等保测评-加密算法

最新推荐文章于 2024-10-11 12:01:25 发布
最新推荐文章于 2024-10-11 12:01:25 发布
阅读量313 收藏 4
点赞数 4
文章标签: 算法 哈希算法 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54146694/article/details/142182278
版权

一、数据完整性与保密性

1)数据完整性

指数据的准确性、一致性和完整性。具体来说,数据完整性包括以下几个方面:

准确性:数据必须准确反映事实,不能存在错误、虚假或误导性的信息。

一致性:数据必须在各个系统和应用程序中保持一致,不同系统和应用程序之间的数据不能发生冲突或矛盾。

完整性:数据必须完整,不能存在遗漏或缺失的信息。

可靠性:数据必须可靠,不能受到破坏、篡改或非法访问。

2)数据保密性

保密性,也称为机密性,是指确保数据不被未经授权的个体所获得。在现实生活中,我们经常看到各种数据泄露事件,这些事件往往是由于缺乏对数据的适当保护。为了维护数据的保密性,我们需要采取一系列的安全措施,例如使用强密码、启用两步验证、定期更新和修补软件中的安全漏洞等。此外,对于敏感数据的传输和处理,我们还需要采用加密技术来保护数据的机密性。

二、国密算法与国际算法

1)国密算法

国密算法中提供数据完整性的算法主要是SM3;

国密算法提供数据保密性的算法主要是SM1、SM2、祖冲之、SM4;

2)国际算法

国际算法提供数据完整性的算法主要是MD5、SHA256、SHA512;

国际算法提供数据保密性的算法主要是DES、3DES、RSA、AES、ECC等。

三、常见设备默认算法

Linux操作系统:shadow文件中的1代表MD5,2代表Blowfish,5代表SHA256,6代表 SHA512,默认为SHA512;其中MD5为不安全算法,其他为安全算法;

Windows操作系统:WindowsServer 2008/Windows 7以下,采用LM算法,WindowsServer 2008/Windows 7以上采用NTLM算法。

MySQL:SHA256

SQLServer:2000-2008R2版本-SHA1,2012和更高版本-SHA512

Oracle:10g-DES,11g-SHA1 加盐,12c及以上版本-SHA512

PostgreSQL:V10 以上-SHA256

不安全的算法为:MD5、SHA1、DES、RC2、RSA1024

WeChat&
关注
等保2.0|密码技术测评(等保测评过程中的完整性和保密性)
maple_leaf
06-15 1269
等保测评过程中,不免要遇到密码技术,以三级系统为例,在安全计算环境中,主要涉及到三个控制点,6个测评指标,那么在实际测评中如何进行测评呢,本文将带你走进密码学的世界。
等保测评下的数据加密与隐私保护
2301_79955948的博客
09-03 984
企业应根据数据的敏感度和业务需求,选择合适的加密算法,如对称加密(AES)、非对称加密(RSA)、哈希函数(SHA)等,并在数据传输时使用SSL/TLS等协议加密传输通道,对存储的数据采用加密存储技术。:应采用校验技术或密码技术保证重要数据在传输和存储过程中的完整性和保密性,这包括鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。:特别关注个人敏感信息的保护,通过数据库防火墙技术、数据脱敏技术、数据泄露防护技术等手段,对安全计算环境中的数据对象进行内容识别和安全管控。
等保测评 - 数据完整性和保密性
qq_37542883的博客
06-07 3120
SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。2、业务数据、审计数据存储过程中的完整性通过查看数据库表(业务数据、审计数据)是否存在哈希字段,据了解在业务数据或审计数据中,数据在前端一般采用json或xml格式进行传输,检查过程中发现数据库表不包含对业务数据、审计数据完整性校验字段,一般判断为不符合。a) 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
网络安全等级保护测评——主机安全(三级)详解
qq_42620328的博客
04-12 8906
网络安全等级保护——主机安全
等级保护三级一篇写的比较好的应用系统安全测评方法
ru_li的专栏
06-23 6398
参考: https://wenku.baidu.com/view/e3b97357c1c708a1294a445a.html
等保测评-MySQL加密算法查询
m0_54146694的博客
08-23 579
这个插件使用MySQL自己的密码哈希算法,将用户提供的密码与存储在数据库中的密码哈希进行比较,以验证用户的身份。MySQL5.6/5.7的默认使用mysql_native_password验证插件,采用的是SHA-1算法,一般被认为是不安全的。而从上面看出,各用户字符串以$A$开头,说明使用的是caching_sha2_password身份验证插件,也就是SHA-256加密算法。从以上结果输出可以看出使用了caching_sha2_password身份验证插件,说明使用的是SHA-256加密算法
物联网等保测评-网络监控系统
weixin_40549015的博客
07-07 90
一 :系统概述常见的网络视频监控系统主要由前端的网络摄像机、接入网关和后端的NVR、存储、流媒体服务器或业务应用软件组成。、首先来了解他们的概念网络摄像机:通过将摄像机连接到互联网,实现远程监控和管理,用户可以通过互联网实时查看摄像头拍摄的画面.包括运动检测、人脸识别、车牌识别等智能算法,能够自动触发警报或者进行特定事件的...
等保2.0测评--应用系统
weixin_54591045的博客
07-24 1033
在密码传输中,通常会将密码使用MD5算法进行摘要计算后再传输。然而,MD5算法存在一些安全问题。首先,虽然MD5算法是单向的,无法将摘要值还原到原始数据。这意味着即使传输被截获,攻击者也无法直接获取密码。但是,由于MD5的摘要值是固定长度的,攻击者可以进行穷举搜索,通过尝试大量的可能性与预先计算的MD5值进行对比,找到相应的密码。此外,MD5算法已经被发现存在碰撞漏洞,即两个不同的数据可以生成相同的MD5摘要值。通过这个漏洞,攻击者可以找到与目标密码相同的MD5摘要值,绕过密码验证。
等保测评中的密码技术与密钥管理
A526847的博客
08-06 564
在信息安全领域,等保测评(信息安全等级保护测评)是一项重要的安全评估活动,旨在评估信息系统的安全性,并根据评估结果给予相应的安全等级。这一过程中,密码技术与密钥管理发挥着至关重要的作用。本文将详细探讨等保测评中的密码技术应用及密钥管理的重要性与实现方法。
等保测评----LINUX主机(一)
m0_60936698的博客
07-26 203
date //查看系统时间cat /proc/version //查看系统版本号ifconfig //查看网卡ip和子网掩码测评要求:1) 应核查用户在登录时是否采用了身份鉴别措施;2)应核查用户列表确认用户身份标识是否具有唯一性;3)应 核查用户配置信息或测试验证是否不存在空口令用户;4)应核查用户鉴别信息是否具有复杂度要求并定期更换。
SM4加密算法.tar
11-27
很多国企项目针对等保分保测评要求很高 加密算法 也是要符合国家密码局认定。针对 这个问题 决定使用SM4算法加密。可应对国企等保测评,分保测评
等保测评--计算环境之数据安全
江南落花雨
07-29 2525
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 数据安全 数据完整性 数据完整性主要保证各种重要数据在存储和传输过程中免受未授权的破坏。这种保护包括对完整性破坏的检测和恢复。 L3-CES1-25 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重
等保测评--计算环境之网络设备安全
江南落花雨
07-20 1934
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
LeetCode-12. 整数转罗马数字【哈希表 数学 字符串】
zik的博客
10-08 816
如果该值以 4 或 9 开头,使用 减法形式,表示从以下符号中减去一个符号,例如 4 是 5 (V) 减 1 (I): IV ,9 是 10 (X) 减 1 (I):IX。仅使用以下减法形式:4 (IV),9 (IX),40 (XL),90 (XC),400 (CD) 和 900 (CM)。你不能多次附加 5 (V),50 (L) 或 500 (D)。如果该值不是以 4 或 9 开头,请选择可以从输入中减去的最大值的符号,将该符号附加到结果,减去其值,然后将其余部分转换为罗马数字。
二叉树系列 10/11
最新发布
2301_78191305的博客
10-11 406
在这些路径中,只有红色和绿色的路径是伪回文路径,因为红色路径 [2,3,3] 存在回文排列 [3,2,3] ,绿色路径 [2,1,1] 存在回文排列 [1,2,1]。总共有 3 条从根到叶子的路径:红色路径 [2,3,3] ,绿色路径 [2,1,1] 和路径 [2,3,1]。(如果 A 的任何子节点之一为 B,或者 A 的任何子节点是 B 的祖先,那么我们认为 A 是 B 的祖先)(一个节点的祖父节点是指该节点的父节点的父节点。」的,当它满足:路径经过的所有节点值的排列中,存在一个回文序列。
数组综合应用(下标计数)C++
hjxxlsx的博客
10-08 1001
HJ小学信息学社团每个同学都有且仅有一个数字编号(1~1000),现在帅气的吴老师准备举办n个学习项目,信息学社团的每个同学都参加项目且可以参加多个项目。,9共 9个数分成三组,分别组成三个三位数,且使这三个三位数的比例是 A:B:C,试求出所有满足条件的三个三位数,若无解,输出。n,表示参战的士兵数,1<=n<=1000000,第二行为n个整数,表示每位士兵的战功值(战功值<=1000000)。50、80、50、30分,则80分的士兵为第一名,50分的两名士兵均为第二名,30分的士兵为第四名。
成绩分析报告中的统计指标算法
weixin_58444518的博客
10-08 813
考生总分大于等于满分乘以优秀率,该考生成绩即为优秀,良好、及格和不及格与优秀等级处理方式相同,低分指考生总分小于等于满分乘以低分率,该考生成绩为低分。成绩分析报告中涉及到很多统计指标,包括满分、平均分、最高分、最低分、得分率、难度、区分度、标准差、标准分、信度等,下面将概念较复杂的指标进行简单说明。其中R为信度系数,K为整份试卷的题目数,Si×Si为所有考生在第i题得分的方差,S×S为所有考生所得总分的方差。表示全体考生分数的均值,S表示考生分数的标准差,Z为某考生分数对应的标准分数。
无人机航拍视频帧处理与图像拼接算法
mingo_敏
10-08 359
无人机航拍视频帧处理与图像拼接算法
公钥加密体制IND-CCA2安全性灰盒分析方法
“公钥加密体制选择密文安全性的灰盒分析.pdf” 这篇论文探讨了公钥加密体制在面对适应性选择密文攻击时的安全性,特别是聚焦于...通过这种方法,未来的加密算法设计可能会更加坚固,更能抵御现实世界中的各种攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值