(來源:安徽省商用密碼行業協會)
2025-01-24
問題一:GM/T 0028《密碼模塊安全技術要求》密碼模塊接口:可信信道具體有哪些功能? 解釋:可信信道是在密碼模塊和發送者或接收者之間建立的鏈路,用于安全傳輸未受保護的明文關鍵安全參數、密鑰分量以及鑒別數據。可信信道在模塊定義的輸入或輸出端口以及預期的發送者或接收者終端的通信鏈路上,可以防止竊聽以及來自惡意的操作員/實體、進程或其他…
2021-10-21
問題一:請介紹一下我國商用密碼標準體系。 解釋: 我國商用密碼標準體系框架分為管理維、技術維、應用維,體系框架圖如下所示。 管理維主要體現密碼標準管理層級和歸口單位的不同,商用密碼國家標準由全國信息安全標準化技術委員會(簡稱“信安標委”)提出并歸口,行業標準由國家密碼管理局歸口管理,團體標準由密碼領域學會、行業協會等社會組織協調相關市…
2021-09-15
公鑰加密需要解決一個關鍵問題:加密信息的發送者需要認定公鑰確實是接收者的,如果他用第三者的公鑰去加密,他希望的接收者無法解密該信息,而擁有對應私鑰的第三者卻可以做到。這實際上就涉及到應用公鑰技術的關鍵:如何確認某個人真正擁有公鑰(及對應的私鑰)。 在PKI 中,為了確保用戶的身份及他所持有密鑰的正確匹配,公開密鑰系統需要一個值得信賴而…
2007-09-26
一、加密概念 加密是通過Intranet、Extranet和Internet進行安全的信息交換的基礎。從業務的角度來看,通過加密實現的安全功能包括:身份驗證,使收件人確信發件人就是他或她所聲明的那個人;機密性,確保只有預期的收件人能夠閱讀郵件;以及完整性,確保郵件在傳輸過程中沒有被更改。從技術的角度來看,加密是利用數學方法將郵件轉換為…
為解決Internet的安全問題,世界各國對其進行了多年的研究,初步形成了一套完整的Internet安全解決方案,即目前被廣泛采用的PKI體系結構,PKI體系結構采用證書管理公鑰,通過第三方的可信機構CA,把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在Internet網上驗證用戶的身份,PKI體系結…
