Chyneya啊-CSDN博客

原创国密算法介绍

国密算法是我国自主研发的密码算法体系，其标准由国家密码管理局及其密码管理标准委员会制定。国密算法包括对称密码算法、非对称密码算法和杂凑算法，即SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC）等。国密算法因其高安全性、高效率和自主可控而被大力推广。高安全性是指国密算法采用了先进的密码学技术，能够抵御各种攻击手段；高效率是指国密算法在保证安全性的同时，具有较快的加密和解密速度，能够满足各种应用场景的需求；

2024-05-30 09:59:24 370

原创 Chapter 5 Protecting Security of Assets

1. Describe sensitive data.2. Identify the difference between EOL and EOS.3. Identify common uses of pseudonymization, tokenization, and anonymization.4. Describe the difference between scoping and tailoring.1. Which of the following provides the best

2024-05-14 09:39:54 961 1

原创汽车网络安全开发全流程

在进行TARA分析前需要完成对象定义（Item Defintion）来得到明确的分析范围。所谓对象，就是在车辆级别实现功能部件或组件。对象定义包括目标对象的边界、功能、初步系统架构等。本身有价值的物体，或者能产生价值的物体，即可定义为资产。资产可分为实体资产、数据资产（包括ECU固件、通讯数据、用户隐私数据、安全算法等）。

2024-05-09 20:00:00 199 2

原创 ASPICE、ISO21434和UN R155

ASPICE（Automotive SPICE）是一种国际标准，用于评估汽车行业软件开发过程的质量和效率。它提供了一套完整的流程框架和评估模型，帮助汽车制造商评估和改进软件开发过程。ASPICE认证可以帮助企业建立高效的软件开发流程，确保软件产品的质量和稳定性。ISO/SAE 21434《道路车辆-网络安全工程》，它关注汽车网络安全风险管理和安全工程，旨在通过确保适当考虑网络安全，使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。

2024-05-09 15:10:35 247 2

原创【CISSP】Chapter 4 Laws, Regulations, and Compliance

least。

2024-05-01 10:42:55 13 2

原创【CISSP】考试介绍

The CISSP certification covers material from the eight topical domains. These eight domains are as follows:Domain 1: Security and Risk ManagementDomain 2: Asset SecurityDomain 3: Security Architecture and EngineeringDomain 4: Communication and Network Secu

2024-04-29 14:06:42 460

原创【CISSP】Chapter 3 Business Continuity Planning

Understand the four steps of the business continuity planning process. Business continuity planning involves four distinct phases: project scope and planning, business impact analysis, continuity planning, and approval and implementation. Each task contrib

2024-04-29 09:54:06 483