- 博客(7)
- 收藏
- 关注
RSS订阅原创 密码应用方案模板
根据新版GB/T 43206-2023 《信息安全技术 信息系统密码应用测评要求》附录密码应用方案模板,撰写的一个简单的小模版,仅供参考
2024-04-08 17:37:13
3015
原创 RSA证书链验证
到这一步基本可以说明,证书链验证通过了,如果觉得不太能确认的话,可以通过对三级证书签名原文hash,验证是否同上述哈希值一致,一致则证明验证通过。因为上图中,可以看到证书使用的签名算法为SHA256,故数据后32字节为哈希值。使用工具解析三级证书,在签名值域中截取上级证书的签名值。使用SHA256算法对签名原文计算哈希,检查是否一致。获取上级证书公钥,使用工具解析二级证书。对比一致,证书链验证通过。
2024-03-20 17:10:22
2399
3
原创 密码算法学习-DES算法
解密秘钥每次移动的位数是:0、1、2、2、2、2、2、2、1、2、2、2、2、2、2、1 安全性说明。加密过程:密钥1、2、3---->>>加密、解密、加密;解密过程:密钥3、2、1---->>>解密、加密、解密;为了兼容普通的DES,3-DES并没有直接使用加密->加密->加密的方式,而是采用了加密->解密->加密的方式。S1输入为101010---->>>第一位与第六位组成行(0--3),即10-->2行;3DES的三次DES加密是(加密->解密->加密),而不是(加密->加密->加密)?
2023-12-14 11:20:33
314
1
原创 商用密码应用安全性评估机构资质申请
有相关证书包括不限于(质量工程师,质量管理体系国家注册审核员中级、高级、质量管理体系内审员、审核员证书等);,商用密码应用安全性评估人员资质证书、密码工程技术人员高级证书、密码技术应用员二级以上职业技能证书(【12】授权签字人:通过国密局密评人员考核或具有密码工程技术人员高级或密码技术应用员二级及以上证书(,全面负责开展的密码应用活动,具备管理经验和能力;),从事商用密码应用安全性工作或安全测评工作。【8】相关制度需完备,包括总则,细则等;),从事密码或安全测评工作。【11】质量负责人:熟悉。
2023-12-07 14:39:42
1366
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人