- 博客(14)
- 收藏
- 关注
RSS订阅原创 Linux相关知识
1./etc/passwd文件详解传统上,Linux把加密(哈希)的密码保存在/etc/passwd文件中,passwd文件的格式如下:smithj:x:561:561:Joe Smith:/home/smithj:/bin/bash共7个字段,由":"分隔, 各字段的含义如下:smithj,用户名,最多8个字符。区分大小写,通常全部小写 加密后的密码,空表示没有密码;“x"表示密码保存在/etc/shadow文件中 数字用户id。这是由“adduser”脚本分配的。Unix使用此.
2021-10-28 15:20:13
617
原创 电力系统相关知识
纵向加密纵向加密顾名思义,一般是指上级电力调度中心与下级电力调度相连,然后通过纵向加密装置来创建VPN隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密(目前常用的算法有两种,RSA和SM2)黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。所以纵向加密所对应的实际的物理物品就是纵向加密装置,一般较多用在电厂侧和光伏电站侧及风电场侧。主网与配网配网直接向用户供电的线路称为配电线路,由配电线路组成的网络...
2021-10-08 21:56:37
13947
原创 密码模块安全技术要求
密码模块安全技术要求总表 安全域 安全一级 安全二级 安全三级 安全四级 1.密码模块规格 密码模块、密码边界、核准的密码功能及正常的工作模式的说明; 密码模块的描述,包括所有硬件、软件和固件部件; 所有服务提供状态信息以指示服务何时按照核准的方式使用核准的密码算法、安全功能或过程; 2.密码模块接口 要求的和可选的接口; 所有接口和所有输入/输出数据路径的说明 可信信道 3.角色、服务与鉴别
2021-09-19 16:03:53
5692
1
原创 商用密码应用安全性评估量化评估规则(2021版)
(1)各测评对象的测评结果量化规则 密码应用技术要求中,第个安全层面的第测评单元的第测评对象,其量化评估结果,其中 0 表示不符合,1 表示符合,其它表示部分符合。的取值分别见表1。通用要求和密码应用技术要求各安全层面的“密码服务”和“密码产品” 指标不单独评价。密码应用管理要求不针对各个测评对象的测评结果进行量化评估。(2)测评单元的测评结果量化规则第 个安全层面的第 j 测评单元的量化评估结果 为该测评单元内所有 个测...
2021-09-09 13:13:50
15873
原创 《商用密码应用与安全性评估》第二章 商用密码应用与安全性评估政策法规-删减版小结
前言:为了这篇博文能够合规的发布,删减该章节中法律法规部分深化商用密码管理改革,强化商用密码自主创新,推进商用密码合规、正确、有效应用,是新时期商用密码发展面临的重要任务密码是国家重要战略资源,是保障网络和信息安全的核心技术和基础支撑,是保护国家安全的战略性资源国际网络空间安全形势:网络空间安全纳入国家战略 网络攻击在国家对抗中深度应用 网络攻击已逐步深入网络底层固件国内网络空间安全形势:核心技术受制于人的局面没有的到根本改变 信息产品存在巨大安全隐患 关键信息基础设施安全防护
2021-08-14 21:10:06
10035
原创 《商用密码应用与安全性评估》第四章 密码应用安全性评估实施要点-小结
密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则在设计密码应用解决方案时,应注意两大方面内容:信息系统支撑平台的密码应用 信息系统业务应用的密码应用密码应用解决方案主要包括:系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系
2021-07-24 17:40:07
23538
3
原创 《商用密码应用与安全性评估》第三章 商用密码标准与产品应用-小结
①功能要求 ②硬件要求 ③软件要求 ④业务要求 ⑤安全性要求 ⑥测试要求密码标准体系概要:技术维①密码基础类②密码设施类③密码产品类④应用支撑类⑤密码应用类⑥密码检测类⑦密码管理类管理维①团体标准②行业标准③国家标准应用维:①物联网应用②云计算应用③交通行业应用④社保行业应用 ⑤电力行业应用..................
2021-07-23 00:37:47
17275
1
原创 《商用密码应用与安全性评估》第一章 密码基础知识-小结
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度信息安全的主要目的是:保证信息的保密性、完整性和可用性密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性密码应用技术框架:密码资源、密码支撑、密码服务、密码应用密码应用中的安全性问题:密码技术被弃用、乱用、误用商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
2021-07-21 17:23:26
35095
16
原创 数字签名,RSA的公私钥加密与解密
package test;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.NoSuchAlgorithmException;import java.security.PrivateKey;import java.security.PublicKey;import java.security.spec..
2021-07-19 23:49:19
1529
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人