国密学习笔记 密码功能要求与实现 GM/T 0054

最新推荐文章于 2023-09-12 11:45:47 发布
最新推荐文章于 2023-09-12 11:45:47 发布
阅读量778 收藏 1
点赞数
分类专栏: 商用密码检测 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479940/article/details/111628253
版权

密码功能要求:

机密性:使用对称加密或非对称加密(特殊情况使用杂凑算法)实现机密性
信息系统中保护的对象为:
1.传输的重要数据,敏感数据或整个报文
2.存储中的数重要数据和敏感数据
3.身份鉴别信息
4.密钥数据

完整性:使用消息鉴别码MAC(基于对称密码或杂凑算法)、数字签名(基于公钥算法)
信息系统中保护的对象为:
1.传输中的重要数据,敏感数据或整个报文
2.存储中的重要数据,敏感数据和文件
3.身份鉴别信息
4.密钥数据
5.日志记录
6.视频监控音像记录
7.访问控制信息
8.重要程序
9.重要信息资源敏感标记 ***解释:
10.电子门禁系统进出记录
11.采用可信计算机技术建立从系统到应用的信任链

真实性:使用动态口令、消息鉴别码MAC(基于对称密码或杂凑算法)、数字签名(基于公钥算法)
信息系统中应用场景为:
1.进入重要物理区域的人员身份鉴别
2.通信双方身份鉴别
3.网络设备接入时的身份鉴别
4.登陆操作系统和数据库时的用户身份鉴别
5.应用系统的用户身份鉴别
7.采用可信计算技术的平台身份鉴别

不可否认性:使用数字签名(基于公钥算法)
使用数字签名实现不可否认性,包括发送、接收、审批、创建、修改、删除、添加、配置等操作。

AndreaCervina
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GM_T 0054-2018.pdf
12-03
标准编号:GM/T 0054-2018 标准名称:信息系统密码应用基本要求 英文名称:General requirements for information system cryptography application 发布部门:密码管理局 发布日期:2018-02-08 实施日期:2018-02-08 标准状态:现行 标准格式:PDF 文件页数:28页 起草单位:北京数字认证股份有限公司、密码管理局商用密码检测中心、成都卫士通信息产业股份有限公司、长春吉大正元信息技术股份有限公司、中金融电子化公司、上海交通大学、长沙银河网络有限公司 起草人员:詹榜华、邓开勇、傅大鹏、钟博、阎世
浅谈国密算法
weixin_33923148的博客
05-08 2198
2019独角兽企业重金招聘Python工程师标准>>> ...
密码局 密评资料 GM:T 0054 信息系统密码应用基本要求.pdf
10-29
密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术。 本标准主要从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出了等级保护不同级别的密码技术应用要求,明确了等级保护不同级别的密钥管理和安全管理要求。 本标准中,“密码”是指“商用密码”。 本标准文木中,“可”表示可以、允许,是陈述型描述,表示在标准的界限内所允许的条款;“宜”表示推荐、建议,是推荐型描述,表示该条款是首选但不是必须要求;“应”表示应该、要求,是要求型描述,表明符合标准需要满足的要求
GM∕T 0054-2018 信息系统密码应用基本要求.pdf
01-15
GM∕T 0054-2018 信息系统密码应用基本要求.pdf GM∕T 0054-2018 信息系统密码应用基本要求.pdf
GM-T 0054-2018信息系统密码应用基本要求.pdf
11-21
本标准规定了信息系统商用密码应用的基本要求; 本标准适用于指导、规范和评估信息系统中的商用密码应用
GM/T 0054-2018《信息系统密码应用基本要求
11-05
GM/T 0054-2018《信息系统密码应用基本要求》 这个是家最新的网络安全标准材料。
等保三级密码技术应用要求 GM/T 0054-2018
weixin_44479940的博客
12-25 8600
技术要求 物理和环境安全 1.真实性:物理访问控制的身份鉴别信息,重要区域进入人员身份 2.完整性:电子门禁系统进出记录 3.完整性:视频监控音像记录 4.宜使用硬件密码产品实现密码运算和密钥管理,符合GM/T0028三级以上密码模块或通过密码管理部门核准 网络与通信安全 1.机密性+真实性:通信双方进行身份认证,防截获,防假冒,防重用,保证传输过程中的鉴别信息的机密性,网络设备实体身份的真实性 2.完整性:网络边界和系统资源访问控制信息 3.完整性:通信过程中的数据 4.机密性:通信过程中的敏感数
GM/T 0070-2019 《电子保单密码应用技术要求
01-07
GM/T 0070-2019 《电子保单密码应用技术要求》 本标准描述了保险行业电子保单业务的密码应用需求,规定了电子保单的投保、签发、存储、验证、递送等电子保单管理主要环节的密码应用技术要求,本标准可为电子保单的面...
GM/T 0027-2014 《智能密码钥匙技术规范》
01-07
本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等有关内容。 本标准适用于智能面钥匙的研制、开发、测试和使用,也可用于指导智能密码钥匙的检测。
国密标准 《GM/T 0104-2021 云服务器密码机技术规范》 正式版
08-18
国密标准 《GM/T 0104-2021 云服务器密码机技术规范》 正式版
GM/T 0005-2012 随机性检测规范》PDF(国密标准 密码管理局标准)
08-15
GM/T 0005-2012 随机性检测规范》PDF(国密标准 密码管理局标准)
一种基于国密算法CPU卡的门禁系统方案的设计
05-16
一种基于国密算法CPU卡的门禁系统方案的设计,包含了内部认证和外部认证的描述
GM/T 0030-2014 《服务器密码机技术规范》
01-07
本标准规定了服务器密码及的相关术语,规定了服务器密码功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。 本标准适用于服务器密码机的研制、使用,也可用于指导服务器密码机的检测。
GM/T 0012-2012 《可信计算 可信密码模块接口规范》
01-07
GM/T 0012-2012 《可信计算 可信密码模块接口规范》 本标准描述可信计算密码模块接口规范,详细定义了可信密码模块的功能及命令函数接口规范。 本标准适用于可信计算密码模块相关产品的研制、生产、测评与应用开发...
国密OAuth安全技术要求--GM/T 0068 开放的第三方资源授权协议框架
u011893782的博客
06-29 1369
国密的OAuth标准发布的很晚,2019年7月份才发布,标准名称是GM/T 0068 开放的第三方资源授权协议框架。 不熟悉OAuth RFC标准,没有三方登录开发经验的(微博、微信三方登录),阅读该标准可能比较吃力。 国密OAuth安全技术要求 1.通信保密,要求基于国密HTTPS。 2.获取access token接口,需要双向认证。授权服务器对第三方服务器的验证:1.口令2数字证书。 3.对第三方重定向uri要重点保护,防止授权码泄露。1.固定,注册时提供2.强身份认证时,可以不固定。 .
智能密码钥匙国密标准GMT0027-2014
ryanzzzzz的博客
04-03 1639
(2)密钥管理-设备发行(必须对设备认证密钥修改)、口令(不小于6字符、错误口令限制不超过10次、安全方式存储、不输出、管理终端和智能密码钥匙之间传输加密、防重放)、私钥安全(不输出、不导出、不能以任何方式泄露私钥、每次执行签名必须身份验证)、抵抗攻击(防止解剖、探测和非法读取有效的密钥保护机制、能力分析攻击、电磁分析攻击、时间分析攻击、错误注入攻击)、抵抗外部环境变化(高低温、高低电压、强光电磁紫外线静电电压毛刺干扰)、具备非法使用的权限控制机制。(4)设备管理-设备认证密钥更新、应用的删除、创建等。
信息系统密码应用技术框架
最新发布
新时代农民工
09-12 411
本标准从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出密码应用技术要求,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四个方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。
《商用密码应用与安全性评估》第四章 密码应用安全性评估实施要点-小结
热门推荐
Hyacinth12138的博客
07-24 2万+
密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评 总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理 密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则 在设计密码应用解决方案时,应注意两大方面内容: 信息系统支撑平台的密码应用 信息系统业务应用密码应用 密码应用解决方案主要包括:系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系
国密标准GM/T 0028-2014:密码模块安全解析
密码模块定义为实现密码运算、密钥管理等功能的硬件、软件或固件组合。标准设定了四个安全等级,涵盖11个安全域,包括但不限于安全设计、实现、运行和废弃。不过,标准并不规定密码模块的正确应用和部署方式。 1.2 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值