商用密码应用与安全性评估
2023-05-30 11:32:05 3 举报
AI智能生成
商用密码相关介绍及密评相关知识
作者其他创作
大纲/内容
数字证书
产生
秘钥生成
提交申请
审核检查
证书签发
使用
证书获取
验证使用
数字签名有效性
证书有效期
证书撤销状态
证书存储
撤销
更新
归档
双证书体系
签名证书
加密证书
密码协议
IPSec:网络层,站到站通信
IKE协议
核心协议:ISAKMP协议
第一阶段:主模式
第二阶段:快速模式
AH协议
ESP协议
SSL:应用层与传输层之间,端到站通信
上层:握手协议
下层:记录层协议
密钥交换协议
D-H密钥交换协议
MQV密钥交换协议
SM2密钥交换协议
实体鉴别协议
单相鉴别
一次传递鉴别
两次传递鉴别
相互鉴别
两次传递鉴别
三次传递鉴别
多次传递鉴别
法律法规
密码法
2019.10.26颁布,2020.01.01实施
立法目的
第一,坚决贯彻党管密码根本原则,落实中央指示批示精神
第二,规范密码应用和管理,促进密码事业发展
第三,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益
立法精神
第一,坚持党管密码和依法管理相统一
第二,坚持创新发展和确保安全相统一
第三,坚持简政放权和加强监管相统一
主要内容
夯实基础、落实保障,鼓励创新、促进合作,简政放权、转变方式,注重安全、重点管控,行业自律、强化监督
密码法实施前
一部涉及规范多项密码管理工作的法律:《电子签名法》
一部行政法规:《商用密码管理条例》
八个专项管理规定
《商用密码科研管理规定》
《商用密码产品生产管理规定》
《商用密码产品销售管理规定》
《商用密码产品使用管理规定》
《境外组织和个人在华使用密码产品管理办法》
《电子认证服务密码管理办法》
《信息安全等级保护商用密码管理办法》
《含有密码技术的信息产品政府采购规定》
若干规范性文件:《关于加强通信类密码产品管理的通知》等
八项行政审批事项,十八项监管事项
商用密码管理原则
党管密码
依法行政
密评体系
发展历程
制度奠基
再次集结
体系建设
密评试点开展
体系结构
第二层:实施层
机构要素
人员要素
测评要素
报告要素
风控要素
底层:支撑层
法律法规制度
密码法
网络安全法
商用密码管理条例
网络安全等级保护条例
支撑平台
四类数据平台
测评对象备案数据库
密码应用情况数据库
测评机构基础数据库
测评专家知识库
发布宣传平台
评估对象
评估内容:合规性、正确性、有效性
规范性文件
《商用密码应用安全性评估管理办法(试行)》:共四章二十二条
《商用密码应用安全性测评机构管理办法(试行)》
《商用密码应用安全性测评机构能力评审实施细则(试行)》
密码标准体系
密码标准体系框架
技术维
密码基础类
基础设施类
密码产品类
应用支撑类
密码应用类
密码检测类
密码管理类
管理维
标准化法
应用维
商用密码产品
类型
形态类型:软件、芯片、模块、板卡、整机、系统
功能类型::密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类
商用密码产品检测
安全等级符合性检测
功能标准符合性检测
PDCA循环
plan
梳理需求,定义需求,设计方案
do
按照plan阶段产出方案实施系统建设
check
初次评估、定期评估(三级以上每年一次)、应急评估
act
密码技术
古典密码
代换密码:采用代换表
凯撒密码
维吉尼亚密码
置换密码:改变明文字母位置
栅栏密码
机械密码
恩尼格玛密码机
现代密码
对称密码
DES
AES
SM4(分组)、ZUC(序列)
公钥密码
RSA
SM2、SM9
杂凑算法
MD5
SHA
SM3
密码技术实现
保密性实现
访问控制
信息隐藏
信息加密
完整性实现
访问控制方法
损坏-检测方法
真实性实现
基于密码技术的鉴别
在线认证服务器
离线认证服务器
基于静态口令的鉴别
基于动态口令的鉴别
基于生物特征的鉴别
不可否认实现:数字签名
0 条评论
下一页