《商用密码应用与安全性评估》第一章密码基础知识1.1应用概念

最新推荐文章于 2023-05-13 09:24:49 发布
最新推荐文章于 2023-05-13 09:24:49 发布
阅读量935 收藏 2
点赞数 1
分类专栏: 密评 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40442137/article/details/129289151
版权

密码的概念与作用

概念

        密码:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。

        密码技术:密码编码、实现、协议、安全防护、分析破译、以及密钥产生、分发、传递、使            用、销毁等技术。

        密码技术核心:密码算法、密钥管理、密码协议。

        密码算法:实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。

        密码协议:两个或两个以上参与者使用密码算法,为达到加密保护或安全认证目的而约定的            交互规则。

作用

        用于保护网络与信息安全,可概括为:

                密码是基因(核心技术和基础支撑)

                密码是信使(重要基石)

                密码是卫士(战略资源)。

密码功能与密码应用

密码功能

        密码的四个功能:信息的保密性,来源的真实性,数据的完整性,行为的不可否认性。

                保密性:保证信息不被泄露给非授权的个人、进程等实体的性质,加解密技术可实现。

                真实性:保证信息来源可靠、没有被伪造和篡改的性质。实体身份的真实性是指信息收                                发双方身份与声称的相一致。安全认证技术可实现。

                完整性:数据没有受到非授权的篡改或破坏的性质,密码杂凑算法可实现。

                不可否认性:也称抗抵赖性,指一个已经发生的操作行为无法否认的性质,数字签名可                                        实现。

密码的四层应用框架

        密码资源层:底层提供序列、分组、公钥、杂凑、随机数生成等基础密码算法;上层以算法                                 软件、算法IP核、算法芯片对底层基础密码算法进行封装。

        密码支撑层:提供密码资源调用,有安全芯片类、密码模块类、密码整机类等各类密码产品                                  组成。

        密码服务层:提供密码应用接口,分为对称密码服务、公钥密码服务及其他密码服务三类,                                 为上层应用提供数据的保密性保护、身份鉴别、数据完整性保护、抗抵赖等功                                 能。

        密码应用层:调用密码服务层提供的密码应用接口,实现所需的数据加密和解密、数字签名                                  和验签等功能。

密码应用中的安全性问题

密码应用中的安全性问题:密码技术被弃用、乱用、误用。

知识补充

1.我国商用密码有:SM1、SM2、SM3、SM4、SM7、SM9及ZUC算法,其中ZUC,SM2,SM3,SM9已经成为国际标准。SM1和SM7未公开。

2.信息安全通用定义:CIA 即保密性(Confidentiality),完整性(Integrity),可用性(Availability),当然不可否认性(Non-repudiation)也日渐重要。

道林-格雷
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
商用密码应用安全性评估管理办法(试行).pdf
08-12
国家密码管理局颁布的商用密码应用安全性评估管理办法,2017年4月22日起施行 为规范重要领域网络和信息系统商用密码应用安全性评估工作,发挥密码在保障网络安全中的核心支撑作用,根据《中 国网络安全法》、《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关要求,制定本办法。
SM系列国密算法
黎明小书生
02-03 2455
** 众所周知,为了保障商用密码安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;比较少人了解这些算法,在这里对这些国密算法做简单的科普 ** 1
密码服务平台技术架构
qq_18394153的博客
06-20 5029
密码服务平台,高效、统一的密码服务
密码学与网络安全
ZPeng_CSDN的博客
06-27 1813
密码学与网络安全 密码学要解决信息的机密性、完整性、认证和不可否认性 机密性:对传送的信息进行加密就可以实现加密性,保证信息不泄露给为授权的人 完整性:防止信息被未经授权的人篡改,保证信息不被篡改 认证:对创建信息的用户或系统的身份进行验证 不可否认性:能够保证信息行为人不能否认其信息行为 密码学基本算法 对称密码算法——典型:AES 特点:在加密和解密时使用同一密钥 优点:加密或解密运算速度快,加密强度高,算法公开 缺点:密钥分发难,更新周期长,不便于管理 对称密码算法——分组密码模式: 分
密码科普】第6期 - 密码算法和商用密码体系架构
翼安研习社的博客
01-07 2298
作者| 姜钰 来源| 翼安研习社 发布时间|2022-01-06 1. 密码算法的分类 1.1 对称密码算法 加密和解密使用相同密钥的加密算法。 该算法又分为分组密码算法(块加密算法)和流密码算法(序列密码算法)。 常见的分组密码算法包括AES、SM1(国密)、SM4(国密)、DES、3DES、IDEA、RC2 等。 常见的流密码算法包括RC4、ZUC(国密)等。 1.2 公钥密码算法 加密和解密使用不同密钥的加密算法。 常见的非对称加密算法:SM2(国密)、RSA、ECC、Diffie-Hellm.
密码学基础
qq_40843499的博客
06-11 1847
更新中… 从代替和置换走向数学函数 ——公钥密码 关于公钥密码与对称密码之间的区别的两个误区: 1、安全性 2、先进性 但是公钥密码确实拥有独特的优点: 1、密钥管理 2、满足数字签名的需求 Diffie-Hellman密钥交换 本原根的定义:… 对任意整数b和素数p的本原根a,我们可以找到唯一的指数使得 b = a^i(mod p) (0<=i<=p-1) 指数i称作b的以a为底的模p离散对数 dlog_{a,p}(b) 该协议仅当通信双方的真实性能够得到保证时是安全的 => .
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则》是中国密码学会密评联委会制定的一份规范文档,旨在为信息系统的密码应用提供量化的安全性评估方法。这份规则依据GB/T AAAAA《信息安全技术 信息系统密码应用基本要求》和GM/...
商用密码应用安全性评估 & 商用密码测评师 (思维导图)
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码概念与作用 1.1.2 密码功能密码应用 ...第2章 商用密码应用安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
商用密码应用安全性评估管理办法 《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结
03-05
商用密码应用安全性评估管理办法》和《商用密码应用安全性评估第一章主要聚焦于密码基础知识,阐述了密码在保障网络安全和信息安全中的核心作用。密码是一种采用特定变换方法对信息进行加密保护和安全认证的...
商用密码应用安全性评估试题.docx
06-09
第二批商用密码应用安全性评估
商用密码应用安全性评估管理办法
最新发布
05-08
它明确了评估的目的在于确保商用密码应用安全性,防止密码被非法破解、滥用或误用,从而保障关键信息基础设施的安全和数据的保密性、完整性、可用性。 适用人群: 本办法适用于商用密码产品的开发者、制造商、...
商用密码安全性评估简介
xilihuala0000的博客
11-17 7272
密码法于2020年1月1日实施。其中明确提出了关键信息基础设施运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估
密码基础知识——密码概念与作用
zy_li233的博客
04-11 2995
GB/T20984-2007《信息安全技术信息安全风险评估规范》对信息安全风险评估的定义是:依据有关信息技术标准,对业务和信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。在 NISTSP800-12 中有这样的描述:“信息安全风险评估是分析和解释风险的过程,包括三个基本活动:确定评估范围和方法,搜集和分析风险相关数据,解释风险评估结果。
1.1.2 密码应用技术框架
qq_42135657的博客
06-27 1854
密码应用技术框架
密码应用安全性评估-应用层国密改造
Hyacinth12138的博客
09-06 9543
密码应用安全性评估-应用层国密改造参考
商用密码应用安全性测评机构资质流程
ryanzzzzz的博客
05-13 5289
相关政策法规和规范性文件层次关系如下,其中《密码法》是上位法,2023年4月14日审议通过《商用密码管理条例(修订草案)》。2、《商用密码应用安全性测评机构能力评审实施细则(试行)》3、《商用密码应用安全性测评机构管理办法(试行)》4、《商用密码应用安全性评估管理办法(试行)》1、《商用密码应用安全性测评机构能力要求》一、密评机构能力自检表。年以上,从事信息系统安全相关工作。
商用密码应用安全性评估第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保密性、完整性和可用性 密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
密评知识测试卷(二)
qq_44046178的博客
09-27 1万+
商用密码知识测验题库 (二) 解析中P2指《商用密码应用安全性评估》教材中的页码,有错的答案欢迎在评论区留言 填空题(每空1分,共40空,计40分) 1、密码是指采用____特定变换____的方法对信息等进行__加密保护______、安全认证_____的______技术、产品______和__服务___。 2、在我国,密码分为_________核心密码_、普通密码__________、商用密码_,其中商用密码用于保护不属于国家秘密的信息。 3、______密码算法______是实现密码对信息进行“明”“密
商用密码应用安全性评估》第二章 商用密码应用安全性评估政策法规-删减版小结
Hyacinth12138的博客
08-14 1万+
前言:为了这篇博文能够合规的发布,删减该章节中法律法规部分 深化商用密码管理改革,强化商用密码自主创新,推进商用密码合规、正确、有效应用,是新时期商用密码发展面临的重要任务 密码是国家重要战略资源,是保障网络和信息安全的核心技术和基础支撑,是保护国家安全的战略性资源 国际网络空间安全形势: 网络空间安全纳入国家战略 网络攻击在国家对抗中深度应用 网络攻击已逐步深入网络底层固件 国内网络空间安全形势: 核心技术受制于人的局面没有的到根本改变 信息产品存在巨大安全隐患 关键信息基础设施安全防护
商用密码应用安全性评估:关键技术和保障网络信息安全
商用密码应用安全性评估第一章着重介绍了密码基础知识密码在现代信息技术中扮演着至关重要的角色。密码定义为一种采用特定变换方法,用于加密保护、安全认证的信息处理技术、产品和服务。密码技术涵盖广泛,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值