密码应用
文章平均质量分 86
密码知识分享
「已注销」
这个作者很懒,什么都没留下…
展开
-
【密码科普】第8期 - 白盒密码技术
作者|姜钰来源|翼安研习社发布时间|2022-01-281. 白盒密码为何成为密码工程与密码理论的研究热点白盒密码是一个古老的密码研究方向,到今天再度被提及,是因为该技术代表了一种适合当今时代的新理念。白盒密码基于这样的假设,即敌手能够进入密码系统,并获知密码系统中的所有信息。在这样的假设下设计密码系统并保证密码安全就是白盒密码的主要研究内容。白盒密码(或者理解为密码系统白盒化)就意味着开放密码系统的体系结构和部分细节,其理由有以下几点:1.1 保障密码系统体系结构不被人知晓(保密),即.原创 2022-01-29 09:23:02 · 7181 阅读 · 0 评论 -
【密码科普】第7期 - 凯撒密码与密码机
作者|姜钰来源翼安研习社发布时间|2022-01-211. 凯撒密码罗马史上第一位独裁者、罗马帝国之父、攻无不克的名将、日历发明家、拉丁语文学家、埃及艳后克利奥帕特拉背后的男人…除了这些声名赫赫的传奇事迹,凯撒大帝还有一个鲜为人知的技能点:密码学。其实,大帝并不是历史上第一个想出加密算法的人。根据我朝姜子牙在3000年前就发明了古装版密码本《阴书》。公元前四世纪,古希腊人发明了卷轴式密码本《天书》;公元前五世纪的斯巴达汉子,也会把皮带卷在一根木棒上,只有特定直径的“密码棒”,才能把皮带上的字.原创 2022-01-24 09:44:41 · 2403 阅读 · 0 评论 -
商用密码算法简介
作者| 薛伟佳来源|翼安研习社发布时间|2022-01-141. 商用密码算法简介在《中华人民共和国密码法》中,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。其中,商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。国产商用密码算法主要包括SM1/2/3/4/7/9以及祖冲之算法ZUC。注:SM是商密ShangMi的拼音首字母,ZUC是祖冲之ZUCHO.原创 2022-01-24 09:35:27 · 5737 阅读 · 0 评论 -
我院自研安全系统高效响应处置Java史诗级安全漏洞
作者|陈茂飞、吴波、谢泳来源| 翼安研习社发布时间|2021-12-23近日,广为使用的Apache Log4j2被公开曝露出Log4j2远程代码执行高危漏洞,让安全业界绷紧了神经,官方 CVSS 评分更是高达10.0分。Apache Log4j2是一个基于Java的日志记录工具,在业务系统开发中该日志框架被大量用于记录日志信息。Log4j2中存在的JNDI注入漏洞使得当将特定输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。由于该组件在业务项目中使用广泛、.原创 2022-01-07 15:47:11 · 2117 阅读 · 0 评论 -
【密码科普】第6期 - 密码算法和商用密码体系架构
作者| 姜钰来源| 翼安研习社发布时间|2022-01-061. 密码算法的分类1.1 对称密码算法加密和解密使用相同密钥的加密算法。该算法又分为分组密码算法(块加密算法)和流密码算法(序列密码算法)。常见的分组密码算法包括AES、SM1(国密)、SM4(国密)、DES、3DES、IDEA、RC2 等。常见的流密码算法包括RC4、ZUC(国密)等。1.2 公钥密码算法加密和解密使用不同密钥的加密算法。常见的非对称加密算法:SM2(国密)、RSA、ECC、Diffie-Hellm.原创 2022-01-07 15:42:18 · 2348 阅读 · 0 评论 -
【密码科普】第5期
作者|姜钰来源|翼安研习社发布时间|2021-12-301. 我国商用密码标准体系框架分为管理维、技术维、应用维 体系架构1、管理维主要体现密码标准管理层级和归口单位的不同, 商用密码国家标准由全国信息安全标准化技术委员会(简称“信安标委”)提出并归口,行业标准由国家密码管理局归口管理,团体标准由密码领域学会、行业协会等社会组织协调相关市场主体共同制定以满足市场和创新需要。截至2021年8月,已发布密码国家标准39项,密码行业标准115项,团体标准正在积极研究探索。2、技术维主要从标准所处.原创 2021-12-31 15:16:03 · 6441 阅读 · 0 评论 -
【密码科普】第4期 - 密码协议
作者|姜钰来源|翼安研习社发布时间|2021-12-161. 密码协议的定义所谓协议,就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。包含以下三层含义:协议自始至终是有序的过程,每一个步骤 必须依次执行,在前一步没有执行完之前,后面的步骤不能执行;协议至少需要两个参与者;通过执行协议必须能够完成某项任务。协议运行前,协议中的每个参与者都必须预先拥有或知道运行协议所需的资源,都必须预先知道所要完成的协议步骤,并同意遵守它。协议本身必须被明确定义,不能产生歧义,并且必.原创 2021-12-17 15:10:36 · 2251 阅读 · 0 评论 -
【密码科普】第1期 - 守护安全“密”不可分
作者|姜钰来源|翼安研习社发布时间|2021-11-052019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,自2020年1月1日起正式施行。《密码法》是国家安全法律体系的重要组成部分,是我国密码领域的首部综合性、基础性法律。那么,《密码法》中所说的密码是指什么?提起密码,大家都不陌生,每天接触的计算机、手机需要开机“密码”、 登录电子邮箱、用银行卡支付同样需要“密码”。不过,生活中的这些“密码”实际上是口令。口令只是进入计算机、手机、电子邮箱或个人银行账.原创 2021-11-05 14:41:33 · 452 阅读 · 1 评论 -
国密SM2算法陷入安全危机? 假!SM2仍然安全
作者|密码应用研究团队:薛伟佳、王聪丽、王靖然来源|翼安研习社发布时间|2021-09-08事件回顾2021年8月24日,开源社区OpenSSL发布了OpenSSL 1.1.1l。发布的这个版本,主要是为了修复一个“缓冲区溢出”漏洞——CVE-2021-3711。而这个漏洞,可以被攻击者用来更改应用程序的行为,或使应用程序崩溃,导致应用程序拒绝服务或敏感信息泄露。有人认为,OpenSSL这个漏洞的产生,与国密SM2密文解密有关。于是,很多非专业人员就在担心:国密SM2是不是不安全?!.原创 2021-09-10 14:14:52 · 2342 阅读 · 0 评论 -
【PKI技术】第一弹 — 什么是PKI?
作者|王聪丽来源| 翼安研习社发布时间|2021-05-20前言随着密码法的出台,我国将信息系统密码应用提升到了法律层面,PKI是实现身份鉴别、数据保密性、完整性、不可否认性等安全服务的重要支撑,有助于企业满足信息系统密码应用和合规性要求,顺利通过等保、密评。想要知道什么是PKI,需要先来认识一下公钥密码算法。公钥密码算法公钥密码算法,又称非对称密码算法,使用两个密钥:其中一个密钥是保密的,称作“私钥”,另一个密钥是公开的,称作“公钥”,这两个密钥之间存在一些特殊的数学关系,从私钥可推导.原创 2021-05-21 15:43:20 · 1096 阅读 · 0 评论 -
【密码应用】202103期密码资讯
作者|高杨信息收集|高杨目录1. 6部门联合印发《重庆市工业信息安全管理实施办法(试行)》2. 工信安全中心:《2020年我国网络安全产业产融合作发展报告》3. 全国政协委员周鸿祎:三份提案聚焦数字时代安全“必答题”4. 中国信通院:《数字时代治理现代化研究报告(2021年)》5. 七所高校新增“密码科学与技术”专业6. 121个!工信部公示2021-2021年度国家物联网项目名单1. 6部门联合印发《重庆市工业信息安全管理实施办法(试行)》【摘要】 2021年2月24日,重庆市经济和信.原创 2021-03-12 15:19:34 · 561 阅读 · 1 评论