XiaoMi-AI文件搜索系统
World File Search SystemCNSA
商业国家安全算法(CNSA)套件2.0。常见问题
商业国家安全算法(CNSA)套件2.0。常见问题解答于2024年4月18日,星期四,NSA发布了有关其商业国家安全算法(CNSA)套件2.0的“常见问题-FAQ”。常见问题解答:https://media.defense.gov/2022/sep/07/2003071836/-1/1/1/1/csi_cnsa_2.0_faq_.pdf)。crypto4a完成了此新修订版和上一个版本的并排比较,并找到了以下添加/更改:问题:我可以继续使用较大尺寸的RSA或ECC来应对威胁吗?答案:No.RSA和椭圆曲线密码学是需要更换以实现量子电阻的主要算法。crypto4a:这是一个新主题,未包含在FAQ的先前版本中。问题:我可以在NIST SP 800-208中使用HSS或XMSSMT吗?答案:NSA在NIST SP 800-208中仅批准了在NSS中使用的LMS和XMS。不允许多级算法HSS和XMSSMT。crypto4a:这是一个新主题,未包含在FAQ的先前版本中。问题:我可以使用SLH-DSA(又称股份)+)签名软件吗?答案:虽然SLH-DSA基于哈希,但它不是CNSA的一部分,也不批准用于NSS中的任何用途。crypto4a:这是一个新主题,未包含在FAQ的先前版本中。问题:我将采用LMS或XMS进行软件/固件验证。需要验证哪些组件以及如何?如果我的硬件安全模块(HSM)未被验证,我可以豁免吗?预计可以从各种来源(签名者)收到签名的代码。答案:签名验证有望通过NIST的加密算法验证程序(CAVP)验证的代码执行。如果您的产品仅验证签名,则需要所有需要的CAVP测试。根据NIST SP 800-208,需要NSS的代码源(签名)(签名者),该签名需要由NIST的加密模块验证程序(CMVP)验证的硬件,或通过其他NSA指南进行验证。将不会为此授予豁免。虽然非NSS的代码源(签名)不受CNSA要求的约束,但预计它们将使用与经过验证的代码相同的开发和操作质量的代码,即可以通过CAVP测试的代码。注意:避免削弱这些签名的安全性,应该在硬件(例如HSM)中实施签名和状态管理。备份流可能涉及在模块之间传输密钥,必须防止状态重复使用。”
Microsoft Word - Rapport 最终版 ALCIMED_ANR CNSA_VF_FINAL!.doc
由 Christian Roux 先生代表的国家研究机构 (ANR) 和由 Marie-Aline Bloch 女士代表的国家自治团结基金 (CNSA) 委托 ALCIMED 公司开展一项研究,旨在识别和描述健康和自治技术,包括它们所代表的市场以及这些技术在未来 5-10 年对法国工业部门的贡献。健康和自主技术是围绕医学和社会领域之间的连续体构建的,因为它们既包含纯医疗技术,又包含日常生活的工具辅助技术,还包含促进社会融合的技术。健康和自主这两个领域是同时处理的,既产生了共同的意见和建议,也针对每个领域提出了具体建议。本报告不涉及服务方面的创新,特别是家庭护理方面的创新。法国在健康和自主技术方面具有巨大的发展潜力。特别是重大技术创新可能代表未来几年的增长潜力。关键似乎是能够突出这些优势,分析法国开发这些优势并在国际市场上推出这些优势的能力,特别是通过确定该地区为鼓励创新而提出的条件。 ALCIMED 的目标是为 ANR 和 CNSA 提供三阶段的前瞻性分析: - 深入分析社会对健康和自主技术的需求,与技术供应评估相比,可以确定 5-10 年内该领域的关键技术群体; - 从两个层面分析法国的地位:o 其在关键技术方面的创新能力; o 法国工业结构是否有能力利用这些关键技术并在国际范围内具有竞争力地开发这些技术。该分析是使用案例研究(确定的关键技术组)和跨部门研究结果进行的。