商密笔记
文章平均质量分 95
Draina
苦思 爆燃 —— 长眠非我所愿
展开
-
商密学习(3.1): 密码标准框架与商用密码产品类别
通用支撑规范(GM/T 0019)通过统一的接口向典型支撑标准和密码应用标准提供加解密、签名验签等通用密码功能,典型支撑类标准是基于密码技术实现的与应用无 关的安全机制、安全协议和服务接口,如可信计算可信密码支撑平台接口、证书应用综合服务接口等。密码管理类标准主要包括国家密码管理部门在密码标准、密码算法、密码产业、密码服务、密码应用、密码监查、密码测评等方面的管理规程和实施指南。密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码检测类、密码管理类,每大类又包含若干子类。原创 2024-07-27 20:05:43 · 901 阅读 · 0 评论 -
商密学习(1.3): 密码协议和密码功能实现
SSL协议是网景公司推出Web浏览器时推出的,旨在保证web传输的重要或敏感数据的安全性的通用协议,采用B/S(浏览器/服务器)架构为典型实现方式,有数据加密、完整性保护、数据源鉴别、抗重放攻击等功能。实现信息来源真实性的核心是鉴别,使用密码技术可安全实现对实体的鉴别,常用方式有①基于对称密码、公钥密码等密码技术的鉴别 ②基于静态口令的鉴别 ③基于动态口令的鉴别 ④基于生物特征的鉴别。作为MQV的一个变种,具有鉴别通信双方真实性能力,通信双方经过两次(可选三次)信息传递过程,计算由双方确定的一个公钥。原创 2024-07-21 11:10:58 · 981 阅读 · 0 评论 -
商密学习(1.2): 密码算法和密钥管理
现代密码学理论中,算法是密码技术的核心。分为对称密码算法、公钥密码算法和密码杂凑算法三个类别。两种主要形式:序列密码(流密码)和分组密码(块密码)序列密码:将密钥和初始向量(Initial Vector,IV)作为输入,通过密钥流生成算法输出密钥流(扩展密钥序列),然后将明文序列与密钥流进行异或,得到密文序列。特点在于密钥流可在明文序列到来前生成,加密操作只需一次异或,执行速度快,占用资源少。分组密码:对明文信息进行分组,将明文分组、密钥、初始向量一同输入,通过分组加密算法输出密文分组。主要有七种工原创 2024-07-18 10:07:08 · 803 阅读 · 0 评论 -
商密学习(1.1): 密码基础知识
密码指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务在我国密码分为核心密码、普通密码和商用密码,其中商用密码用来保护不属于国家秘密的信息密码技术三个核心内容 密码算法、密钥管理、密码协议密码四项功能 信息的保密性、数据的完整性、信息来源的真实性、行为的不可否认性密码应用技术框架 密码资源、密码支撑、密码服务、密码应用。原创 2024-07-17 16:34:08 · 661 阅读 · 1 评论