《商用密码应用与安全性评估》第一章密码基础知识1.7密码功能实现示例

已于 2023-04-20 00:31:57 修改
阅读量549 收藏
点赞数
分类专栏: 密评 文章标签: 安全
于 2023-04-20 00:15:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40442137/article/details/130256311
版权

保密性实现

        访问控制:防止敌手访问敏感信息

        信息隐藏:避免敌手发现敏感信息

        信息加密:允许观测,但无法提炼信息

几种分组密码工作模式的区别:

名称全称优点缺点
ECB电子密码本模式简单、快速、并行不抗重放
CBC密码分组链接模式明文变化不影响密文,并行(解密)出错连锁反应,加密不能并行
CFB密文反馈模式不需要填充,并行(解密)不抗重放,出错连锁反应
OFB输出反馈模式不需要填充不并行,密文反转导致明文反转
CTR计数器模式不需要填充,并行密文反转导致明文反转

完整性实现

        访问控制:限制非授权实体修改被保护的数据

        损坏检测:一般通过消息鉴别码(MAC)或者数字签名实现

真实性实现

        基于密码技术的鉴别机制        

                书中内容太繁琐,其实就是运用一些密码算法来鉴别,验证,直接应用场景举例:

                场景一:我加密,你能解密,我就信你,至于加密技术就很多了,对称,公钥,杂凑,散列,标识等。

                场景二:同一个东西,我算出一个值(例如M-D算法技术),我让你算出一个值,咱两一样,我就信你。

                注意,不管哪种方式都要尽量做到抗重放。

        基于静态口令的鉴别机制

                所谓口令其实就是密码或者PIN码,但是要利用密码技术来提高口令的安全性。

        基于动态口令的鉴别机制

                类似于手机短信验证码,实时的,其结果可能受秘密值,时间戳,等因素决定

        基于生物特征的鉴别机制

                虹膜,指纹,声音,人脸等。

不可否认性实现

        起源不可否认:

        传递不可否认:

                以上两类都基于数字签名,简单说,发起者用自己的私钥进行签名,其他人用发起者的公钥解密进行验证。

道林-格雷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密评知识测试卷(二)
qq_44046178的博客
09-27 1万+
商用密码知识测验题库 (二) 解析中P2指《商用密码应用安全性评估》教材中的页码,有错的答案欢迎在评论区留言 填空题(每空1分,共40空,计40分) 1、密码是指采用____特定变换____的方法对信息等进行__加密保护______、安全认证_____的______技术、产品______和__服务___。 2、在我国,密码分为_________核心密码_、普通密码__________、商用密码_,其中商用密码用于保护不属于国家秘密的信息。 3、______密码算法______是实现密码对信息进行“明”“密
密码学读书笔记系列(三):《商用密码应用安全性评估
Juno07的博客
05-19 3544
密码学读书笔记系列(三):《商用密码应用安全性评估》思考/前言第1章 密码基础知识1.1 密码应用概述1.2 密码应用安全性评估(密评)的基本原理1.3 密码技术发展1.4 密码算法1.5 密钥管理1.6 密码协议1.7 密码功能实现示例第二章 商用密码应用安全性评估政策法规2.1 网络空间安全形势与商用密码工作2.2 商用密码管理法律法规2.4 商用密码应用安全性评估(密评)工作第三章 商用密码标准与产品应用3.1 密码标准框架3.2 商用密码产品类别3.3 商用密码产品检测3.4 商用密码标准与产品
密评——密码基础知识
m0_49420271的博客
07-06 1276
商用密码应用安全性评估密码基础知识学习笔记
SM系列国密算法
黎明小书生
02-03 2455
** 众所周知,为了保障商用密码安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;比较少人了解这些算法,在这里对这些国密算法做简单的科普 ** 1
《商用密码-应用安全性评估》学习1:密码基础知识
qq_29864185的博客
03-07 4488
目录 1.1 密码应用概述 1.2 密码应用安全性评估的基本原理 1.3 密码技术发展 1.4 密码算法 1.5 密钥管理 1.6 密码协议 1.7 密码功能实现示例 写在前面:建议没有学习过密码基础知识的, 请先移步——>《图解密码技术》学习笔记汇总 在《商用密码-应用安全性评估》专题中,重点在于国密算法及测评的相关内容。对于密码学的基础知识,不再详细记录。另外,写这些博客,是学习过程中的笔记而已。欢迎交流学习心得。 第一章 密码基础知识...
《安全物联网系统设计》:我强烈建议你给你的物联网系统加一把安全锁
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
10-11 8148
物联网安全成为全球范围内亟待解决的重要问题,尽管物联网安全提了那么多年,但身边我们不乏出现各式各样的物联网安全事件。本文将从一个全新的视角,重新了解一下如何设计物联网系统的安全,希望能给读者朋友一些思考和启发。
新一代硬件安全:第一章-简介
Astloveu的博客
02-01 1808
新一代硬件安全:第一章-简介
第一章:Hadoop生态系统及运行MapReduce任务介绍!
coqonmdrr954803650的博客
09-04 365
我们生活在大数据时代,企业日常需要处理的数据量超出了单个主机的存储和处理能力。大数据带来了两大基本挑战:存储和处理大量数据以及理解数据并将其转化为竞争优势。 通过高效存储和计算能力,Hadoop的出现填补了市场空白...
C++ API 设计 06 第一章 简介
02-25 1153
第一章 简介 1.1 应用程序编程接口是什么? 应用程序编程接口(API)提供对问题的一个抽象,并说明客户端如何与实现这个问题的解决方案的软件组件来进行交互。 这些组件本身通常作为一个软件库发布,允许多个程序来使用它们。从本质上讲,API定义了可重用的构建模块,并允许功能模块被集成到最终用户的程序中。 API可以为你自己而写,也可以是为你所在组织的其他工程师而写,或者为了更大范围的整个开发社
商用密码应用安全性评估 & 商用密码测评师 (思维导图)
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能密码应用 ...第2章 商用密码应用安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
商用密码应用安全性评估量化评估规则.pdf
03-23
《商用密码应用安全性评估量化评估规则》是中国密码学会密评联委会制定的一份规范文档,旨在为信息系统的密码应用提供量化的安全性评估方法。这份规则依据GB/T AAAAA《信息安全技术 信息系统密码应用基本要求》和GM/...
商用密码应用安全性评估管理办法 《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结
03-05
《商用密码应用安全性评估管理办法》和《商用密码应用安全性评估》第一章主要聚焦于密码基础知识,阐述了密码在保障网络安全和信息安全中的核心作用。密码是一种采用特定变换方法对信息进行加密保护和安全认证的...
商用密码应用安全性评估FAQ
08-17
商用密码应用安全性评估FAQ是一份旨在帮助企业和个人了解商用密码应用安全性评估的指南。该FAQ涵盖了商用密码应用安全性评估的各个方面,包括信息系统密码应用基本要求的等级、应、宜、可测评指标把握、物理和环境...
商用密码应用安全性评估管理办法
05-08
它明确了评估的目的在于确保商用密码应用安全性,防止密码被非法破解、滥用或误用,从而保障关键信息基础设施的安全和数据的保密性、完整性、可用性。 适用人群: 本办法适用于商用密码产品的开发者、制造商、...
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 367
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 767
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 527
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
从人工巡检到智能防控:智慧油气田安全生产的新视角
最新发布
TSINGSEE青犀视频官方技术博客
07-18 712
远程视频监控:支持7/24小时实时高清视频监控,视频画面1、4、9、16个可选,支持自定义视频轮播。
商用密码应用安全性评估:关键技术和保障网络信息安全
《商用密码应用安全性评估》第一章着重介绍了密码基础知识密码在现代信息技术中扮演着至关重要的角色。密码定义为一种采用特定变换方法,用于加密保护、安全认证的信息处理技术、产品和服务。密码技术涵盖广泛,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值