密评
文章平均质量分 61
Jasioniso
商用密码应用与安全性评估,路过留个关注吧,谢谢
展开
-
密评:能力验证
随着商用密码应用安全性评估的快速发展,越来越多的密码从业人员参与其中,并先后取得了商用密码应用安全性评估从业人员的资格证书,为我国网络空间和信息安全奠定了坚实的基础。自2020年1月1日,《中华人民共和国密码法》正式实施以来,以法律的名义勾勒出了“以密码技术为核心、多种技术交叉融合的网络空间新安全体制”的清晰蓝图。其中商用密码应用安全性评估试点机构(简称“测评机构”)更是向着更好,更快的方向发展。从先前的(2020年7月30日)国家密码管理局公告(第40号)公布的24家测评机构试点目录,到后来的。原创 2024-04-08 14:38:26 · 677 阅读 · 1 评论 -
密评:安全问题及整改建议
建议部署包或者是安装包提供商使用合规的密码技术或密码算法对重要可执行程序进行完整性保护和真实性验证,使用商用密码认证机构认证合格的密码产品或遵循密码相关国家标准、行业标准的密码技术、密码算法,对重要可执行程序完整性、真实性进行保护。(如:部署具有商用密码产品认证证书且符合GB/T 37092-2018《信息安全技术 密码模块安全要求》二级及以上密码模块要求的服务器密码机,采用SM2数字签名技术进行完整性和真实性保护。安全问题及整改建议(三级系统)通信过程中重要数据的机密性。具备密码应用安全管理制度。原创 2023-09-18 11:31:42 · 971 阅读 · 0 评论 -
密评:典型密码产品应用测评技术和典型密码功能测评技术
GM/T 0115-2021 《信息系统密码应用测评要求》原创 2023-09-18 10:07:33 · 678 阅读 · 2 评论 -
密评:抓包工具Wireshark的使用教程
原创 2023-05-11 09:23:05 · 640 阅读 · 0 评论 -
密评:不同密码算法强度比较
密码算法介绍:原创 2023-05-10 15:09:38 · 1657 阅读 · 1 评论 -
密评:TLS协议与密码算法的关系
SHA_384:同时使用SHA _384做一个HMAC,有时候是密钥派生、有时候是完整性保护、 有的时候还会是做了一个SHA的签名。AES_256_GCM:加密的时候用AES_256_GCM的方式进行一个机密性和完整性的保护。ECDSA:对数据报文进行ECDSA的签名。P384:底层使用的一个椭圆曲线。ECDHE:临时密钥协商。原创 2023-05-10 16:27:42 · 506 阅读 · 0 评论 -
密评:TCPdump抓包教程以及修改SSH协议算法套件
网卡冲突:tcpdump -w /(路径)/234.cap -e host 192.168.x.x and port 22 and tcp。在最后一行添加参数:MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com。输入以下命令:完成后将数据包从服务器拷出(如有条件,准备两个账号,主机A抓包时,主机B远程连接)输入命令: ifconfig 查看本机地址:192.168.X.X。输入命令: ssh -2 (此处截图)输入命令: /etc/原创 2023-05-10 15:51:49 · 1414 阅读 · 0 评论 -
密评辅助工具的几点思考
密评工具原创 2022-12-14 10:38:37 · 1034 阅读 · 9 评论