Auto-sync: 2026-04-19 06:32

wiki/concepts/Cyber-Suite.md

@@ -0,0 +1,40 @@
+---
+title: Cyber Suite Standards
+type: concept
+tags:
+  - Security
+  - CTP
+  - Standards
+---
+
+## Description
+
+Cyber Suite（网络安全套件标准）是由 PSAC（Product Security Approval Committee）团队发布的网络安全标准文档，定义了 CTP 项目中产品必须遵循的加密算法和安全配置。
+
+## Updated Standards
+
+更新后的 Cyber Suite 标准包括：
+
+### Considered Standard（标准套件）
+- 符合 FIPS 标准
+- Java、Golang、Node.js、OpenCel for CNC++ 兼容
+
+### Optional（可选套件）
+- 为向后兼容提供
+- 但包含 CBC（Cipher Block Chaining）模式，被认为安全性较弱
+
+### Cipher Selection
+
+产品可从不同类别选择加密套件：
+- 密钥交换（Key Exchange）
+- 认证（Authentication）
+- 加密（Encryption）
+- 哈希（Hash）
+
+### Review Requirement
+
+使用非标准和可选套件之外加密算法的产品需经过 PSAC 团队审查。
+
+## References
+
+- [[CTP Topic 36 SendGrid as an email service]]