FIPS112 - Безопасность

Digital Helen · 05.07.2005, 16:11

Есть такой документ под названием FIPS112.
Немножко порывшись в Интернете поняла, что этот документ определяет эффективность управления паролями. Но это общие-общие представления.

К сожалению Английским не владею, и прочитать его мне так и не удалось.
Может кто-нибудь из великих гуру безопасности более подробно ибъяснить что есть на самом деле FIPS112.

Была бы очень благодарна за версию документа на русском языке.

FantomIL · 05.07.2005, 16:53

Digital Helen
В двух словах очень тяжело рассказать. А переводить весь документ с английского много работы.
Это стандарт для управления паролями принятый Национальным институтом Стандартов и Технологии США.
Вот здесь текст документа на английском.
Вкратце этот докумен определяет что такое пароль, для чего придуманы пароли, для чего служат пароли, какие криптозащиты используются, каким образом пароли генерируются и как защищаются, что такое процесс авторизации, в каких случаях пароли надо менять, что такое верный пароль и т.д.
Также рассмотрены вопросы о создании паролей, об их длине, времени жизни, вопросы передачи паролей и прочее.
Попробуй перевести статью с помощью какого-нибудь электронного переводчика. Там достаточно простой технический английски и должно получиться удобочитаемо.

А придумано все это для того, чтобы можно было сертифицировать продукты/сети/решения/управление/... на основании этих стандартов и брать за эту сертификацию денюшку

(ну это шутка, конечно)

Digital Helen · 05.07.2005, 18:32

Принято, за линк спасибо.
И еще один вопрос.
Чем отличаются от FIPS112 от FIPS70 и FIPS190?

FantomIL · 05.07.2005, 19:36

С FIPS70 я, честно говоря, не знаком. И на сайте FIPS такого стандарта не нашел.

Если кто-нибудь видел документ, киньте ссылку мне в приват, пожалуйста.

А основное отличие FIPS112 от FIPS190 в том, что FIPS190 описывает и стандартизует еще и альтернативные, продвинутые методы аутентификации, как то:

аутентификация с помощью аппаратных ключей
аутентификация по биометрическим параметрам
комбинированная аутентификация

Кроме того, стандарт объясняет что это все такое, как оно должно работать, какие методы криптования нужно применять и т.д..
Полный текст FIPS190 лежит здесь.

05.07.2005, 16:11	# 1
Digital Helen Newbie Регистрация: 18.06.2004 Сообщения: 22	FIPS112 Есть такой документ под названием FIPS112. Немножко порывшись в Интернете поняла, что этот документ определяет эффективность управления паролями. Но это общие-общие представления. К сожалению Английским не владею, и прочитать его мне так и не удалось. Может кто-нибудь из великих гуру безопасности более подробно ибъяснить что есть на самом деле FIPS112. Была бы очень благодарна за версию документа на русском языке.

05.07.2005, 16:53	# 2
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	Digital Helen В двух словах очень тяжело рассказать. А переводить весь документ с английского много работы. Это стандарт для управления паролями принятый Национальным институтом Стандартов и Технологии США. Вот здесь текст документа на английском. Вкратце этот докумен определяет что такое пароль, для чего придуманы пароли, для чего служат пароли, какие криптозащиты используются, каким образом пароли генерируются и как защищаются, что такое процесс авторизации, в каких случаях пароли надо менять, что такое верный пароль и т.д. Также рассмотрены вопросы о создании паролей, об их длине, времени жизни, вопросы передачи паролей и прочее. Попробуй перевести статью с помощью какого-нибудь электронного переводчика. Там достаточно простой технический английски и должно получиться удобочитаемо. А придумано все это для того, чтобы можно было сертифицировать продукты/сети/решения/управление/... на основании этих стандартов и брать за эту сертификацию денюшку (ну это шутка, конечно) __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером Последний раз редактировалось FantomIL; 05.07.2005 в 16:55.

05.07.2005, 19:36	# 4
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	С FIPS70 я, честно говоря, не знаком. И на сайте FIPS такого стандарта не нашел. Если кто-нибудь видел документ, киньте ссылку мне в приват, пожалуйста. А основное отличие FIPS112 от FIPS190 в том, что FIPS190 описывает и стандартизует еще и альтернативные, продвинутые методы аутентификации, как то: аутентификация с помощью аппаратных ключей аутентификация по биометрическим параметрам комбинированная аутентификация Кроме того, стандарт объясняет что это все такое, как оно должно работать, какие методы криптования нужно применять и т.д.. Полный текст FIPS190 лежит здесь. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

05.07.2005, 18:32	# 3
Digital Helen Newbie Регистрация: 18.06.2004 Сообщения: 22	Принято, за линк спасибо. И еще один вопрос. Чем отличаются от FIPS112 от FIPS70 и FIPS190?

Опции темы
Версия для печати Отправить на email