weixin_44479940的博客

数据完整性保护的目的在于保护信息面授非授权实体的篡改或替代。数据完整性的破坏包括有意或者无意的损坏。数据完整性保护有两种基本方法：（1） 访问控制：限制非授权实体修改被保护的数据。（2） 损坏—检测：无法避免数据损坏，但能确保这些损坏能被检测，并能够被纠正或报警。在测评应用指标中，与完整性保护有关的要求有以下这些：注意：（1） 在数据库中查看数字签名时可以先看位数。SM2签名值是128位，RSA-1024的签名值是256位，RSA-2048签名值是512位，可以大体上判断是否使用SM2进行

以csdn为例，下面分享几种常用的查看密码算法的方法。抓包1.先ping一下csdn，看到目标ip地址为 47.95.164.112抓包，过滤ip，得到以下报文点开server hello，打开SSL协议，可以查看所用的密码套件注意有时候国密算法套件会显示不出来，或是显示错误。但是后面的（0xc02f）是一定准确的，可以对照这个表来核实在certificate，key exchange当中可以看到两张证书。一张是加密证书，一张是签名证书。鼠标放在这两张证书上——右键——导出分组

等保四级密码技术应用要求在等保三级的基础上增加和修改了一些标准，因此本文将主要列举新增和修改的部分，以供参考。等保三级密码技术应用要求： https://blog.csdn.net/weixin_44479940/article/details/111664959技术要求所有等保四级系统都应使用硬件密码产品实现密码运算和密钥管理，符合GM/T0028三级以上密码模块或通过国家密码管理部门核准网络和通信安全新增：应采用密码技术对连接到内部网络的设备进行身份认证，确保接入网络的设备真实可信应用与数据

密码功能要求：机密性：使用对称加密或非对称加密（特殊情况使用杂凑算法）实现机密性信息系统中保护的对象为：1.传输的重要数据，敏感数据或整个报文2.存储中的数重要数据和敏感数据3.身份鉴别信息4.密钥数据完整性：使用消息鉴别码MAC（基于对称密码或杂凑算法）、数字签名（基于公钥算法）信息系统中保护的对象为：1.传输中的重要数据，敏感数据或整个报文2.存储中的重要数据，敏感数据和文件3.身份鉴别信息4.密钥数据5.日志记录6.视频监控音像记录7.访问控制信息8.重要程序9.重要

杂凑算法又称密码散列、哈希算法、摘要算法。杂凑算法对任意长的输入计算得到固定长度输出的消息摘要或杂凑值，输出长度与算法有关。常见的国密算法有SM3、HMAC。SM3是我国采用的一种杂凑密码算法，由国家密码管理局于2010年12月17日发布。相关标准：GM/T 0004-2012 《SM3密码杂凑算法》。在商用密码体系中，SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开。据国家密码管理局表示，其安全性及效率与SHA-256相当。SM3采用M-D结构，经过填充、扩展、迭代压缩后，生

对称密码的特征是加密密钥和解密密钥完全相同或者一个密钥很容易从另一个密钥中导出。对称密码有两种主要形式：序列密码（也叫流密码，stream cipher），国密标准中的ZUC祖冲之算法ZUC在生成密钥流时采用128bit的初始密钥和128bit的初始向量IV作为输入参数，随着电路时钟的变化，LFSR的状态被比特重组后输入非线性函数F，每一拍输出一个32bit密钥流Z。然后Z与明文P按位异或生成密文C。相关行标：GM/T 0001.1-2012基于ZUC有两种算法：机密性算法128-EEA3和完整性

国家密码管理局，关于gm/t的标准GM/T 0074-2019 网上银行密码应用技术要求GM/T 0073-2019 手机银行信息系统密码应用技术要求GM/T 0068-2019 开放的第三方资源授权协议框架GM/T 0076-2019 银行卡信息系统密码应用技术要求GM/T 0075-2019 银行信贷信息系统密码应用技术要求GM/T 0071-2019 电子文件密码应用指南GM/T 0069-2019 开放的身份鉴别框架GM/T 0066-2019 商用密码产品生产和保障能力建设实施指南