国产成人午夜精品一区二区三区,日本无码SM凌虐强制M字开腿,免费精品99久久国产综合精品,欧美粗大猛烈18p

密碼標準常見(jiàn)問(wèn)題解釋?zhuān)ǖ?期)
發(fā)布時(shí)間: 2023-03-08
瀏覽次數:808
文章來(lái)源:密碼行業(yè)標準化委員會(huì )

問(wèn)題一:請介紹一下我國商用密碼標準體系。


   解釋?zhuān)何覈逃妹艽a標準體系框架分為管理維、技術(shù)維、應用維,體系框架圖如下所示。


202110141634201803168065915.png


   管理維主要體現密碼標準管理層級和歸口單位的不同,商用密碼國家標準由全國信息安全標準化技術(shù)委員會(huì )(簡(jiǎn)稱(chēng)“信安標委”)提出并歸口,行業(yè)標準由國家密碼管理局歸口管理,團體標準由密碼領(lǐng)域學(xué)會(huì )、行業(yè)協(xié)會(huì )等社會(huì )組織協(xié)調相關(guān)市場(chǎng)主體共同制定以滿(mǎn)足市場(chǎng)和創(chuàng )新需要。截至2021年8月,已發(fā)布密碼國家標準39項,密碼行業(yè)標準115項,團體標準正在積極研究探索。


   應用維從密碼應用領(lǐng)域的視角來(lái)刻畫(huà)密碼標準體系,既包括不同的社會(huì )行業(yè),如金融、電力、交通等,也包括不同的應用領(lǐng)域,如物聯(lián)網(wǎng)、云計算等,任何應用領(lǐng)域的密碼標準體系,其技術(shù)維和管理維框架都是相同的,即在技術(shù)層次上皆遵循相同的層次結構,也都包括國家標準和行業(yè)標準等。


   商用密碼標準體系的詳細內容可參考密碼行業(yè)標準化技術(shù)委員會(huì )網(wǎng)站(www.gmbz.org.cn)發(fā)布并年度更新的GM/Y 5001《密碼標準使用指南》。


   技術(shù)維主要從標準所處技術(shù)層次的角度進(jìn)行刻畫(huà),分為七大類(lèi),包括密碼基礎類(lèi)、基礎設施類(lèi)、密碼產(chǎn)品類(lèi)、應用支撐類(lèi)、密碼應用類(lèi)、密碼測評類(lèi)、密碼管理類(lèi)。


   問(wèn)題二:GB/T 39786—2021《信息安全技術(shù) 信息系統密碼應用基本要求》中密碼應用等級與網(wǎng)絡(luò )安全等級保護級別的關(guān)系?


   解釋?zhuān)篏B/T 39786—2021中的密碼應用等級與網(wǎng)絡(luò )安全等級保護的級別存在對應關(guān)系。信息系統根據GB/T 22240—2020《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護定級指南》確定等級保護級別時(shí),同步對應確定密碼應用等級,即等保定級為第一級的網(wǎng)絡(luò )與信息系統應遵循GB/T 39786第一級密碼應用基本要求,等保定級為第二級的網(wǎng)絡(luò )與信息系統應遵循GB/T 39786第二級密碼應用基本要求,以此類(lèi)推。


   問(wèn)題三: GB/T 39786—2021《信息安全技術(shù) 信息系統密碼應用基本要求》中網(wǎng)絡(luò )和通信安全、設備和計算安全、應用和數據安全三個(gè)層面身份鑒別要求有什么不同?


   解釋?zhuān)哼@三個(gè)層面的身份鑒別對象是不同的。網(wǎng)絡(luò )和通信安全層面針對的是建立網(wǎng)絡(luò )通信鏈路的密碼設備(如IPSec/SSL VPN);設備和計算安全層面針對的是登錄設備的管理員、用戶(hù)等人員;應用和數據安全層面針對的是具體應用的用戶(hù)。因此,需要根據信息系統密碼應用需求,在不同層面實(shí)現身份鑒別機制,保證各層面鑒別對象身份的真實(shí)性。


   問(wèn)題四:GB/T 37092—2018《信息安全技術(shù) 密碼模塊安全要求》中的知識拆分如何理解?


   解釋?zhuān)褐R拆分主要指的是將密鑰拆分為幾個(gè)獨立的密鑰分量,導出到密碼模塊外部進(jìn)行保存;導入時(shí),每個(gè)密鑰分量單獨導入,最終在密碼模塊內部進(jìn)行合成。常見(jiàn)的知識拆分方法有以下兩類(lèi):


1.將密鑰K拆分成若干個(gè)與其長(cháng)度一致的n個(gè)分量K1,……,Kn ,其中前n-1個(gè)分量隨機產(chǎn)生,導入時(shí)利用異或運算恢復出原有密鑰,即:K = K1 ⊕… ⊕ Kn。

2.利用門(mén)限算法進(jìn)行拆分:比如利用Shamir秘密分享方案,將K拆分為m個(gè)密鑰分量,只有大于等于n個(gè)密鑰分量才能恢復出K。

需要注意的是,知識拆分應當不降低密鑰的安全性,簡(jiǎn)單地將密鑰截取為若干段的方式是不安全的,如將一個(gè)128比特的SM4密鑰拆成兩個(gè)64比特的密鑰分量,因為對于任何一個(gè)密鑰分量的持有者而言,該密鑰的密鑰空間從2^128降低到2^64,極大地降低了窮舉搜索攻擊的難度。


問(wèn)題五:GM/T 0028《密碼模塊安全技術(shù)要求》核準的安全功能條款中關(guān)于消息鑒別碼和密鑰管理的具體要求不太明確,使用過(guò)程中如何把握?


解釋?zhuān)合㈣b別碼在使用時(shí)應遵循GB/T 15852(所有部分)《信息技術(shù) 安全技術(shù) 消息鑒別碼》的要求;密鑰管理與具體密碼產(chǎn)品密切相關(guān),GM/T 0028不宜規定具體的密鑰管理要求,需在使用過(guò)程中結合相應密碼產(chǎn)品標準中密鑰管理相關(guān)要求,實(shí)現具體密鑰管理功能。

国产偷窥盗拍丰满老熟女| 毛片免费全部无码播放| 日本55丰满熟妇厨房伦| 亚洲AV无码乱码国产精品94色| 国产最好看的级SUV卡毛| 国产成人精品一区二区A片带套| BBBBB妓女毛片免费A片| 俄国一姐RAPPER潮水| 欧美性激烈粗大精品XXX| 少妇无码AV无码专区在线观看| 色一情一区二区三区四区| 国产精品成人久久久久久久| 人妻18毛片A级毛片免费看| 伊人久久精品无码AV一区| 亚洲综合无码无在线观看| 免费成人在线视频| 六六电影院理论片| 亚洲精品无码专区久久久| 国内精品久久久久久99| 狠狠色噜噜狠狠狠狠7777米奇| 成人区人妻精品一区二区不卡网站| 亚洲精品乱码久久久久久蜜桃不卡| 蜜臀AV色欲A片无码精品一区| 色噜噜精品一区二区三区| 人妻夜夜添夜夜无码AV| 一路向北在线观看完整高清BD| 性xxxx18免费观看视频| 新婚小倩和邻居许老头| 少妇无码一区二区二三区| 性猛交╳XXX乱大交| 成人无码区免费A片视频日本| 青青爽无码视频在线观看| 国产一区二区精品久久| 国精产品W灬源码网站1688| 亚洲中文字幕在线| JIZZJIZZ少妇亚洲水多| 熟妇高潮一区二区三区| 久久亚洲中文字幕无码| 国产精品99亚发布| 久久久久精品| 成熟丰满熟妇高潮XXXXX视频|