商用密码合规性应用流程、标准及示例

最新推荐文章于 2023-09-03 10:59:33 发布
最新推荐文章于 2023-09-03 10:59:33 发布
阅读量2.7k 收藏 4
点赞数 2
分类专栏: 商用密码 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_kuangrq/article/details/108611167
版权

一、商用密码应用流程

根据《GM/T 0054-2018 信息系统密码应用基本要求》,新建重要网络和信息系统要制定密码应用方案,同步规划、同步建设基于密码的保障体系按照要求开展商用密码应用安全性评估,确保新建网络和信息系统密码应用的合规性、正确性和有效性;已建系统要积极稳妥的实施升级改造,确保系统平稳运行。

二、商用密码算法分类

1、对称加密算法:SM4  ZUC  DES  TDEA  AES

2、公钥秘钥算法:SM2、SM9、RSA

3、密码杂凑算法:SM3、MD5、SHA

目前公布的标准的商用密码算法为:SM2/3/4/9,ZUC;

未公开但在用的商用密码算法:SM1、SM7。

三、商用密码应用示例

1、典型信息系统应用案例:政企安全移动办解决方案遵循等级保护2.0、商用密码及电子政务外网相关标准规范设计,解决政企单位非密敏感信息安全交互。系统采用“终端+平

最低0.47元/天 解锁文章
Mr_kuangrq
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
国产密码应用改造
多乐为的博客
10-14 2021
东鑫森瀚科技结合多年在信息安全领域的实践经验,联合密码测评机构及密码产品厂商,参照信息系统密码应用要求,设计国产密码改造方案。
商用密码应用安全性评估
鹿鸣天涯
02-21 9240
什么是商用密码商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。 商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用合规性、正确性和有效性进行评估。 为什么要做密评? 开展密评,是为了解决商用密码应用中存在的突
商用密码应用安全性评估》第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保密性、完整性和可用性 密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
商用密码算法知识点总结
ningmini的博客
01-31 3444
现代密码学理论中,算法是密码技术的核心。常见的密码算法包括对称密码算法,公钥密码算法和杂凑密码算法三类。
密码学完整应用的过程
weixin_60719780的博客
09-21 1069
首先对原始信息进行hash运算得到信息摘要,然后使用私钥进行签名(签名的作用是验证该信息是Alice的),然后将原始信息+数字签名+Alice证书(该Alice的证书是由CA组织进行办发的,主要作用就是防止第三者修改内容信息,保证安全性,)使用对称密钥(Alice证书里面包含公钥)进行加密传送数据,由此该信息变为加密信息,然后通过CA颁发证书措施得到Bob的公钥,使用Bob的公钥加密对称密钥得到密钥信封,将密钥信封和加密信息一同发给Bob;发送者为Alice 接受者为Bob。
信息系统密码应用测评+政务信息系统密评
12-02
附录部分提供了密码应用方案模板、已发布的密码国家标准和行业标准目录,以及密码应用方案示例,方便实际操作中参考和借鉴。 这份指南对于推动政务信息系统的安全建设具有重要意义,它不仅为政务信息化建设单位和...
基于SpringBoot3开发的通用后台权限管理系统,简单易用,快速上手资源来源网络以及部分开源社区仅供参考与学习项目不可商用、
03-18
Spring Security提供了一套强大的、可高度定制的安全解决方案,包括认证、授权、CSRF保护、密码加密等功能。它可以根据角色、URL路径、HTTP方法等多种条件进行权限控制,实现细粒度的访问策略。 【快速上手】 快速...
基于Java的(SM2_SM3_SM4)国密算法java源代码及工具类及测试demo
10-24
在IT领域,尤其是在网络安全和数据加密方面,国密算法(国家商用密码算法)扮演着至关重要的角色。这里的“基于Java的(SM2_SM3_SM4)国密算法java源代码及工具类及测试demo”是一个关于如何在Java环境中实现中国...
ISO 11992.rar
11-11
通过深入研究这些文件,我们可以了解如何根据标准来设计和实现车辆间的通信系统,以及如何进行合规性的验证和测试。 总之,ISO 11992标准对于理解和开发符合国际标准的商用车辆电子控制系统至关重要,它促进了整个...
密码法合规建议指南.pdf
06-27
《密码标准应用指南》,用以指导国内各行业正确使用密码算法、技术和产品。国内商用密码生产商、技术服务商、密码应用单位(特别是金融机构、政府机构等)应遵循该指南和具体相关的密码标准,从产品研发、技术应用、保密管理等角度,落实好国产密码的自主可控政策。
全部基于国密算法开发的综合工具-Java语言开发.zip
最新发布
03-24
8. **合规性**:在中国,使用国密算法对于满足国家安全和法规要求至关重要,因此这个工具可能已经考虑了这些合规性因素。 由于没有具体的压缩包子文件名称列表,我们无法深入到具体的代码细节。但是,根据标题和...
商用密码应用安全性评估》第二章 商用密码应用安全性评估政策法规-删减版小结
Hyacinth12138的博客
08-14 1万+
前言:为了这篇博文能够合规的发布,删减该章节中法律法规部分 深化商用密码管理改革,强化商用密码自主创新,推进商用密码合规、正确、有效应用,是新时期商用密码发展面临的重要任务 密码是国家重要战略资源,是保障网络和信息安全的核心技术和基础支撑,是保护国家安全的战略性资源 国际网络空间安全形势: 网络空间安全纳入国家战略 网络攻击在国家对抗中深度应用 网络攻击已逐步深入网络底层固件 国内网络空间安全形势: 核心技术受制于人的局面没有的到根本改变 信息产品存在巨大安全隐患 关键信息基础设施安全防护
纯技术帖——几个常用业务场景下的密码技术应用参考流程
weixin_45303938的博客
07-22 832
今天总结几个具有代表性的业务场景中的密码技术应用流程,在开发程序时如遇到相似需求可作为参考。 1.用户身份鉴别 用户登录系统过程中的身份鉴别可使用数字证书签名验证的方式。即在鉴别过程中,客户端使用证书进行数字签名并将签名结果发送至服务器,服务器对数字签名进行验证。推荐使用的签名算法为RSA(2048密钥长度)/SM2,摘要算法为SHA256/SM3算法。系统用户身份鉴别过程如下: 用户在登录端提出登录请求; 服务器得到请求,发送一个随机数给登录端,并在后台缓存此随机数; 登录端对随机数进行摘要运算,得到.
密码合规检测-GESP202306三级题二
bbsnan的博客
09-03 1390
GESP3级题目,请指教
商用密码应用解决方案编写指南
lavin1614
12-16 4268
随着互联网的兴起,基于数字证书的PKI技术得到大力发展,经过技术不断的发展和创新,我国商用密码产业蓬勃发展。随着一系列密码算法标准、密码算法协议等行业标准的制定和发布,我国商用密码标准体系逐渐成型。 密评是国家相关法律法规等明确要求的,已有大部分公司内部已经根据不同业务进行系统梳理,且陆续在开展各项密评工作。但据目前市场而言,大部分密码应用方案是无法完全符合要求的,那么该如何有效编写? 我们将分别以甲方、集成商、第三方角度进行分析,从项目、角色、标准、技术框架等方向提供相应建议,如有不同意见可联系小编进
你要知道的密评改造方案
多乐为的博客
05-20 9960
参照商用密码应用安全性评估标准,来设计全流程国产密码改造合规解决方案,建设完整的密码支撑体系,
Java国产密码改造
Java小菜鸟
01-16 2924
一:介绍 国产密码算法是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。 SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算...
商用密码应用安全性评估》第三章 商用密码标准与产品应用-小结
Hyacinth12138的博客
07-23 1万+
①功能要求 ②硬件要求 ③软件要求 ④业务要求 ⑤安全性要求 ⑥测试要求 密码标准体系概要: 技术维 ①密码基础类②密码设施类③密码产品类④应用支撑类⑤密码应用类 ⑥密码检测类⑦密码管理类 管理维 ①团体标准②行业标准③国家标准 应用维: ①物联网应用②云计算应用③交通行业应用④社保行业应用 ⑤电力行业应用..................
商用密码应用安全性评估FAQ
08-17
商用密码应用安全性评估 FAQ

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr_kuangrq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值