商用密码应用与安全性评估
2023-05-30 11:32:05 3 举报AI智能生成
商用密码相关介绍及密评相关知识
作者其他创作
大纲/内容
秘钥生成
提交申请
审核检查
证书签发
产生
证书获取
数字签名有效性
证书有效期
证书撤销状态
验证使用
证书存储
使用
撤销
更新
归档
签名证书
加密证书
双证书体系
数字证书
第一阶段:主模式
第二阶段:快速模式
核心协议:ISAKMP协议
IKE协议
AH协议
ESP协议
IPSec:网络层,站到站通信
上层:握手协议
下层:记录层协议
SSL:应用层与传输层之间,端到站通信
D-H密钥交换协议
MQV密钥交换协议
SM2密钥交换协议
密钥交换协议
一次传递鉴别
两次传递鉴别
单相鉴别
三次传递鉴别
多次传递鉴别
相互鉴别
实体鉴别协议
密码协议
2019.10.26颁布,2020.01.01实施
第一,坚决贯彻党管密码根本原则,落实中央指示批示精神
第二,规范密码应用和管理,促进密码事业发展
第三,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益
立法目的
第一,坚持党管密码和依法管理相统一
第二,坚持创新发展和确保安全相统一
第三,坚持简政放权和加强监管相统一
立法精神
夯实基础、落实保障,鼓励创新、促进合作,简政放权、转变方式,注重安全、重点管控,行业自律、强化监督
主要内容
密码法
一部涉及规范多项密码管理工作的法律:《电子签名法》
一部行政法规:《商用密码管理条例》
《商用密码科研管理规定》
《商用密码产品生产管理规定》
《商用密码产品销售管理规定》
《商用密码产品使用管理规定》
《境外组织和个人在华使用密码产品管理办法》
《电子认证服务密码管理办法》
《信息安全等级保护商用密码管理办法》
《含有密码技术的信息产品政府采购规定》
八个专项管理规定
若干规范性文件:《关于加强通信类密码产品管理的通知》等
八项行政审批事项,十八项监管事项
密码法实施前
党管密码
依法行政
商用密码管理原则
法律法规
制度奠基
再次集结
体系建设
密评试点开展
发展历程
机构要素
人员要素
测评要素
报告要素
风控要素
第二层:实施层
网络安全法
商用密码管理条例
网络安全等级保护条例
法律法规制度
测评对象备案数据库
密码应用情况数据库
测评机构基础数据库
测评专家知识库
四类数据平台
发布宣传平台
支撑平台
底层:支撑层
体系结构
评估对象
评估内容:合规性、正确性、有效性
《商用密码应用安全性评估管理办法(试行)》:共四章二十二条
《商用密码应用安全性测评机构管理办法(试行)》
《商用密码应用安全性测评机构能力评审实施细则(试行)》
规范性文件
密评体系
密码基础类
基础设施类
密码产品类
应用支撑类
密码应用类
密码检测类
密码管理类
技术维
标准化法
管理维
应用维
密码标准体系框架
形态类型:软件、芯片、模块、板卡、整机、系统
功能类型::密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类
类型
商用密码产品
安全等级符合性检测
功能标准符合性检测
商用密码产品检测
密码标准体系
梳理需求,定义需求,设计方案
plan
按照plan阶段产出方案实施系统建设
do
初次评估、定期评估(三级以上每年一次)、应急评估
check
act
PDCA循环
凯撒密码
维吉尼亚密码
代换密码:采用代换表
栅栏密码
置换密码:改变明文字母位置
恩尼格玛密码机
机械密码
DES
AES
SM4(分组)、ZUC(序列)
对称密码
RSA
SM2、SM9
公钥密码
MD5
SHA
SM3
杂凑算法
现代密码
古典密码
密码技术
访问控制
信息隐藏
信息加密
保密性实现
访问控制方法
损坏-检测方法
完整性实现
在线认证服务器
离线认证服务器
基于密码技术的鉴别
基于静态口令的鉴别
基于动态口令的鉴别
基于生物特征的鉴别
真实性实现
不可否认实现:数字签名
密码技术实现
商用密码应用与安全性评估
0 条评论
回复 删除
下一页
