您的位置:360文档中心› 等保密码技术应用分析

等保密码技术应用分析

等保密码技术应用分析
等保密码技术应用分析

等保密码技术应用分析 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】

1 等保三级要求的通用要求

等保三级从安全通信网络、安全计算环境、安全建设管理、安全运维管理四个域对密码技术与产品提出了要求,主要涉及以下八处密码技术:通信传输

a)应采用校验技术或密码技术保证通信过程中数据的完整性;

b)应采用密码技术保证通信过程中数据的保密性。

身份鉴别

d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

数据完整性

a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

数据保密性

a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;

b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。

安全方案设计

b)应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件;

产品采购和使用

b)应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求;

测试验收

b)应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。

密码管理

b)应使用国家密码管理主管部门认证核准的密码技术和产品。

2等保与0054标准中对密码技术的要求分析

将等保中对密码技术与产品的要求,细化映射到《GM/T 0054-2018 信息系统密码应用基本要求》标准(简称“0054标准”)中对密码的技术要求,如下表所示:

1等保与0054标准对数据完整性的密码技术要求分析

等保在安全通信网络、安全计算环境中提出,可以采用密码技术来保证数据的完整性,其中主要保护的主体是安全通信网络中通信数据、安全

计算环境中包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息。映射到0054标准中三级要求的物理与环境安全、网络与通信安全,设备与计算的安全中,主要保护的数据就是电子门禁系统进出记录、视频监控音像记录、通信中的数据、资源访问控制信息、重要信息资源敏感标记日志记录、访问控制策略/信息/重要信息资源敏感标记、重要数据、日志记录等数据。这些数据应采用密码技术进行保护,保证数据的完整性,主要的密码技术实现方式可采用消息鉴别码(MAC)或数字签名。

2等保与0054标准对身份鉴别中的密码技术要求分析

等保中在安全计算环境中对身份鉴别中的密码技术提出要求,要求身份鉴别中至少要使用一种密码技术,模糊原来等保中的物理与环境安全、网络与通信安全,设备与计算的安全、应用与数据安全的概念。0054标准继续沿用等保,仍从物理与环境、设备与计算、网络与通信,设备与计算的安全、应用与数据安全,对信息系统中的网络设备以及用户的登录都做了详细的密码技术要求,从而保证四大层面上网络设备的边界接入、管理员、审计员、操作用户的身份的真实性。主要的密码技术实现方式可采用对称加密、动态口令、数字签名等。

3等保与0054标准对数据保密性的密码技术要求分析

等保中安全计算环境对数据的保密性也提出了要求,映射到0054标准的网络与通信安全,设备与计算的安全、应用与数据安全三大层面中,即

是对数据的机密性要求。即设备与计算中敏感信息数据字段或整个报文、网络与通信身份鉴别信息、应用与数据安全重要数据,都需要密码技术来保证机密性,主要的密码技术实现方式为加密。

4等保与0054标准对不可否认性的密码技术要求分析

此外,0054标准中对不可否认性也要做了要求,主要保证的是网络和信息系统中所有需要无法否认行为,包括发送、接收、审批、创建、修改、删除、添加、配置等操作。主要的密码技术实现方式为数字签名等。

5等保与0054标准对密码产品与服务的要求分析

等保中对产品采购、密码管理中要求密码产品与服务的采购和使用符合国家密码管理主管部门的要求,0054标准的总体要求中对密码算法、密码技术、密码产品、密码服务都做出要求,具体如下:

密码算法信息系统中使用的密码算法应当符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。

密码技术信息系统中使用的密码技术应遵循密码相关国家标准和行业标准。

密码产品信息系统中使用的密码产品与密码模块应通过国家密码管理部门核准。

密码服务信息系统中使用的密码服务应通过国家密码管理部门许可。

以上要求可以看出,0054标准中要求信息系统密码应用中所使用的算法、技术、产品、服务也都需要遵循国家密码管理主管部门的要求。

6等保与0054标准对密码方案及测评验收要求分析

等保对密码方案及测评验收的要求,映射到0054标准的实施中密码方案的规划、信息系统的建设、运行,如等级保护第三级信息系统中要求:信息系统规划阶段,责任单位应依据密码相关标准,制定密码应用方案,组织专家进行评审,评审意见作为项目规划立项的重要材料。

通过专家审定后的方案应作为建设、验收和测评的重要依据。

密码技术与应用题目与答案

密码技术与应用题目与 答案 Document number:PBGCG-0857-BTDO-0089-PTT1998

密码学技术与应用 1、B是指网络中的用户不能否认自己曾经的行为。 A.保密性 B.不可抵赖性 C.完整性 D.可控性 2. 如果消息接收方要确认发送方身份,将遵循以下哪条原则 B。 A.保密性 B.鉴别性 C.完整性 D.访问控制 3. A将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C.冒充 D.篡改 4. A 要求信息不致受到各种因素的破坏。 A.完整性 B.可控性 C.保密性 D.可靠性 5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替,这种密码属于 A 。 A.替换加密 B.变换加密 C. 替换与变换加密 D.都不是 6. C 要求信息不被泄露给未经授权的人。 A.完整性 B.可控性 C.保密性 D.可靠性 7.公钥密码体制又称为D。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 8.私钥密码体制又称为 C 。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 9. 研究密码编制的科学称为 C 。 A.密码学 B.信息安全 C.密码编码学 D.密码分析学

10. 密码分析员负责 B 。 A.设计密码方案 B.破译密码方案 C.都不是 D.都是 加密 C 位明文块。 A.32 12.同等安全强度下,对称加密方案的加密速度比非对称加密方案加密速度 A 。 A.快 B.慢 C.一样 D.不确定 13.一般认为,同等安全强度下,DES的加密速度比RSA的加密速度B。 A.慢 B.快 C.一样 D.不确定 即数据加密标准是一个分组加密算法,其(明文)分组长度是C bit,使用两个密钥的三重DES的密钥长度是 bit A.56,128 ,112 ,112 ,168 15. B 算法的安全性基于大整数分解困难问题。 A. DES B. RSA D. ElGamal 16.如果发送方用私钥加密消息,则可以实现 D 。 A.保密性 B.保密与鉴别 C.保密而非鉴别 D.鉴别 17. C 是个消息摘要算法。 A.DES B. IEDA C. MD5 D. RSA 18. C 是一个有代表性的哈希函数。 A.DES B. IEDA C. SHA-1 D. RSA 19. D 标准定义数字证书结构。 A. IP C. D. 二.填空题:

等保2.0密码技术应用分析

等保三级从安全通信网络、安全计算环境、安全建设管理、安全运维管理四个域对密码技术与产品提出了要求,主要涉及以下八处密码技术: 通信传输 a)应采用校验技术或密码技术保证通信过程中数据的完整性; b)应采用密码技术保证通信过程中数据的保密性。 身份鉴别 d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 数据完整性 a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 数据保密性 a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等; b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。 安全方案设计 b)应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件; 产品采购和使用

b)应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求; 测试验收 b)应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。 密码管理 b)应使用国家密码管理主管部门认证核准的密码技术和产品。 2等保与0054标准中对密码技术的要求分析 将等保中对密码技术与产品的要求,细化映射到《GM/T 0054-2018 信息系统密码应用基本要求》标准(简称“0054标准”)中对密码的技术要求,如下表所示: 1等保与0054标准对数据完整性的密码技术要求分析 等保在安全通信网络、安全计算环境中提出,可以采用密码技术来保证数据的完整性,其中主要保护的主体是安全通信网络中通信数据、安全计算环境中包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息。映射到0054标准中三级要求的物理与环境安全、网络与通信安全,设备与计算的安全中,主要保护的数据就是电子门禁系统进出记录、视频监控音像记录、通信中的数据、资源访问控制信息、重要信息资源敏感标记日志记录、访问控制策略/信息/重要信息资源敏感标记、重要数据、日志记录等数据。

等保2.0密码技术应用分析

1 等保三级要求的通用要求 等保三级从安全通信网络、安全计算环境、安全建设管理、安全运维管理四个域对密码技术与产品提出了要求,主要涉及以下八处密码技术: 通信传输 a)应采用校验技术或密码技术保证通信过程中数据的完整性; b)应采用密码技术保证通信过程中数据的保密性。 身份鉴别 d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 数据完整性 a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 数据保密性 a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等; b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。 安全方案设计

b)应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件; 产品采购和使用 b)应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求; 测试验收 b)应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。 密码管理 b)应使用国家密码管理主管部门认证核准的密码技术和产品。 2等保与0054标准中对密码技术的要求分析 将等保中对密码技术与产品的要求,细化映射到《GM/T 0054-2018 信息系统密码应用基本要求》标准(简称“0054标准”)中对密码的技术要求,如下表所示:

密码技术与密码系统的应用

论文:密码技术与密码系统的应用 ——风糜灵琛 【摘要】随着科学技术和社会的发展,网络信息更为人们所熟知,计算机科学技术应用于各行各业,给人们带来了随踵而至的社会、经济效益,同时也为那些非法用户提供了更为便捷的犯罪途径。因此,网络信息安全就显得十分重要,尤其是密码学(密码技术和密码系统)就更被人们所重视。当今,各个国家都在抓紧时间来研发网络安全与密码学,希望借此来降低网络犯罪率,保证网络信息的安全性。当然我过也正在研究当中,并取得了不小的成果。 因此,做好对密码学的研究就显得十分重要。现在,我主要从一下几个方面来叙述该课程。(1)对网络技术做一个简单的介绍及国内外对网络安全的发展概况。(2)对密码学做一个详细的介绍,并对一些简单的解密和加密问题进行解决。(3)对本篇课程的论述做个小结。 密码技术与密码系统对于网络的安全性在于即使是非法用户能进入但也 无法知道你的信息,防止你的资料遭到非法用户的攻击。 【关键字】密码技术,密码系统,电子银行,网络安全,公开密钥密码体系。【Key Words】Key Technology,Key System,E-Bank,Internet’s Safty, Public Key Infranstructures。 【正文】 一·我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机科学与技术等诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协作形成有机整体。但与国外发达国家相比,我们在密码学方面还存在一定的差距。 二·密码学是研究如何隐密地传递信息的一门学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,从工程学的角度,这相当于密码学与纯数学的异同。密码学是网络安全、信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是要隐藏信息的存在。密码学也促进了计算机科学的发展,尤其是关于计算机与网络安全所使用的技术的方面,如访问控制与信息的机密性。密码学已被广泛应用于日常生活:包括自动柜员机的银行卡、一卡通、计算机使用者存取密码、数字签名、电子商务等等。密码学通常指加密算法:将普通信息(明文)转换成难以理解的资料(密文)的过程;解密算法则是其相反的过程:由密文转换为明文;密码系统包含两种算法:一般加密即同时指称加密与解密的技术。密码系统的具体运作由两部分共同决定:一个是算法,另一个是钥匙。钥匙是一个用于密码机算法的秘密参数,通常只有通讯者拥有。密码协议(cryptographic protocol)是使用密码技术的通信协议

等保2.0密码技术应用分析

1 等保2.0三级要求的通用要求 等保2.0三级从8.1.2安全通信网络、8.1.4安全计算环境、8.1.9安全建设管理、8.1.10安全运维管理四个域对密码技术与产品提出了要求,主要涉及以下八处密码技术: 8.1.2.2通信传输 a)应采用校验技术或密码技术保证通信过程中数据的完整性; b)应采用密码技术保证通信过程中数据的保密性。 8.1.4.1身份鉴别 d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 8.1.4.7数据完整性 a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 8.1.4.8数据保密性 a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等; b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。 8.1.9.2安全方案设计

b)应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件; 8.1.9.3产品采购和使用 b)应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求; 8.1.9.7测试验收 b)应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。 8.1.10.9密码管理 b)应使用国家密码管理主管部门认证核准的密码技术和产品。 2等保2.0与0054标准中对密码技术的要求分析 将等保2.0中对密码技术与产品的要求,细化映射到《GM/T 0054-2018 信息系统密码应用基本要求》标准(简称“0054标准”)中对密码的技术要求,如下表所示:

密码技术与应用题目与答案

密码学技术与应用 1. _______ 上是指网络中的用户不能否认自己曾经的行为。 A.性 B.不可抵赖性 C.完整性 D.可控性 2. 如果消息接收方要确认发送方身份,将遵循以下哪条原则 B 。 A.性B鉴别性 C.完整性 D.访问控制 3. A将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C.冒充 D.篡改 4. A _________ 要求信息不致受到各种因素的破坏。 A.完整性 B.可控性 C.性 D.可靠性 5. 凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替,这种密码属于A。 A ?替换加密 B.变换加密 C.替换与变换加密 D.都不是 6. _C _______ 要求信息不被泄露给未经授权的人。 A.完整性 B.可控性 C.性 D.可靠性 7. 公钥密码体制又称为 D 。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 8. 私钥密码体制又称为 C 。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 9. 研究密码编制的科学称为__C ___________。

A.密码学 B.信息安全 C.密码编码学 D.密码分析学

10. 密码分析员负责 B A ?设计密码方案 B.破译密码方案 C.都不是 D.都是 11.3-DES 加密 C 位明文块。 A . 32 B.56 C.64 D.128 12.同等安全强度 下,对称加密方案的加密速度比非对称加密方案加密速度 C. 一样 D.不确定 C. 一样 D.不确定 14. DES 即数据加密标准是一个分组加密算法,其(明文)分组长度是 C bit , 使用两个密钥的三重DES 的密钥长度是_bit A . 56, 128 B.56, 112 C.64 , 112 D.64 , 168 15. B 算法的安全性基于大整数分解困难问题。 A. DES B. RSA C.AES D. EIGamal 16. 如果发送方用私钥加密消息,则可以实现 D 。 A .性 B.与鉴别 C.而非鉴别 D.鉴别 17. C 是个消息摘要算法。 A . DES B. IEDA C. MD5 D. RSA 18. __C _____ 是一个有代表性的哈希函数。 A . DES B. IEDA C. SHA-1 D. RSA 19. D 标准定义数字证书结构。 A . X.500 B.TCP/IP C. ASN.1 D. X.509 A .快 13. 一般认为,同等安全强度下, DES 的加密速度比 RSA 的加密速度_B_ A .慢

密码技术与应用题目与答案

密码学技术与应用 1、B是指网络中的用户不能否认自己曾经的行为。 A.性 B.不可抵赖性 C.完整性 D.可控性 2. 如果消息接收方要确认发送方身份,将遵循以下哪条原则 B。 A.性 B.鉴别性 C.完整性 D.访问控制 3. A将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C.冒充 D.篡改 4. A 要求信息不致受到各种因素的破坏。 A.完整性 B.可控性 C.性 D.可靠性 5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替,这种密 码属于 A 。 A.替换加密 B.变换加密 C. 替换与变换加密 D.都不是 6. C 要求信息不被泄露给未经授权的人。 A.完整性 B.可控性 C.性 D.可靠性 7.公钥密码体制又称为D。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 8.私钥密码体制又称为 C 。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 9. 研究密码编制的科学称为 C 。 A.密码学 B.信息安全 C.密码编码学 D.密码分析学 10. 密码分析员负责 B 。 A.设计密码方案 B.破译密码方案 C.都不是 D.都是 11.3-DES加密 C 位明文块。 A.32 B.56 C.64 D.128 12.同等安全强度下,对称加密方案的加密速度比非对称加密方案加密速度 A 。 A.快 B.慢 C.一样 D.不确定 13.一般认为,同等安全强度下,DES的加密速度比RSA的加密速度B。 A.慢 B.快 C.一样 D.不确定 14.DES即数据加密标准是一个分组加密算法,其(明文)分组长度是C bit, 使用两个密钥的三重DES的密钥长度是 bit A.56,128 B.56,112 C.64,112 D.64,168 15. B 算法的安全性基于大整数分解困难问题。 A. DES B. RSA C.AES D. ElGamal 16.如果发送方用私钥加密消息,则可以实现 D 。 A.性 B.与鉴别 C.而非鉴别 D.鉴别 17. C 是个消息摘要算法。 A.DES B. IEDA C. MD5 D. RSA 18. C 是一个有代表性的哈希函数。 A.DES B. IEDA C. SHA-1 D. RSA 19. D 标准定义数字证书结构。 A.X.500 B.TCP/IP C. ASN.1 D. X.509

密码技术与应用题目与答案

密码学技术与应用 1. _______ _B是指网络中的用户不能否认自己曾经的行为。 A.保密性 B.不可抵赖性 C.完整性 D. 可控性 2. 如果消息接收方要确认发送方身份,将遵循以下哪条原则_B ______ 。 A.保密性 B.鉴别性 C. 完整性 D. 访问控制 3. A将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C. 冒充 D. 篡改 4. A__________ 要求信息不致受到各种因素的破坏。 A.完整性 B.可控性 C. 保密性 D. 可靠性 5. 凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替,这种密码属于A。 A.替换加密 B.变换加密 C. 替换与变换加密 D. 都不是 6. __C _______ 要求信息不被泄露给未经授权的人。 A.完整性 B.可控性 C. 保密性 D. 可靠性 7. 公钥密码体制又称为 D ________ 。 A.单钥密码体制 B. 传统密码体制 C.对称密码体制 D. 非对称密码体制 8. 私钥密码体制又称为 C _________ 。 A.单钥密码体制 B. 传统密码体制 C.对称密码体制 D. 非对称密码体制 9. 研究密码编制的科学称为_C ___________ 。 A.密码学 B. 信息安全 C. 密码编码学 D. 密码分析学 10. 密码分析员负责 B 。 A.设计密码方案 B.破译密码方案 C.都不是 D. 都是11.3-DES加密C 位明文块。 A. 32 B.56 C.64 D.128 12. 同等安全强度下,对称加密方案的加密速度比非对称加密方案加密速度 A.快 B. 慢 13. 一般认为,同等安全强度下, A.慢 B. 快 14. DES即数据加密标准是一个分组加密算法,其(明文)分组长度是 C bit 使用两个密钥的三重DES的密钥长度是_±it A. 56,128 B.56 ,112 C.64 ,112 D.64 ,168 15. B 算法的安全性基于大整数分解困难问题。 A. DES B. RSA C.AES D. EIGamal 16. 如果发送方用私钥加密消息,则可以实现 D 。 A.保密性 B. 保密与鉴别 C.保密而非鉴别 D. 鉴别 17. _C _____ 是个消息摘要算法。 A.DES B. IEDA C. MD5 D. RSA 18 . C是一个有代表性的哈希函数。 A.DES B. IEDA C. SHA-1 D. RSA 19 .D标准定义数字证书结构。 C. 一样 DES的加密速度 比 D. 不确定 RSA的加密速度_B— D. 不确定

等保密码技术应用分析

等保密码技术应用分析 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】

1 等保三级要求的通用要求 等保三级从安全通信网络、安全计算环境、安全建设管理、安全运维管理四个域对密码技术与产品提出了要求,主要涉及以下八处密码技术:通信传输 a)应采用校验技术或密码技术保证通信过程中数据的完整性; b)应采用密码技术保证通信过程中数据的保密性。 身份鉴别 d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 数据完整性 a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

数据保密性 a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等; b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。 安全方案设计 b)应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件; 产品采购和使用 b)应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求; 测试验收 b)应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。 密码管理 b)应使用国家密码管理主管部门认证核准的密码技术和产品。

相关主题
相关文档
最新文档