蜜芽国产成人精品区,亚洲一区二区 日韩,日本av不卡在线观看,日韩精品一区二区三区

密碼標準常見問題解釋(第1期)
發(fā)布時間: 2023-03-08
瀏覽次數(shù):833
文章來源:密碼行業(yè)標準化委員會

問題一:請介紹一下我國商用密碼標準體系。


   解釋:我國商用密碼標準體系框架分為管理維、技術(shù)維、應(yīng)用維,體系框架圖如下所示。


202110141634201803168065915.png


   管理維主要體現(xiàn)密碼標準管理層級和歸口單位的不同,商用密碼國家標準由全國信息安全標準化技術(shù)委員會(簡稱“信安標委”)提出并歸口,行業(yè)標準由國家密碼管理局歸口管理,團體標準由密碼領(lǐng)域?qū)W會、行業(yè)協(xié)會等社會組織協(xié)調(diào)相關(guān)市場主體共同制定以滿足市場和創(chuàng)新需要。截至2021年8月,已發(fā)布密碼國家標準39項,密碼行業(yè)標準115項,團體標準正在積極研究探索。


   應(yīng)用維從密碼應(yīng)用領(lǐng)域的視角來刻畫密碼標準體系,既包括不同的社會行業(yè),如金融、電力、交通等,也包括不同的應(yīng)用領(lǐng)域,如物聯(lián)網(wǎng)、云計算等,任何應(yīng)用領(lǐng)域的密碼標準體系,其技術(shù)維和管理維框架都是相同的,即在技術(shù)層次上皆遵循相同的層次結(jié)構(gòu),也都包括國家標準和行業(yè)標準等。


   商用密碼標準體系的詳細內(nèi)容可參考密碼行業(yè)標準化技術(shù)委員會網(wǎng)站(www.gmbz.org.cn)發(fā)布并年度更新的GM/Y 5001《密碼標準使用指南》。


   技術(shù)維主要從標準所處技術(shù)層次的角度進行刻畫,分為七大類,包括密碼基礎(chǔ)類、基礎(chǔ)設(shè)施類、密碼產(chǎn)品類、應(yīng)用支撐類、密碼應(yīng)用類、密碼測評類、密碼管理類。


   問題二:GB/T 39786—2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》中密碼應(yīng)用等級與網(wǎng)絡(luò)安全等級保護級別的關(guān)系?


   解釋:GB/T 39786—2021中的密碼應(yīng)用等級與網(wǎng)絡(luò)安全等級保護的級別存在對應(yīng)關(guān)系。信息系統(tǒng)根據(jù)GB/T 22240—2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》確定等級保護級別時,同步對應(yīng)確定密碼應(yīng)用等級,即等保定級為第一級的網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)遵循GB/T 39786第一級密碼應(yīng)用基本要求,等保定級為第二級的網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)遵循GB/T 39786第二級密碼應(yīng)用基本要求,以此類推。


   問題三: GB/T 39786—2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》中網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全三個層面身份鑒別要求有什么不同?


   解釋:這三個層面的身份鑒別對象是不同的。網(wǎng)絡(luò)和通信安全層面針對的是建立網(wǎng)絡(luò)通信鏈路的密碼設(shè)備(如IPSec/SSL VPN);設(shè)備和計算安全層面針對的是登錄設(shè)備的管理員、用戶等人員;應(yīng)用和數(shù)據(jù)安全層面針對的是具體應(yīng)用的用戶。因此,需要根據(jù)信息系統(tǒng)密碼應(yīng)用需求,在不同層面實現(xiàn)身份鑒別機制,保證各層面鑒別對象身份的真實性。


   問題四:GB/T 37092—2018《信息安全技術(shù) 密碼模塊安全要求》中的知識拆分如何理解?


   解釋:知識拆分主要指的是將密鑰拆分為幾個獨立的密鑰分量,導出到密碼模塊外部進行保存;導入時,每個密鑰分量單獨導入,最終在密碼模塊內(nèi)部進行合成。常見的知識拆分方法有以下兩類:


1.將密鑰K拆分成若干個與其長度一致的n個分量K1,……,Kn ,其中前n-1個分量隨機產(chǎn)生,導入時利用異或運算恢復出原有密鑰,即:K = K1 ⊕… ⊕ Kn。

2.利用門限算法進行拆分:比如利用Shamir秘密分享方案,將K拆分為m個密鑰分量,只有大于等于n個密鑰分量才能恢復出K。

需要注意的是,知識拆分應(yīng)當不降低密鑰的安全性,簡單地將密鑰截取為若干段的方式是不安全的,如將一個128比特的SM4密鑰拆成兩個64比特的密鑰分量,因為對于任何一個密鑰分量的持有者而言,該密鑰的密鑰空間從2^128降低到2^64,極大地降低了窮舉搜索攻擊的難度。


問題五:GM/T 0028《密碼模塊安全技術(shù)要求》核準的安全功能條款中關(guān)于消息鑒別碼和密鑰管理的具體要求不太明確,使用過程中如何把握?


解釋:消息鑒別碼在使用時應(yīng)遵循GB/T 15852(所有部分)《信息技術(shù) 安全技術(shù) 消息鑒別碼》的要求;密鑰管理與具體密碼產(chǎn)品密切相關(guān),GM/T 0028不宜規(guī)定具體的密鑰管理要求,需在使用過程中結(jié)合相應(yīng)密碼產(chǎn)品標準中密鑰管理相關(guān)要求,實現(xiàn)具體密鑰管理功能。

两性色午夜视频免费播放| 李丽莎1分37钞视频最大尺度| 野花高清在线观看免费3| 99热热久久这里只有精品68| 师兄啊师兄免费观看完整版| 野花影视大全在线观看免费高清1| 亚洲熟妇另类久久久久久| 一二三四在线播放免费视频| 在线亚洲精品视频| 香蕉大伊亚洲人在线观看| 日韩伦理一区二区| 日本乱偷互换人妻中文字幕| 99视频在线观看视频一区| 国产亚洲中文字幕| 欧美激情亚洲| 亚洲视频日本有码中文| 欧美日韩精品一区二区在线视频| 国产精品久久久久久999| 芈月传在线观看免费全集| 久久国内精品自在自线图片| 精品国偷自产在线视频99| 天天干天天射天天操| 国产精品免费久久久久影院仙踪林| 久久大香伊蕉在人线免费| 91的麻豆精品国产自产在线| 日韩欧美激情四射| 成人免费ā片在线观看| 国产乱子伦60女人的皮视频 | 日本精a在线观看| 波多结依无码观看| 亚洲第一区精品日韩在线播放| 91精品福利自产拍在线观看| 精品国产一区二区三区不卡在线| 亚洲丁香婷婷久久一区二区| 成人影片一区免费观看| 欧美日韩精品一区二区在线线| 国产日韩精品欧美一区视频| 一区二区在线免费视频| 美激产A欧人在裸网区久人观| 黑料门-今日黑料-最新2024| 久久国产精品亚洲精品|