商用密码应用测评之完整性保护

最新推荐文章于 2024-10-08 09:11:28 发布
最新推荐文章于 2024-10-08 09:11:28 发布
阅读量2.6k 收藏 15
点赞数 1
分类专栏: 商用密码检测 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479940/article/details/114386447
版权

数据完整性保护的目的在于保护信息面授非授权实体的篡改或替代。数据完整性的破坏包括有意或者无意的损坏。
数据完整性保护有两种基本方法:
(1) 访问控制:限制非授权实体修改被保护的数据。
(2) 损坏—检测:无法避免数据损坏,但能确保这些损坏能被检测,并能够被纠正或报警。
在这里插入图片描述
在测评应用指标中,与完整性保护有关的要求有以下这些:
在这里插入图片描述
在这里插入图片描述

注意:
(1) 在数据库中查看数字签名时可以先看位数。SM2签名值是128位,RSA-1024的签名值是256位,RSA-2048签名值是512位,可以大体上判断是否使用SM2进行完整性保护。
(2) Notepad中的base64编码功能有问题,要使用工具中的编码功能。
(3) 在报文中找签名和证书过程如下:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

AndreaCervina
关注
专栏目录
密码学与网络安全笔记整理-数据完整性技术
SYSU_LBY的博客
03-19 8608
数据完整性类似于通信中的校验码功能,在密码学领域数据完整性用于验证收到信息的正确性,校验收到的信息是否经过篡改,校验收到的信息是真实的发送者发送而非伪造。发送者通过编码为消息增加一些“冗余”,生成一个校验值,并将该校验值附在消息之后。接收者根据协商好的规则,利用附加的校验值来检测接收到消息的正确性。 对称技术,有效的变换f和g是对称算法,意味着f = g,并且Ke = Kv
商用密码应用安全性评估 & 商用密码测评师 (思维导图)
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能与密码应用 ...第2章 商用密码应用安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
密评-----存储数据完整性流程
yidingyaoShanga的博客
11-03 1985
系统的体检数据、企业信息数据、体检人员数据等关键数据存储前,系统自动调用服务器密码机,使用SM3杂凑算法和SM2非对称密码算法,对关键数据进行签名,并将体检数据、企业信息数据、体检人员数据信息及其数字签名值同时存储,保证其完整性。用户每次访问重要的关键数据时,系统自动调用服务器密码机,使用SM3杂凑算法,验证关键数据的相关敏感信息的MAC值,及时发现篡改行为。c).服务器密码机比较当前关键数据的相关敏感信息和最近一次关键数据的相关敏感信息的MAC值,是否一致,并向系统返回结果;
如何保护数据的保密性、完整性和可用性?
最新发布
破损的天堂鸟博客
10-08 1416
保护数据的保密性、完整性和可用性是确保数据安全的关键。通过这些措施,可以有效地保护数据的保密性、完整性和可用性,从而确保数据在整个生命周期中的安全性和可靠性。
等保2.0|密码技术测评(等保测评过程中的完整性和保密性)
maple_leaf
06-15 1471
在等保测评过程中,不免要遇到密码技术,以三级系统为例,在安全计算环境中,主要涉及到三个控制点,6个测评指标,那么在实际测评中如何进行测评呢,本文将带你走进密码学的世界。
移动通信网中的密码算法演进之完整性保护
yimenren的博客
07-14 4339
转自:https://www.sohu.com/a/217061921_722211 移动研究院出品,必属精品 我们之前介绍过移动通信网用于保护空口机密性的算法演进,本篇主要介绍完整性保护算法的演进。完整性是确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现的必要技术手段。 由于在通信系统演进的过程中,空口的完整性保护算法与机密性保护算法相同但参数与计算流程不同,因此本篇主要介绍移动通信...
密评实战之设备和计算安全
2301_80331596的博客
11-17 1808
密评、设备和计算安全
浅谈完整性保护
weixin_44535758的博客
12-01 2424
书面语言:数据没有遭受以非授权方式所作的改变的性质,直白点说就是防止/验证非授权篡改。
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则》是中国密码学密评联委会制定的一份规范文档,旨在为信息系统的密码应用提供量化的安全性评估方法。这份规则依据GB/T AAAAA《信息安全技术 信息系统密码应用基本要求》和GM/...
商用密码应用安全测评机构管理办法(试行)
01-31
商用密码应用安全测评机构管理办法(试行)》是中国在网络安全领域中针对商用密码应用安全的一份重要法规。该办法旨在规范商用密码应用安全测评活动,确保相关机构在提供测评服务时能够遵循统一的标准和程序,...
商用密码应用安全性评估FAQ
08-17
该FAQ涵盖了商用密码应用安全性评估的各个方面,包括信息系统密码应用基本要求的等级、应、宜、可测评指标把握、物理和环境安全层面的测评对象识别和确定、网络和通信安全层面的测评对象识别和确定、设备和计算安全...
商用密码应用安全性评估FAQ(第三版)
10-29
商用密码应用安全性评估FAQ(第三版)》是中国密码学密评联委会为提升商用密码应用安全性评估工作的质量和效率而发布的指导性文件。该文件针对评估工作中遇到的常见问题进行了详细解答,旨在帮助相关人员理解和...
密码学中的SM2
热门推荐
ThePythonFucker的博客
06-21 1万+
SM2是中国密码学算法标准中的一种非对称加密算法,它是由国家密码管理局(中国密码局)发布的一种椭圆曲线公钥密码算法。SM2基于椭圆曲线离散对数问题,主要用于数字签名、密钥交换和加密等密码学应用。非对称加密:SM2使用非对称密钥加密体制,包括公钥和私钥。公钥用于加密数据和验证数字签名,私钥用于解密数据和生成数字签名。椭圆曲线密码学:SM2基于椭圆曲线密码学,通过椭圆曲线上的点运算来实现加密和解密操作。SM2采用的是素数域上的椭圆曲线,具体是由国家密码管理局指定的一条256位的椭圆曲线。安全性。
看懂密评的四步
H3C的博客
05-09 6651
什么是密评密评全称:商用密码应用安全性评估 定义:对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。 这句话精简一下,即:对网络和信息系统密码应用进行评估。在网络和信息系统中,密码几乎无处不在,用户登录、管理员操作、业务系统之间互相调用数据…全都跟密码息息相关,因此在做密评的时候,需要针对整个网络和信息系统进行测评。 1、评估对象:网络和信息系统 电信网、广播电视网、互联网等基础信息网络; 能源、教育、交通、卫生计生、金融等涉及国计民生和基础信息资源的重
Base64加密---加密学习笔记(一)
u012878236的专栏
09-02 326
密码的常用术语: (一) 明文:待加密信息 密文:经过加密后的明文 加密:明文转为密文的过程 加密算法:明文转为密文的转换算法 加密密钥:通过加密算法进行加密操作用的密钥 解密:将密文转为明文的过程 解密算法:密文转为明文的算法 解密密钥:通过解密算法进行解密操作用的密钥 注意:加密与解密一般是成对出现的,但是对于单项的加密(如MD5)是不存在解密过程的 (二) ...
关于SM2软件加密与硬件加密的问题
MAX_VALUE的博客
04-25 1686
日常开发工作中,涉及到SM2算法的加密和解密时,如果一方使用软件实现,而另一方使用硬件实现,可能会遇到一些联调过程中的问题。在SM2的加密和解密过程中,涉及到对ASN.1格式的编码和解码。接口上送的sm2加密值为硬件加密机加密后的asn1字节数组,应用程序需要将asn1转换原始数据进行解密,偶现错误发生在转换过程中。如果可能的话,尽量使软件和硬件使用相同的ASN.1库,以确保编码和解码的一致性。1.编码/解码不一致:软件和硬件可能采用不同的ASN.1编码规则或者库来处理ASN.1格式的数据。
密码应用安全性评估实施要点之二密码技术应用要求与实现要点(2)
Lapedius的博客
03-27 1万+
物理和环境安全、网络和通信安全要求与实现要点1 物理和环境安全的要求与实现要点1) 身份鉴别2) 电子门禁记录数据完整性3) 视频记录数据完整性4) 密码模块实现2 网络和通信安全的要求与实现要点① 身份鉴别② 内部网络安全接入③ 访问控制信息完整性④ 通信数据完整性⑤ 通信数据保密性⑥ 集中管理通道安全⑦ 密码模块实现 1 物理和环境安全的要求与实现要点 物理和环境安全密码应用总则如下: ①采用密码技术实施对重要场所、监控设备等的物理访问控制。 ②采用密码技术对物理访问控制记录、监控信息等物理和环境的敏感
密评:网络和通信层面
共勉
05-09 5969
取证材料:wireshark抓取政务外网IPSec与IPSec VPN之间的通信信道之间的数据流量包截图、IPSec VPN配置文件截图、IPSec VPN商用密码产品认证证书、流量导出的数字证书截图、数字证书的有效性验证截图、证书的颁发者合规性证明截图等。取证材料:wireshark抓取互联网VPN与运维SSL VPN之间的运维通信信道之间的数据流量包截图、SSL VPN配置文件截图、SSL VPN商用密码产品认证证书、流量导出的数字证书截图、数字证书的有效性验证截图、证书的颁发者合规性证明截图等。
密码应用安全性评估-应用层国密改造
Hyacinth12138的博客
09-06 1万+
密码应用安全性评估-应用层国密改造参考
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值