电子政务
王森 出发
坚持每日学习,并把内容整理出来,是支持自己的动力。
展开
-
最早的公钥算法--单向陷门函数
陷门原指Bug漏洞,这里却巧妙的成为非对称密码算法的科学方法。这种非对称密码算法比RSA早7年。这种陷门单向算法函数可以实现公钥加密,但无法做数据签名,还不是完善的非对称算法。单向陷门函数(Trapdoor One-way Function) ,满足下列条件的函数fff:(1)正向计算容易,即如果知道了密钥pxpxpx和消息xxx,容易计算y=fpx(x)y=f_px (x)y=fpx(x)。(2)在不知道密钥sksksk的情况下,反向计算不可行,即如果只知道消息yyy而不知道密钥sksksk.原创 2020-07-28 22:18:15 · 3979 阅读 · 0 评论 -
车辆网相关政策和法律法规
我国智能联网汽车相关政策2020年2月份国家发改委、工信部 等 11 部门联合印发的《智能汽车创新发展战略》,文中指出突破关键技术、创新产业发展形态、推进智能化道路基础设施规划建设、建设广泛覆盖的车用无线通信网络等多项重点任务。构建全面高效的智能汽车网络安全体系,完善安全管理联动机制,完善智能汽车网络安全管理制度,建立多产业链关键环节的安全责任体系,建立风险评估、等级测评、监测预警、应急响应等机制,定期开展网络安全监督检查。提升车载信息系统网络安全防护能力,搭建多层纵深防御、软硬件结合的安全防护体系,.原创 2020-07-19 20:26:21 · 1273 阅读 · 0 评论 -
国密OAuth安全技术要求--GM/T 0068 开放的第三方资源授权协议框架
国密的OAuth标准发布的很晚,2019年7月份才发布,标准名称是GM/T 0068 开放的第三方资源授权协议框架。不熟悉OAuth RFC标准,没有三方登录开发经验的(微博、微信三方登录),阅读该标准可能比较吃力。国密OAuth安全技术要求1.通信保密,要求基于国密HTTPS。2.获取access token接口,需要双向认证。授权服务器对第三方服务器的验证:1.口令2数字证书。3.对第三方重定向uri要重点保护,防止授权码泄露。1.固定,注册时提供2.强身份认证时,可以不固定。.原创 2020-06-29 21:50:42 · 1367 阅读 · 0 评论 -
政务服务一体化平台的电子证照需要时间戳服务吗?
今天接到一个业务电话,先是咨询了一下我们单位的时间戳服务,接着谈到国家电子证照共享服务系统,他被业务部门要求为电子证照提供时间戳服务。因为政务CA支撑了全国大部分单位的电子印章数字证书,但我还没听说过在电子印章签章时需要时间戳服务。原来,业务单位要求生成电子证照时要加入时间,如证照发布时间取系统时间,担心系统出现偏差,这才有时间戳服务的需求。当时我的回复如下:1. 电子证照中的时间不应该取系统时间,时间应作为证照基础信息数据项,按流程人工审核填写。即纸质证照的时间如何确定的,电子证照就按相同方.原创 2020-06-21 22:39:26 · 985 阅读 · 0 评论 -
完整性--存储信息的完整性和传输信息的完整性
说到信息的完整性,都会想到哈希算法hash,可是这个hash算法到底是怎么用的呢?审计信息的完整性保护,通过SAM产生信息校验码进行完整性保护。原创 2020-06-20 23:12:42 · 2499 阅读 · 0 评论 -
认证服务系统和CA RA LRA
CA(certificattion authority)中文意思是数字证书认证中心,是发放数字证书的机构。在日常工作中,CA和UKey数字证书的概念容易混淆,经常会听到对方说“我们的系统要应用你们的CA”,准确的说法是要采用数字证书的方式实现身份认证。什么是身份认证authority?简单说“证明你是你”或者“证明你是谁”的过程。最常用的身份认证是口令方式,证明你是注册在网站里的小明。前提条件是,你必须先注册,用户名是小明并设置口令。登录过程中,你输入用户名和口令,即完成了一次身份认证,系统确认你是原创 2020-06-05 22:28:04 · 10083 阅读 · 0 评论