美国国家标准与技术研究院（NIST）选择了第一批旨在抵御未来量子计算机攻击的加密算法，这些算法被设计成能够抵御未来量子计算机的攻击，这种攻击可能会破解用于保护隐私的密码安全，比如网上银行和电子邮件等软件。这四种选定的加密算法将成为NIST后量子加密标准的一部分，预计将在两年内最终确定。美国商务部长GinaM.Raimondo表示，“今天的公告是保护我们敏感数据免受未来量子计算机网络攻击的一个重要里程碑，由于NIST的专业知识和对尖端技术的承诺，我们能够采取必要的步骤来确保电子信息的安全，这样美国企业可以继续创新，同时保持其客户的信任和信心。”在此之前，NIST曾在2016年呼吁全球密码学家设计

我手头有一项任务需要使用NISTSP800-56A第5.8.1节中描述的key派生函数来派生keyMaterial。我不是密码学专家，所以如果问题很幼稚，请原谅。这是我到目前为止所做的:我有对方的公钥和我的私钥现在我尝试使用C#(.NET4)ECDiffieHellmanCng类使用ECDH1.3.132.1.12生成共享key，如下所示://TheGetCngKeymethodreadstheprivatekeyfromacertificateinmyPersonalcertificatestoreCngKeycngPrivateKey=GetCngKey();ECDiffieHel

美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本，这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围，重点关注治理和供应链问题，并提供了丰富的资源以加速框架实施。NIST正式发布的网络安全框架(CSF)2.0版本比去年9月发布的2.0草案版本更加完善，新版本的重大变化和升级如下：适用范围从关键基础设施扩大到所有组织：新的2.0版本面向几乎所有受众、行业部门和组织类型而设计，从最小的学校和非营利组织到最大规模的机构、公司和国家关键基础设施，无论其网络安全系统的复杂程度如何。新增的“治理“成为核心功能：新框架版本将重点放在治理上，包括组织

自2014年发布网络安全框架（CSF）1.0版本，时隔多年NIST发布了2.0版本，首次对网络安全框架进行重大更新。核心要点NIST网络安全框架进一步扩大了目标受众，不再只针对关键基础设施领域组织，而是让更多的企业/组织有效管理和降低安全风险。NIST网络安全框架的核心部分进行了更新，并创建了丰富的资源加速框架实施，旨在帮助所有的组织更好地实现其网络安全目标，其中着重强调了治理与供应链安全。NIST网络安全框架2.0的实施路径变的更加丰富，其中还包括针对特定受众的快速入门指南，企业安全最佳实践案例，以及可搜索的信息参考目录等资源等，用户可以将这些资源与其他50多个网络安全文件进行交叉参考。网络

NIST正式发布的网络安全框架(CSF)2.0版本比去年9月发布的2.0草案版本更加完善，新版本的重大变化和升级如下：适用范围从关键基础设施扩大到所有组织：新的2.0版本面向几乎所有受众、行业部门和组织类型而设计，从最小的学校和非营利组织到最大规模的机构、公司和国家关键基础设施，无论其网络安全系统的复杂程度如何。新增的“治理“成为核心功能：新框架版本将重点放在治理上，包括组织如何制定和执行有关网络安全策略的决策，并强调网络安全是企业风险的主要来源，高级领导者应将网络安全与财务和声誉等其他风险一起考虑。提供实施框架所需的大量工具和指导资源：NIST扩展了CSF的核心指导并开发了相关资源，以帮助用

1、零信任背景传统的网络安全架构理念是基于边界的安全架构，把网络划分为外网、内网、DMZ区等不同的安全区域，通过在网络区域边界部署防护设备从而达到保护内网资产的效果。随着典型企业的IT基础设施变得越来越复杂。⼀个企业可能会运营多个内部网络，拥有本地基础设施的分支机构，远程办公接入、BYOD设备以及云上的服务等。这种复杂性已经超过了基于边界的网络安全的传统方法，因为企业没有单⼀的、易于识别的边界。基于边界的网络安全也已被证明是不够的，因为⼀旦攻击者突破边界，进⼀步的横向移动将不受阻碍。这个复杂的企业导致了⼀种新的网络安全理念及模型的出现，即“零信任”（ZT）。零信任架构(ZTA)是⼀种基于零信任

美国国家标准与技术研究院(NIST)近日发布了有关对抗性机器学习(AML)攻击和缓解措施指南， 呼吁人们再度关注近年来人工智能(AI)系统部署增加所带来的隐私和安全挑战，并表示这类系统目前没有万无一失的方法进行保护。NIST指出，这些安全和隐私挑战包括恶意操纵训练数据、恶意利用模型漏洞对人工智能系统的性能造成不利影响，甚至是恶意操纵、修改或仅仅是与模型交互，就可以外泄关乎个人、企业甚至是模型本身专有的敏感数据。伴随着OpenAIChatGPT和GoogleBard等生成式人工智能系统的出现，人工智能系统正快速融入在线服务，但支持这些技术的模型在机器学习操作的各个阶段都面临着许多威胁。NIST，

HDShredder是德国Miray公司多年研发推出的符合国际数据销毁标准的数据清除软件，是国内外市场中为数不多的基于物理清除原理的数据清除软件。HDShredder 用于在物理层面上彻底地清除HDD,SSD,eMMC,NVMe,UFS, CompactFlash,SD/MMC卡(甚至SAS,SCSI,IDE,RAID) 等存储介质的内容，也可以对单个分区进行清除，软件支持对HPA及DCO的清除。软件操作符合15项主要的国际权威标准，包括DoD5200,BSI,VSITR,NCSC,NIST(包括NISTSP800-88r1)及GOST。用户可以选择按照国际安全标准，进行数据的永久性清除。HD

1.软件安装使用首先下载Cygwin，【官网】，点击setup-x86_64.exe，然后开始安装安装过程可以在网上找教程，比如【Cygwin安装教程】找了很多教程，因为他们在gcc这一块的描述很含糊，且gcc组件实在众多，所以我用的是上述教程，基本上安装界面也是相同的，选定版本号后，点击下一步，就会自动安装组件了（此处建议添加make组件，如果有的话），Cygwin安装告一段落。接着来下载NIST的源代码NIST的官网，点击下载download举个例子，刚刚Cygwin的安装地址，我选择的是D:/NIST/Cygwin，那么下载的压缩包：sts-2_1_2，进行解压的位置也是D:/NIST，

NIST-加密模块验证计划(CMVP:CryptographicModuleValidationProgram)**部分由美国国家标准与技术研究所(NIST)运行，用于验证加密模块。公司可以使用这些资源来确保他们使用的技术既安全又有效。概述欢迎来到CMVP(CryptographicModuleValidationProgram)密码学模块验证计划(CMVP)是美国商务部下属的国家标准与技术研究所和加拿大网络安全中心(通信安全机构的一个分支)的联合努力。CMVP的目标是促进使用经过验证的加密模块，并为联邦机构在采购包含经过验证的加密模块的设备时提供安全度量。每个密码和安全测试实验室(Secur