商用密码应用测评之完整性保护

最新推荐文章于 2024-04-27 20:40:06 发布
最新推荐文章于 2024-04-27 20:40:06 发布
阅读量2.3k 收藏 15
点赞数 1
分类专栏: 商用密码检测 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479940/article/details/114386447
版权

数据完整性保护的目的在于保护信息面授非授权实体的篡改或替代。数据完整性的破坏包括有意或者无意的损坏。
数据完整性保护有两种基本方法:
(1) 访问控制:限制非授权实体修改被保护的数据。
(2) 损坏—检测:无法避免数据损坏,但能确保这些损坏能被检测,并能够被纠正或报警。
在这里插入图片描述
在测评应用指标中,与完整性保护有关的要求有以下这些:
在这里插入图片描述
在这里插入图片描述

注意:
(1) 在数据库中查看数字签名时可以先看位数。SM2签名值是128位,RSA-1024的签名值是256位,RSA-2048签名值是512位,可以大体上判断是否使用SM2进行完整性保护。
(2) Notepad中的base64编码功能有问题,要使用工具中的编码功能。
(3) 在报文中找签名和证书过程如下:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

AndreaCervina
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
密码学与网络安全笔记整理-数据完整性技术
SYSU_LBY的博客
03-19 8508
数据完整性类似于通信中的校验码功能,在密码学领域数据完整性用于验证收到信息的正确性,校验收到的信息是否经过篡改,校验收到的信息是真实的发送者发送而非伪造。发送者通过编码为消息增加一些“冗余”,生成一个校验值,并将该校验值附在消息之后。接收者根据协商好的规则,利用附加的校验值来检测接收到消息的正确性。 对称技术,有效的变换f和g是对称算法,意味着f = g,并且Ke = Kv
密评实战之应用和数据安全
2301_80331596的博客
11-20 1051
密评、应用和数据安全
商用密码应用安全性评估量化评估规则
最新发布
西京刀客
04-27 688
商用密码应用安全性评估量化评估规则是一套用于对商用密码应用进行评估的规则和准则。它旨在通过定量的评估方法和标准,对商用密码应用安全性进行量化评估和打分,以衡量其在安全性方面的水平和可信度。
各行各业都在关注的“密评”到底是啥?一文带你读懂!
华为云官方博客
09-22 3779
今天我们就来讲讲关于“密评”的那些事儿,一文带你搞懂“密评”!
移动通信网中的密码算法演进之完整性保护
yimenren的博客
07-14 4059
转自:https://www.sohu.com/a/217061921_722211 移动研究院出品,必属精品 我们之前介绍过移动通信网用于保护空口机密性的算法演进,本篇主要介绍完整性保护算法的演进。完整性是确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现的必要技术手段。 由于在通信系统演进的过程中,空口的完整性保护算法与机密性保护算法相同但参数与计算流程不同,因此本篇主要介绍移动通信...
密评-----存储数据完整性流程
yidingyaoShanga的博客
11-03 911
系统的体检数据、企业信息数据、体检人员数据等关键数据存储前,系统自动调用服务器密码机,使用SM3杂凑算法和SM2非对称密码算法,对关键数据进行签名,并将体检数据、企业信息数据、体检人员数据信息及其数字签名值同时存储,保证其完整性。用户每次访问重要的关键数据时,系统自动调用服务器密码机,使用SM3杂凑算法,验证关键数据的相关敏感信息的MAC值,及时发现篡改行为。c).服务器密码机比较当前关键数据的相关敏感信息和最近一次关键数据的相关敏感信息的MAC值,是否一致,并向系统返回结果;
密评实战之设备和计算安全
2301_80331596的博客
11-17 1118
密评、设备和计算安全
浅谈完整性保护
weixin_44535758的博客
12-01 2149
书面语言:数据没有遭受以非授权方式所作的改变的性质,直白点说就是防止/验证非授权篡改。
Base64加密---加密学习笔记(一)
u012878236的专栏
09-02 280
密码的常用术语: (一) 明文:待加密信息 密文:经过加密后的明文 加密:明文转为密文的过程 加密算法:明文转为密文的转换算法 加密密钥:通过加密算法进行加密操作用的密钥 解密:将密文转为明文的过程 解密算法:密文转为明文的算法 解密密钥:通过解密算法进行解密操作用的密钥 注意:加密与解密一般是成对出现的,但是对于单项的加密(如MD5)是不存在解密过程的 (二) ...
商用密码应用安全性评估 & 商用密码测评师 (思维导图)
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能与密码应用 ...第2章 商用密码应用安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
商用密码应用安全测评机构能力要求.pdf
04-16
本要求适用于申请商用密码应用安全测评机构的单位。申请成为商用密码应用安全测评机构的单位应满足包括基本情况、人员结构、测评实验室条件、仪器设备条件、测评实施能力、质量管理能力和风险控制能力等方面的...
商用密码应用安全测评机构管理办法(试行).pdf
04-16
国家密码管理局2017年9月27日印发 为加强商用密码应用安全测评机构管理,规范测评行为,提高测评技术能力和服务水平,依据密码法律法规和《商用密码应用安全性评估管理办法(试行)》等规定,制定本办法。
商用密码应用安全性评估试题.docx
06-09
第二批商用密码应用安全性评估
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则
密码应用安全性评估实施要点之二密码技术应用要求与实现要点(2)
Lapedius的博客
03-27 1万+
物理和环境安全、网络和通信安全要求与实现要点1 物理和环境安全的要求与实现要点1) 身份鉴别2) 电子门禁记录数据完整性3) 视频记录数据完整性4) 密码模块实现2 网络和通信安全的要求与实现要点① 身份鉴别② 内部网络安全接入③ 访问控制信息完整性④ 通信数据完整性⑤ 通信数据保密性⑥ 集中管理通道安全⑦ 密码模块实现 1 物理和环境安全的要求与实现要点 物理和环境安全密码应用总则如下: ①采用密码技术实施对重要场所、监控设备等的物理访问控制。 ②采用密码技术对物理访问控制记录、监控信息等物理和环境的敏感
密评:网络和通信层面
共勉
05-09 4505
取证材料:wireshark抓取政务外网IPSec与IPSec VPN之间的通信信道之间的数据流量包截图、IPSec VPN配置文件截图、IPSec VPN商用密码产品认证证书、流量导出的数字证书截图、数字证书的有效性验证截图、证书的颁发者合规性证明截图等。取证材料:wireshark抓取互联网VPN与运维SSL VPN之间的运维通信信道之间的数据流量包截图、SSL VPN配置文件截图、SSL VPN商用密码产品认证证书、流量导出的数字证书截图、数字证书的有效性验证截图、证书的颁发者合规性证明截图等。
密码应用安全性评估-应用层国密改造
Hyacinth12138的博客
09-06 8896
密码应用安全性评估-应用层国密改造参考
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
热门推荐
N2O_666的博客
03-23 2万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
商用密码应用安全性评估
04-01
商用密码应用是指在商业领域中使用的各种密码技术和应用程序。这些应用程序通常涉及到敏感的商业信息,如财务信息、客户数据、商业秘密等。因此,商用密码应用安全性十分重要。 安全性评估是一种系统性的方法,用于评估商用密码应用安全性。安全性评估通常包括以下几个方面: 1. 安全需求分析:对商用密码应用安全需求进行分析和识别,确定安全性目标和要求。 2. 安全设计评估:对商用密码应用的设计进行评估,检查是否满足安全需求和最佳实践。 3. 安全实现评估:对商用密码应用的实现进行评估,检查是否有漏洞和安全问题。 4. 安全测试评估:对商用密码应用进行安全测试,检查是否满足安全需求和最佳实践。 5. 安全审计评估:对商用密码应用进行安全审计,检查是否满足安全需求和最佳实践。 在进行安全性评估时,应该综合考虑商用密码应用的整体安全性能,包括保密性、完整性、可用性和可信度等方面。此外,还需要考虑商用密码应用的使用环境、安全策略和管理措施等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值