40 lines
983 B
Markdown
40 lines
983 B
Markdown
---
|
||
title: Cyber Suite Standards
|
||
type: concept
|
||
tags:
|
||
- Security
|
||
- CTP
|
||
- Standards
|
||
---
|
||
|
||
## Description
|
||
|
||
Cyber Suite(网络安全套件标准)是由 PSAC(Product Security Approval Committee)团队发布的网络安全标准文档,定义了 CTP 项目中产品必须遵循的加密算法和安全配置。
|
||
|
||
## Updated Standards
|
||
|
||
更新后的 Cyber Suite 标准包括:
|
||
|
||
### Considered Standard(标准套件)
|
||
- 符合 FIPS 标准
|
||
- Java、Golang、Node.js、OpenCel for CNC++ 兼容
|
||
|
||
### Optional(可选套件)
|
||
- 为向后兼容提供
|
||
- 但包含 CBC(Cipher Block Chaining)模式,被认为安全性较弱
|
||
|
||
### Cipher Selection
|
||
|
||
产品可从不同类别选择加密套件:
|
||
- 密钥交换(Key Exchange)
|
||
- 认证(Authentication)
|
||
- 加密(Encryption)
|
||
- 哈希(Hash)
|
||
|
||
### Review Requirement
|
||
|
||
使用非标准和可选套件之外加密算法的产品需经过 PSAC 团队审查。
|
||
|
||
## References
|
||
|
||
- [[CTP Topic 36 SendGrid as an email service]] |