密码算法
文章平均质量分 84
Lavin_wos
专注网络安全技术研究和分享
展开
-
关于密码和商用密码应用
密码是国之重器,在保障网络安全的各种手段和技术中,被公认是目前世界上公认的最有效、最可靠、最经济的关键核心技术,它可以提供机密性、完整性、真实性、抗抵赖性、可控性等一系列重要安全服务和保障,在网络安全防护中具有不可替代的重要作用。注:为了对密码实施科学管理,确保密码安全保密,充分发挥密码在保护网络与信息安全中的核心支撑作用,密码法按照保护信息的不同,将密码分为三类,分别是核心密码、普通密码和商用密码。指以多芯片组装的背板形态出现,具备密码功能,但本身不能完成完整的密码功能的产品。原创 2023-02-28 17:15:52 · 321 阅读 · 0 评论 -
网络和通信安全中的SSL/TLS国密改造
沃通电子认证服务有限公司是电子认证服务机构及网络安全服务提供商,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质,在电子认证、证书应用、国密改造等领域有丰富的咨询、建设和运营经验。沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。原创 2022-12-27 16:58:27 · 709 阅读 · 0 评论 -
椭圆曲线密码学:它是什么? 它是如何工作的?
椭圆曲线密码术 (ECC) 是一种公钥密码算法,用于执行关键的安全功能,包括加密、身份验证和数字签名。ECC基于椭圆曲线理论,通过椭圆曲线方程的性质生成密钥,与传统的对非常大的素数进行因式分解的方法相比。原创 2022-12-26 16:45:06 · 607 阅读 · 0 评论 -
什么是 SHA 加密? SHA-1 与 SHA-2
安全哈希算法 (SHA) 是一种用于加密数据的哈希算法。 了解什么是 SHA、它的工作原理以及可用的不同类型对于任何在线企业来说都是必不可少的。原创 2022-12-02 16:36:41 · 2977 阅读 · 0 评论 -
RSA、DSA 和 ECC 加密算法有什么区别?
数字签名算法 (DSA)椭圆曲线密码学 (ECC)翻译 2022-11-17 16:40:08 · 2256 阅读 · 0 评论 -
公钥密码学中的公钥和私钥
无论哪种方式,都必须信任证书颁发机构来检查和保证他们发布其公钥的所有发件人的身份,确保这些公钥确实与发件人的私钥相关联,并保护其内部的信息安全级别自己的组织来防范恶意攻击。如果没有这种受信任的权威,发件人就不可能知道他们实际上使用的是与收件人的私钥相关联的正确公钥,而不是意图拦截敏感信息并将其用于邪恶目的的恶意行为者的密钥。与可公开访问的公钥不同,私钥是只有其所有者知道的密钥,私钥和公钥配对,以便接收者可以使用相应的密钥来解密密文并读取原始消息。公钥是使用复杂的非对称算法创建的,以将它们与关联的私钥配对。原创 2022-11-16 16:53:12 · 3138 阅读 · 0 评论 -
什么是同态加密?为什么它不是主流加密算法?
许多企业都在努力应对的GDPR的一项规定是,欧盟公民的数据必须留在欧盟内部,或在具有同等数据安全标准的国家或公司。如果所有提供给可信第三方处理的数据都是加密的,那么这些数据的泄露不会对公司构成威胁。在这个过程的最后,如果对相应的明文执行相同的操作,并且对结果进行了加密,那么结果应该是生成的密文。设计一个同时支持加法和乘法的算法(即使是支持一组数量的操作)的算法比创建一个允许无限加法或乘法密文的算法要困难的多。例如,一个特定的算法可能是加法同态的,这意味着将两个密文相加会产生与加密两个明文之和相同的结果。原创 2022-10-27 16:33:10 · 2140 阅读 · 0 评论 -
谷歌正式推出 “密钥登录”,逐步取代传统密码登录
而密钥登录则大为不同,它不能重复使用,也不会泄露服务器漏洞,还能保护用户免受网络钓鱼的攻击以及忘记密码的困扰,即使丢失了手机, FIDO 密钥也可以从云备份安全地同步到新手机。用户可以在 Android 手机上创建一个基于公钥加密的密钥凭据,创建密钥的时候需要对本人进行生物特征识别,比如 “指纹” 或者 “面部识别” 等。密钥登录功能的下一个里程碑是原生的 Android 应用 API,原生 API 将为应用程序提供多种登录方式,用户可以选择密钥登录,或是使用已保存的密码登录。原创 2022-10-20 15:55:18 · 150 阅读 · 0 评论 -
破解密码的8种典型手段与防护建议
举个简单的例子:如果将哈希的密文比喻成一把锁,暴力破解的方式就是现场制作各种齿轮的钥匙进行尝试能否开锁,这个钥匙可能需要几十亿几百亿甚至更多,耗费的时间无疑非常的长,还不一定能够破解。同时,可以采用“加盐(Salt)”措施,即在密码的特定位置插入特定的字符串,这个特定字符串就是“盐”,加盐后的密码哈希串与加盐前的哈希串完全不同,黑客用彩虹表得到的密码不再是真正的密码。即便黑客知道了“盐”的内容、加盐的位置,还需要对函数进行修改,彩虹表也需要重新生成,因此加盐能大大增加彩虹表攻击的难度。原创 2022-10-17 16:27:16 · 2853 阅读 · 0 评论 -
OV代码签名和EV代码签名证书区别
如果代码分发在网络上,则可能会受到侵害。代码可能会在到达用户前被黑客攻击、被其他开发人员盗用,或者因为“身份不明的发布者”警告吓跑您的客户,导致无人安装。幸运的是,利用代码签名证书可以轻松地保护您的代码免遭这些问题和其他问题的困扰,从而保护您的客户。代码签名证书为软件开发商提供了一个解决方案,使得软件开发商能对其软件代码进行数字签名。通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。代码签名 (Co原创 2022-04-25 17:25:31 · 478 阅读 · 0 评论 -
如何在Jetty Java HTTPS Servlet Web服务器生成CSR文件
SSL证书申请流程有点复杂,首先是下单,然后生成CSR文件,最后是CA机构进行审核。不同服务器生成CSR文件的方法有些不一样。1、运行私钥生成命令通过运行以下命令生成密钥库和私钥:keytool -genkey -alias [enter_alias_name] -keyalg RSA -keystore [enter_keystore_name] -keysize 20482、创建密码输入密钥库密码。这里提醒大家的是,Java 服务器将使用默认密码,除非您决定通过在 server.xm原创 2022-04-15 17:34:21 · 2477 阅读 · 0 评论 -
个体户申请代码签名证书注意事项
个体户目前申请代码签名证书比较严格,个体户必须成立超过3个月的时间(依据美国本土时间为准)。一、个体户成立时间三个月内申请需要律师信。二、个体户之后三个月申请,我们的初审不需要律师信Legal opinion letter,在之后的终审中:一般不会需要律师信Legal opinion letter,如果终审人员觉得贵公司情况过于特殊, 可能会要求律师信Legal opinion letter。三、如果终审人员觉得贵公司情况过于特殊, 可能会要求律师信Legal opinion letter。原创 2022-04-14 16:47:47 · 202 阅读 · 0 评论 -
什么是国密SSL证书?
为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日起,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。”SM2算法由国家密码管理局于2010年12月17日发布,全称为椭圆曲线算法。2019年,《中华人民共和国密码法》第三章表明:“国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。”2020年,《中华人民共原创 2022-04-13 16:47:22 · 1971 阅读 · 1 评论 -
加密法则:一个新兴的法律框架
编者按:本期我们组织翻译了Michael Anthony C. Dizon和Peter John Upson 于2021年11月发表在《Computer Law & Security Review》上的文章《加密法则:一个新兴的法律框架》,以期为读者提供研究与探讨加密法律规范体系的全新思路和视角。文章围绕新兴的加密法律框架展开研究,其中回顾了构成这一法律框架的不同类型的法律,包括出口管制法律、网络犯罪相关的实体法律、刑事诉讼法、人权法和网络安全法律。文章根据法律所针对的三类规范对象或目标的差原创 2022-03-11 16:15:28 · 12361 阅读 · 0 评论 -
密码套件:密码,算法和协商安全设置(一)
如果我们在与SSL / TLS和HTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起着至关重要的作用。那么,什么是密码套件?密码是一种算法,密码算法是密码协议的基础,用于加密和解密的数学函数。更具体地说,密码算法是执行密码功能的一组步骤-可以是加密,解密或数字签名。随着科技的迅猛发展,密码变得更加复杂,但其背后的逻辑一直保持不变。今天,我们讨论SSL / TLS密码套件,关于它原创 2022-01-06 16:22:37 · 225 阅读 · 0 评论 -
国产密码,都在喊推广国产密码算法,问题是怎么用,哪里用?
国产密码算法是保障我国网络安全自主可控的重要基础。目前,我国也在大力推广国密算法的应用,并取得很好的成效。《关于金融领域密码应用指导意见》、《金融和重要领域密码应用与创新发展工作规划2018-2022》都对金融及重要领域提出了国密算法应用要求。国家在金融领域启动国产密码算法试点工作以来,国家发改委启动了金融领域安全IC卡及密码关键产品专项支持工作,积极推动产业链发展。目前支持国密算法的软硬件密码产品包括SSL网关、数字证书认证系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、原创 2021-12-24 16:11:25 · 1047 阅读 · 0 评论 -
高性能密码适用性分析
内容目录:0 引言1 信息系统密码应用的基本要求1.1商用密码安全性评估1.2信息系统密码应用的基本要求2 密码技术及高性能需求2.1物理和环境安全2.2网络和通信安全2.3设备和计算安全2.4应用和数据安全3 其他应用场景4 结语0 引言密码技术是保护网络与信息系统安全的核心技术,广泛地应用到金融、交通、通信等各行各业,为国家安全和经济民生发展发挥着重要作用。然而,现在仍有大量的系统在使用MD5、SHA1、RC4 和 DES 这些不安全的算法。原创 2021-11-30 15:21:55 · 3591 阅读 · 0 评论 -
密码泛在化实践者之路
密码泛在化实践者之路嘉宾:周俊,曾任中国电子科技集团第三十研究所研究室主任。长期从事网络安全、信息保密相关技术和产品的研究,牵头和参与多个国家重大课题的研究工作,并拥有多项发明专利,曾获密码科学技术进步奖评审委员会科技进步一等奖,工业和信息化部国防科学进步三等奖等。索引国家政策法规从顶层推动了密码的泛在化应用;密码应用是体系性的技术工程,技术路线的选择应结合实际;终端的密码产品部署需要因地制宜,存在着差异性;密码服务化可集中解决分散的、广泛的、场景化的密码应用需求;基础软硬件可基于内嵌密..原创 2021-11-24 16:41:00 · 4118 阅读 · 0 评论 -
国产密码算法软件引擎的安全挑战
随着我国商用密码技术的应用推广,国产密码算法软件引擎(或者称为密码算法软件模块、密码算法软件实现、软件密码产品等)已经成为必不可少的密码产品形态。相比于硬件形式的密码产品,密码算法软件引擎具有更好的适用性和灵活性、更低的成本;然而,密码算法软件引擎也面临着更大的技术挑战。本文分析了国产密码算法软件引擎面临的主要安全挑战:随机数发生器和密钥安全。相比美国 NIST 的随机数发生器标准体系,我国的相关标准尚未完善,仍然需要不少工作。密码软件引擎运行在不完全可信的通用计算机软硬件环境上,密钥数据面临着各种攻击原创 2021-11-18 16:02:39 · 1675 阅读 · 0 评论 -
引介|主流密钥管理项目深度对比
随着区块链和其他加密用例的激增,私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升,目前,已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。01 基于用户设备的密钥管理这几乎是管理密钥对的最基本方式——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/ 账本。这是目前在钱包上管理私钥的最常见方式,但它有几个缺点。首先,大多数用户并不熟悉密钥和助记词管理方法。此外,标准密钥管理在安全性(密钥被泄露的可能性)和冗.原创 2021-11-12 15:37:52 · 12503 阅读 · 0 评论 -
密码标准常见问题解释
Q一.请介绍一下我国商用密码标准体系。解释:我国商用密码标准体系框架分为管理维、技术维、应用维,体系框架图如下所示。管理维主要体现密码标准管理层级和归口单位的不同,商用密码国家标准由全国信息安全标准化技术委员会(简称“信安标委”)提出并归口,行业标准由国家密码管理局归口管理,团体标准由密码领域学会、行业协会等社会组织协调相关市场主体共同制定以满足市场和创新需要。截至2021年8月,已发布密码国家标准39项,密码行业标准115项,团体标准正在积极研究探索。技术维主要从标准所处技术层.原创 2021-11-09 15:14:24 · 2779 阅读 · 0 评论 -
国产密码,都在喊推广国产密码算法,问题是怎么用,哪里用?
国产密码算法是保障我国网络安全自主可控的重要基础。目前,我国也在大力推广国密算法的应用,并取得很好的成效。《关于金融领域密码应用指导意见》、《金融和重要领域密码应用与创新发展工作规划2018-2022》都对金融及重要领域提出了国密算法应用要求。国家在金融领域启动国产密码算法试点工作以来,国家发改委启动了金融领域安全IC卡及密码关键产品专项支持工作,积极推动产业链发展。目前支持国密算法的软硬件密码产品包括SSL网关、数字证书认证系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、智能IC原创 2021-11-02 15:30:28 · 1304 阅读 · 0 评论 -
人民日报:密码,让百姓生活更安全
密码技术是保障网络与信息安全的核心技术和基础支撑,通过加密保护和安全认证两大核心功能,可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求,在网络空间中扮演着“信使”“卫士”和“基因”的重要角色。信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。5G、物联网、云计算、大数据、人工智能、区块链、量子通信、数字经济等新技术新业态都与密码紧密融合。密码与老百姓日常生活也息息相关,身份认证、消费支付、网络交易、个人信息原创 2021-10-27 15:56:09 · 11173 阅读 · 0 评论 -
我国SM9密钥交换协议正式成为ISO/IEO国际标准,SM9算法全系完成国际标准认证
我国SM9密钥交换协议正式成为ISO/IEO国际标准,SM9算法全系完成国际标准认证本月,国际标准化组织(ISO)正式发布我国SM9密钥交换协议ISO/IEC 11770-3:2021《密钥管理 第3部分 使用非对称技术的机制》。至此,SM9算法成为我国密码技术领域首个全体系算法被纳为ISO标准的非对称密码算法。我国在逐步公开商用密码算法SM2、SM3、SM4、SM9后,积极推进我国密码算法纳入国际标准的工作。2017年11月, SM9数字签名算法正式成为ISO/IEC国际标准。2021年.原创 2021-10-27 15:26:09 · 1304 阅读 · 0 评论 -
对称加密算法:长期有效的加密(下)
对称算法列表:3种最常见的对称算法类型在本节中,我们整理了一个对称算法列表,该列表将帮助我们浏览最常见的对称密码。我们将从最古老的算法开始,逐步讲到到“最新和最大的算法”,这就是我们今天通常用于现代对称加密的算法。1.数据加密标准(DES)我们名单上的第一位是数据加密标准。DES,也称为DEA(数据加密算法的缩写),是从那时起已弃用的最早的对称加密算法之一。它基于Feistel密码(与其他许多分组密码类似),实际上被认为是1976年被用作联邦信息处理标准(FIPS)的首批对称算法之一。DES原创 2021-10-22 16:21:56 · 1306 阅读 · 0 评论 -
对称加密算法:长期有效的加密(上)
本期我们将分为两个章节去探索对称密钥算法,这是无处不在的对称加密,就像星际迷航中的小问题一样。两篇文章都有点长,请耐心地阅读哦,你会有所收获的。对称加密算法是实现安全通信的基本过程,是信息安全不可或缺的部分,它可以帮助客户安全地以比光速还快的速度对数据进行加密。什么是对称算法及其工作原理?对称算法是对称密钥加密的核心加密功能。它是计算机执行与加密和解密数据有关的特定任务时遵循的一组指令或步骤。这要怎么理解呢?我们使用对称加密算法(与加密密钥结合)来完成两个主要任务:加密:将可读文本(原创 2021-10-21 15:39:38 · 153 阅读 · 0 评论