密码技术是实现内生安全的核心和基础,整体贯穿硬件(芯片)平台、操作系统、应用服务器(中间件平台)、业务应用系统各个层次,密码技术应用需从系统规划设计开始,尽量满足各个层次的密码安全设计要求。 密码在业务应用系统中的作用 1、正确鉴别用户身份及权限。使用密码技术对用户进行身份标识和身份鉴别,实现身份鉴别信息的防截获、防假冒和防重用,保证…
2022-10-10
根据《商用密码应用安全性评估管理办法(试行)》《商用密码应用安全性测评机构管理办法(试行)》等有关规定的要求,测评机构和测评人员、网络与信息系统责任单位、密码管理部门三方在密评工作中的职责各不相同,只有三方通力协作配合,才能将密评工作扎实做好。 商用密码应用安全性评估各方职责 01 测评机构和测评人员的职责 商用密码应用安全性评估工作…
2022-09-29
依据《中华人民共和国密码法》等法律法规,按照相关工作安排,中国密码学会密评联委会修订了《商用密码应用安全性评估FAQ》,形成了《商用密码应用安全性评估FAQ(第二版)》,现予发布,用于替代2021年12月发布的《商用密码应用安全性评估FAQ》,供相关单位开展商用密码应用与安全性评估工作参考。 有关问题建议,可发送邮件至mplwh@ca…
2022-08-08
一、密码学的定义 在20世纪晚期之前,密码学更多的是一门艺术,它主要是用于秘密通信。在那个时候没有什么理论可以依赖,也没有什么有效的定义可以构建一个好的密码。直到上个世纪80年代开始,现代密码学的出现使得对密码学的研究成为了一门科学和数学学科。 适用对象: 经典密码学:军事组织和政府。 现代密码学:everywhere。 对密码学的定…
2022-07-19
一、涉密信息系统集成资质简述: 涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。 涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全囯范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质…
2021-12-15
一、中国网络安全发展的关键时间节点: 1、等级保护标准(国家标准:GB): 1994年2月,国务院发布《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),规定“计算机信息系统实行安全等级保护”的制度框架。 2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(公通字…
2021-12-10
纵观密码发展历程,从1996年中央政治局常委会议专题研究我国商用密码发展问题,到1999年国务院颁布《商用密码管理条例》,再到2019年第35号主席令《中华人民共和国密码法》在十三届全国人大常委会第十四次会议表决通过,自2020年1月1日起施行。密码法的颁布实施,是我国密码发展史上具有里程碑意义的大事。 在密码法中,对于商用密码是这样…
2021-11-18
《中华人民共和国个人信息保护法》(下称《个人信息保护法》)历经三次审议及两次公开征求意见后,由第十三届全国人民代表大会表决通过,正式于2021年11月1日起施行。《个人信息保护法》在当前网络环境中个人信息不断被非法获取、滥用的背景下出台,完善了我国在网络安全和数据保护领域的顶层设计,作为个人信息保护领域的基础性法律,与《数据安全法》、…
2021-11-03
本期主讲人 杨元原 博士 国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)商用密码应用安全性评估负责人。 IP数据包本身并不提供任何安全特性。很容易伪造出IP包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容。IPSec提供了一种标准的、健壮的机制,可为IP及上层协议(如UDP和T…
2021-10-26
本期主讲人 杨元原 博士 国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)商用密码应用安全性评估负责人 对称密码算法 (1)分组密码算法及工作模式 (1.1)分组密码算法 SM1密码算法:SM1算法是国家密码管理局认可的一种分组密码算法,分组长度、密钥长度都是128bit,但是算法不公开,仅以IP…
2021-10-18