-2 ) 行( -1 )倍加到第 n-1 行上,以此类推, 直到第 1 行( -1 )倍加到第 2 行上。
协同工作环境研究中心 2008.05.17 协同共享 助力科研. 主要内容  认识协同及协同软件  协同科研软件 duckling 介绍.

协同工作环境研究中心 协同共享 助力科研. 主要内容  认识协同及协同软件  协同科研软件 duckling 介绍.
2.4 基本设计表达式 2.4.1 随机变量的统计特征值 2.4.2 结构的可靠性与可靠 2.4.3 基本设计表达式.

2.4 基本设计表达式 随机变量的统计特征值 结构的可靠性与可靠 基本设计表达式.
江南大学图书馆 江南大学图书馆 2008 年发展战略研讨会 2008 年发展战略研讨会 2008 年 8 月 21-22 日.

江南大学图书馆 江南大学图书馆 2008 年发展战略研讨会 2008 年发展战略研讨会 2008 年 8 月 日.

Similar presentations

Ads by Google