1.1.2 密码应用技术框架

已于 2022-06-27 19:21:48 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 密码学 文章标签: 安全
于 2022-06-27 19:18:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42135657/article/details/125490020
版权

实现密码的功能需要密码应用技术体系支撑。密码应用技术框架包括密码资源、密码支撑、密码服务、密码应用四个层次,以及提供管理服务的密码管理基础设施。

①密码资源层提供基础性的密码算法,如序列、分组和公钥算法等。上层法算法 软件、算法芯片等形态对底层的基础算法进行封装。

②密码支撑层提供密码资源调用,由安全芯片类、密码模块类和密码整机类等各类商用密码产品组成。

③密码服务层提供密码应用接口,分为对密码服务和公钥密码服务,为上层应用提供数据的保密性、真实性、完整性和不可否认性等功能。

④密码应用层调用密码服务层提供的密码应用接口,实现所需的数据加密和解密、数字签名和验证等功能,为信息系统提供具有安全功能的应用业务。如安全嗲子邮件系统、电子印章系统、权限管理系统等。

⑤密码管理作为一个相对应独立的组件,为上述四层提供运维管理、信任管理、设备管理、密钥管理等功能。

死机重启
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统密码应用技术框架
新时代农民工
09-12 404
本标准从信息系统的物理和环境安全、网络和通信安全、设备和计算安全应用和数据安全四个层面提出密码应用技术要求,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四个方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。
标准概览系列之公钥密码应用技术体系框架规范-GMT 0094-2020
安当加密
12-07 939
本篇补一个概览之前的概览,介绍一篇关于规范的规范,从技术体系框架的全局视角看其组成及涉及到的具体规范。 一、概述 这个系列的学习摘要,最早是从服务器密码机需要遵循的规范开始解读的,之后又简介了密码设备应用接口规范。 从目标产品开始姑且算是开发者视角的学习顺序,今天转换一下设计者视角,先读一篇“关于规范的规范”,可以视为一个规范索引。 这个规范就是《公钥密码应用技术体系框架规范》。这个规范规定了公钥密码应用技术体系框架,并给出了框架内组成及其逻辑关系,并进一步给出了不同组成部分涉及到的具体规范。
密码服务平台技术架构
qq_18394153的博客
06-20 4986
密码服务平台,高效、统一的密码服务
信息安全密码技术概述
最新发布
mickey2007的博客
06-09 1036
《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》共同构建了我国数据治理法律框架,是我国数字经济时代重要法律基石。
密码机分类---服务器密码
热门推荐
Lapedius的博客
09-28 1万+
密码机分类---服务器密码机服务器密码机描述产品标准使用方式 服务器密码机描述 服务器密码机作为通用型密码机产品,主要为应用提供最为基础和底层的密钥管理和密码计算服务。下图是典型的服务器密码机软硬件架构。 从硬件上看,服务器密码机通常分为两类,一类是采用工控机+PCI/PCI-E密码卡的结构:密码卡进行实际的密钥管理和密码计算,集成在工控机上供其调用;另一类服务器密码机采取硬件自主设计的技术路线,将计算机主板的功能和密码芯片集成到一个板卡上,以进一步提高集成度和稳定性。 服务器密码机的管理员一般拥有较高的
机密计算技术架构简述
weixin_42613360的博客
02-14 109
机密计算技术是一种利用密钥加密算法和数学方法,使得敏感数据在进行处理和存储时可以保护其隐私和安全技术。它通常包括使用加密算法对数据进行加密,以及使用密钥管理技术来确保密钥的安全性。机密计算的架构可以分为三个基本组件:加密算法、密钥管理和加密环境。加密算法用于加密数据,密钥管理用于管理密钥并确保它们的安全,而加密环境则用于管理数据的加密和解密过程。机密计算技术架构的目的是确保敏感数据的隐私和安全,...
国产密码服务平台
多乐为的博客
07-07 978
多乐为科技密码服务平台是软硬件结合的密码服务解决方案,涵盖平台建设、密码应用设计、系统集成、系统运维等多个方面。实现密码资源的集中部署、灵活扩展、安全高效、动态调度。为应用系统提供集中密钥管理、密码运算服务等功能,如密钥管理、数据加解密、签名验签等密码服务功能。.........
阿呆抖音创作助手 v1.1.2.zip
04-02
6. `后台密码.txt`:这个文件可能记录了软件后台管理系统的默认登录密码,出于安全考虑,用户在使用后应及时修改。 7. `LICENSE.txt`:通常包含软件的许可协议,规定了用户可以如何使用、分发和修改软件的法律条款...
精通JS脚本之ExtJS框架.part2.rar
03-02
《精通JS脚本之ExtJS框架》由浅入深地讲解了ExtJS在Web开发中的相关技术。本书共分17章,分别介绍了JavaScript的对象编程、JavaScript浏览器对象模型和事件机制、ExtJS的核心类库和组件、ExtJS的事件处理方式、设计...
[计算机软件及应用]教务管理系统课程设计.doc
06-20
选择合适的编程语言(如Java、Python、C#等)和框架(如Spring Boot、Django、ASP.NET等)进行编码,实现各模块的功能。 4.2 数据库设计与实现 根据ER图设计数据库表结构,编写SQL语句创建表,并实现数据的增删改...
全国计算机等级考试三级信息安全技术知识点总结.docx
10-15
1.3.1 信息安全保障体系是一个全面的框架,包括生命周期管理、保障要素和技术、管理、工程、人员安全特征。P2DR模型和IATF强调了策略、防护、检测和响应的综合应用,以及纵深防御策略。 **五、信息安全基础技术与...
信息系统密码应用基本要求使用
11-30
信息系统密码应用基本要求使用,用于系统的安全技术解析过程
精通JS脚本之ExtJS框架.part1.rar
03-02
《精通JS脚本之ExtJS框架》由浅入深地讲解了ExtJS在Web开发中的相关技术。本书共分17章,分别介绍了JavaScript的对象编程、JavaScript浏览器对象模型和事件机制、ExtJS的核心类库和组件、ExtJS的事件处理方式、设计...
移动云国产商用密码规模化应用
ITSM/ITIL/网络安全/IT运维
01-20 1496
过去十年是云计算突飞猛进的十年,全球云计算市场规模增长数倍,我国云计算市场从最初的十几亿增长到现在的千亿规模,云计算政策环境日趋完善,云计算技术不断发展成熟,云计算安全愈发受到重视。
五、信息安全密码技术应用(由浅入深的笔记整理)
2301_77472496的博客
07-08 284
(网络安全的核心建立在密码学理论和技术基础之上)密码技术密码算法设计、密码分析、安全协议、身份认证、数字签名和密钥管理密码技术的作用是实现机密性、完整性、可用性、可控性目标应用重点①密码学在保密性方面的应用②对称密码体制和公钥密码体制③认证技术和公钥基础设施密码编码:研究如何构造一个符合安全要求的密码系统。密码分析:试图破译加密算法和密钥。发展阶段古典密码学:~1949,数据安全基于算法保密对称密码学:1949~1975,数据安全基于密钥。
密码科普】第5期
翼安研习社的博客
12-31 6335
作者|姜钰 来源|翼安研习社 发布时间|2021-12-30 1. 我国商用密码标准体系框架分为管理维、技术维、应用维 体系架构 1、管理维主要体现密码标准管理层级和归口单位的不同, 商用密码国家标准由全国信息安全标准化技术委员会(简称“信安标委”)提出并归口,行业标准由国家密码管理局归口管理,团体标准由密码领域学会、行业协会等社会组织协调相关市场主体共同制定以满足市场和创新需要。截至2021年8月,已发布密码国家标准39项,密码行业标准115项,团体标准正在积极研究探索。 2、技术维主要从标准所处.
发挥密码基础支撑作用,整体保障云计算安全
SkyChaserYu的博客
01-21 1986
云计算作为信息化发展方向,为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源,已经广泛深入到政务、交通、能源等各个领域,出现了政务云、交通云、能源云等。 云计算安全直接关系到关键信息基础设施的安全,因此,必须充分发挥密码在云计算安全中的核 心支撑作用,从整体保障角度,构建以密码为核心的云安全保障体系,指导密码应用和云计算应用场景的深度融合,从技术体系角度,打造密码...
读《图解密码技术》(三):密钥、随机数和应用技术
zy1049677338的博客
03-16 8437
最后一篇了,如果还没看过前两篇的,最好先翻回去看看,因为这最后一篇的内容是建立在前两篇的基础之上的。本篇的内容包括密钥、随机数、PGP、SSL/TLS,最后再讲讲密码技术的现状和局限性,以及简单介绍一下量子密码和量子计算机。 密钥 在使用对称密码、公钥密码、消息认证码、数字签名等密码技术时,都需要密钥。密钥长度一般不能太短,太短意味着密钥空间太小,那么,进行暴力破解就很容易。 D
IBC密码技术分析研究
lihuayong的专栏
08-14 1万+
一、传统的PKI系统     PKI(公开密钥基础设施,Public Key Infrastructure)是以不对称密匙加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。其内容包括数字证书、不对称密钥密码技术、认证中心、证书和密钥的管理、安全代理软件、不可否认性服务、时间戳服务、相关信息标准、操作规范等。     20世
第1章大数据技术与Hadoop概述.ppt
07-14
- 具体包括1.1.1大数据技术发展史,1.1.2大数据的基本概念和特征,以及1.1.3大数据的关键技术,这些内容旨在帮助学习者理解大数据的背景和技术基础,从而更好地掌握Hadoop3.X在实际工作中的应用。 通过这一章的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值