密码功能要求:
机密性:使用对称加密或非对称加密(特殊情况使用杂凑算法)实现机密性
信息系统中保护的对象为:
1.传输的重要数据,敏感数据或整个报文
2.存储中的数重要数据和敏感数据
3.身份鉴别信息
4.密钥数据
完整性:使用消息鉴别码MAC(基于对称密码或杂凑算法)、数字签名(基于公钥算法)
信息系统中保护的对象为:
1.传输中的重要数据,敏感数据或整个报文
2.存储中的重要数据,敏感数据和文件
3.身份鉴别信息
4.密钥数据
5.日志记录
6.视频监控音像记录
7.访问控制信息
8.重要程序
9.重要信息资源敏感标记 ***解释:
10.电子门禁系统进出记录
11.采用可信计算机技术建立从系统到应用的信任链
真实性:使用动态口令、消息鉴别码MAC(基于对称密码或杂凑算法)、数字签名(基于公钥算法)
信息系统中应用场景为:
1.进入重要物理区域的人员身份鉴别
2.通信双方身份鉴别
3.网络设备接入时的身份鉴别
4.登陆操作系统和数据库时的用户身份鉴别
5.应用系统的用户身份鉴别
7.采用可信计算技术的平台身份鉴别
不可否认性:使用数字签名(基于公钥算法)
使用数字签名实现不可否认性,包括发送、接收、审批、创建、修改、删除、添加、配置等操作。