认证服务
文章平均质量分 58
王森 出发
坚持每日学习,并把内容整理出来,是支持自己的动力。
展开
-
数字证书身份鉴别接口规范--GM/T 0064 基于数字证书的身份鉴别接口规范
《GM/T 0064 基于数字证书的身份接口规范》 发布于2019年7月,对标于《GB/T 15843.3 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》本标准的规范了接口参数,client和server采用xml进行交换,个人觉得这部分没太多的意义。本文在0064的基础上,总结了数字证书认证的鉴别机制、时变参数、安全认证网关,并给出了实际工作中的网关部署实例。GB/T 15843 信息技术 安全技术 实体鉴别 包含5个部分,在第一章概述明确实体鉴别的含义:实体鉴别模型.原创 2020-07-02 11:34:50 · 2461 阅读 · 0 评论 -
政务服务一体化平台的电子证照需要时间戳服务吗?
今天接到一个业务电话,先是咨询了一下我们单位的时间戳服务,接着谈到国家电子证照共享服务系统,他被业务部门要求为电子证照提供时间戳服务。因为政务CA支撑了全国大部分单位的电子印章数字证书,但我还没听说过在电子印章签章时需要时间戳服务。原来,业务单位要求生成电子证照时要加入时间,如证照发布时间取系统时间,担心系统出现偏差,这才有时间戳服务的需求。当时我的回复如下:1. 电子证照中的时间不应该取系统时间,时间应作为证照基础信息数据项,按流程人工审核填写。即纸质证照的时间如何确定的,电子证照就按相同方.原创 2020-06-21 22:39:26 · 1016 阅读 · 0 评论 -
RFID密码应用技术要求(五)密钥管理要求
GM/T 0035.5 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求在本标注中除了强调密钥的通用管理,重点强调了RFID的安全基于电子标签的UID唯一性安全,对电子标签硬件对UID的支持提出要求标准。并且,本标注可以作为一个XX应用系统密码应用密钥管理要求范本。密钥中心密钥存储密钥中心存储6种密钥,不会存储电子标签中密钥。6种密钥如下:a)电子标签信息区1的读取根密钥Kr1;b)电子标签信息区1的写入根密钥Kw1;c)电子标签信息区2的读取根密钥Kr2;d)电子.原创 2020-06-21 11:14:00 · 1557 阅读 · 0 评论 -
基于密码技术的双向身份鉴别
基于密码技术的身份鉴别,通常是一个安全系统的前提,常用的方法就是挑战应答。挑战应答过程中的随机数,可以用来做数据加密和完整性校验。基于密码技术,有2种实现双向身份鉴别的方法:对称加密、非对称加密。引用至国密标准 GM/T 0035.4对称加密非对称加密...原创 2020-06-20 23:20:43 · 4192 阅读 · 0 评论 -
完整性--存储信息的完整性和传输信息的完整性
说到信息的完整性,都会想到哈希算法hash,可是这个hash算法到底是怎么用的呢?审计信息的完整性保护,通过SAM产生信息校验码进行完整性保护。原创 2020-06-20 23:12:42 · 2535 阅读 · 0 评论 -
RFID密码应用技术要求(三)读写器要求
GM/T 0035.3 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求标准架构总体三部分:密码安全要素、密码技术安全要求、附录实例。读写器架构其中 安全存取模块缩写SAM,密码模块。电子标签读写器实例(安全等级二级)电子门票系统,系统框图。其中SAM 安全存储模块,读写器的密码模块,包括运算能力(指令集)和存储能力(文件系统)。指令集,见原文表1。 文件结构及权限说明,见原文表2。实例系统中密钥实例(该标准重点)说明:1.初始..原创 2020-06-19 23:17:47 · 663 阅读 · 0 评论 -
RFID密码应用技术要求(二)电子标签要求
射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求机密性 完整性 抗抵赖性 身份鉴别 访问控制 审计记录 密码配置身份鉴别:1. 唯一标识符鉴别 UID2.电子标签对读写器的挑战响应鉴别3.读写器对电子标签的挑战响应鉴别...原创 2020-06-19 15:10:44 · 1975 阅读 · 0 评论 -
RFID密码应用技术要求(一)密码安全保护框架及安全级别
GM/T 0035 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别射频识别系统被扫码或者人脸识别逐渐取代,出门必带的公交卡、门禁卡、饭卡等现在都用手机实现了。但是研究射频识别系统的密码应用还是有特殊意义:对称密码。整个标准很大分成5章,通过第1章学习,整理了如下重点。分级分级思路非常值得借鉴。密码算法配用身份鉴别:对称、非对称 访问控制:对称 机密性:对称、非对称 完整性:对称、非对称、杂凑 密钥协商:对称、非对称 密钥分散:对称 抗抵赖:.原创 2020-06-18 18:44:50 · 911 阅读 · 0 评论 -
密钥管理系统研究(一)
密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密,不是算法保密。因此,在大型信息系统中,可以采用标准的密码算法,但是密钥管理是关键。《GM/T 0054 信息系统密码应用基本要求》中规范了应用系统的密钥管理,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程。与应用系统的密钥管理不同,密钥管理系统通常是一个大型网络的基础设施,为各实体提供对称和非对称密码运算的密钥。规划将密钥管理分为4章:1.密钥管.原创 2020-06-10 07:14:42 · 5708 阅读 · 1 评论 -
了解HTTPS和数字证书
本文是接上一篇环境搭建,创建完成Centos空容器环境,直接安装OpenSSL,为创建服务器证书做准备。原创 2020-05-19 17:17:13 · 996 阅读 · 0 评论 -
认证服务系统和CA RA LRA
CA(certificattion authority)中文意思是数字证书认证中心,是发放数字证书的机构。在日常工作中,CA和UKey数字证书的概念容易混淆,经常会听到对方说“我们的系统要应用你们的CA”,准确的说法是要采用数字证书的方式实现身份认证。什么是身份认证authority?简单说“证明你是你”或者“证明你是谁”的过程。最常用的身份认证是口令方式,证明你是注册在网站里的小明。前提条件是,你必须先注册,用户名是小明并设置口令。登录过程中,你输入用户名和口令,即完成了一次身份认证,系统确认你是原创 2020-06-05 22:28:04 · 10426 阅读 · 0 评论 -
什么是RSA国产数字证书?
一位朋友向我打听什么是RSA国产证书?我们用的较多说法是,国际算法的RSA证书,国密算法的SM2证书,那么有没有RSA国产证书呢?RSA国产证书的提法并不标准,它来源一个安全通告,2019年11月30日首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》。全文如下:近日,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。SSL(Secure Socket Layer)协议是一种为网络通信提供安全以及数.原创 2020-06-03 00:47:13 · 9872 阅读 · 1 评论 -
openssl定义国产数字证书主题项
根据国密标准《GM/T 0015基于SM2密码算法的数字证书格式规范》规定了我国国密数字证书的格式规范。对比国际标准,国内的标准定义了新算法sm2、sm3、sm4,也定义新的对象标识符OID。本文要介绍主题项的含义,对象标识符的使用,和基于开源openssl的国密改造。证书主题项常见的证书主题项subject是一串文字,例如CN=李四,OU=网络安全部,O=sic,L=北京市,S=北京市,C=CN,主题subject唯一确定一个对象。右图结构是一个目录结构,C代表国家,下一级是S代..原创 2020-06-02 15:22:46 · 3534 阅读 · 0 评论 -
数字证书的可信
PKI公钥基础设施通过建设信任根,结合数字证书,实现了可信身份。通过数字证书技术,可以实现数字签名、数据加密。数字证书的可信数字证书的可信基于可信根对用户身份的核验,确认信息和用户身份匹配,颁发给用户一个数字凭证,这个数字凭证即为数字证书。1.用户基于公钥算法生成公钥和私钥,公钥算法也被称作非对称密钥算法。公钥算法区别于对称密钥算法,加密密钥和解密密钥不是一个,用公钥加密的数据,必须用私钥才能进行解密。并且用私钥加密的数据,用私钥也是不能解密,必须由对应的公钥进行解密。对应日常信息,如何.原创 2020-05-31 23:57:43 · 2236 阅读 · 0 评论 -
电子签名法学习-(1)电子认证服务机构
电子签名法 法文链接第十三条 电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有; (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。第十七条 提供电子认证服务,应当...原创 2019-10-29 14:44:02 · 2019 阅读 · 0 评论 -
密码法和密评工作资料整理
法文链接一、重点解读1、为什么要制定密码法?密码是国家重要战略资源,直接关系国家政治安全、经济安全、国防安全和信息安全,制定一部密码领域综合性、基础性法律,十分必要。核心密码和普通密码维护国家安全方面的基本制度、密码管理部门和密码工作机构及其工作人员开展密码工作的保障措施等,都需要通过国家立法予以明确。近年来密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥越来越重要的作用,...原创 2019-10-29 11:15:34 · 4254 阅读 · 2 评论