用密码检测认证是商用密码治理体系的重要基础在商用密码什么等方面发挥着关键
用密码检测认证是商用密码治理体系的重要基础在商用密码什么等方面发挥着关键如下:
商用密码检测认证是商用密码治理体系的重要基础,在商用密码市场准入、事中事后监管、应用推进等方面发挥着关键支撑作用:面向商用密码从业单位能够引导提质升级,增加市场有效供给;面向管理部门能够支持行政监管,提高市场监管效能。
面向社会各方能够推动诚信建设,营造良好市场环境;面向国际市场能够促进规则对接,提升市场开放程度。
《密码法》第二十五条第一款明确提出推进商用密码检测认证体系建设,这是深化商用密码行政审批制度改革的重要内容,是依法管理商用密码、规范和促进商用密码应用、加强密码监管、增强商用密码安全保障能力的重要支撑。
同时《密码法》第二十五条还明确了在商用密码检测认证中,自愿检测认证是主要方式。
商用密码产品的概念与范围是什么
商用密码产品,是指采用商用密码技术进行加密保护、安全认证的产品。商用密码产品可分为软件、芯片、模块、板卡、整机、系统六类。
典型的商用密码产品包括:密码机,如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等;密码芯片和模块,如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。
数字证书服务器(CA)
功能简介:
数字证书(即网络中的个人虚拟身份证)的发放和管理。
应用领域:
本系统所发放的数字证书用于各种应用系统的身份认证、操作的电子签名、数据的加密。
产品概述
产品是面向应用的CA系统,为应用提供基础的证书管理服务。面向应用的CA系统的主要目的是为这些用户在网络上进行业务活动时,对应用提供更安全的保障。
本系统有一个稳定的核心,一个良好的结构。提供多种接口,可以方便地扩展规模和功能。具有手工、批量、在线、离线等多种证书申请方式、支持IC卡、USB key、文件等多种证书保存介质,支持人工、WEB、目录服务器、邮件等多种证书发布方式、支持多种密钥生成方式等。
本系统由CA服务器、目录服务器、数据库服务器、硬件密码机、操作终端组成。
CA服务器负责证书的申请、签发、作废和管理。数据库服务器负责存放CA的数据、请求数据、证书和黑名单数据。操作终端提供证书申请的管理和日常操作,目录服务器用于发布证书和黑名单。
证书系统功能包括证书管理系统初始化、证书服务功能、证书管理功能、证书发布功能。
>使用方便,易于管理
所有数字证书的全生命周期的管理在本企业进行,可以根据业务需要进行随时的调整。
>良好的扩充性和开发接口
应用软件可以进行必要的开发,将证书管理系统和业务系统有机结合,方便适用和管理。
>用户取得数字证书方式灵活
有两种方式,一种是通过公共的CA中心或其他单位的CA中心取得证书,另一种是通过自建的CA系统取得证书。
>支持灵活定制
证书内容 ---- 自己建设证书管理系统,可以根据业务需要,定义证书的内容,灵活方便。
申请流程 ---- 自己建设证书管理系统,可以根据业务需要,定义证书申请流程、审查标准和需要的材料。不同的证书,有不同的流程和标准。否则,必须符合其他认证中心的要求和流程。
业务发展的适应性 ---- 自己建设证书管理系统,随着业务的发展,可以调整证书管理系统以适应发展。
行系统安全项目
本项目的安全方案是一个基于数字证书的、采用PKI技术进行身份认证和信息加密的系统安全方案。首先,在总行中心建立数字证书管理系统,负责为营业所操作员、二级运维中心的服务器和总行中心的服务器发放数字证书;然后在总行中心、二级运维中心、营业所分别配置各自的安全模块,这些安全模块负责完成身份认证、信息加密、数字签名等功能。
–中国建设银行
–中国农业发展银行
–中国移动通信集团公司
–商务部
–中央电视台
安全认证传输服务器(SSL ***)
功能简介:
实现(远程专网、远程局域网或者因特网)安全访问应用服务器的功能。
应用领域:
对于各种需要远程访问的BS/CS服务,SSL ***是首选的远程访问解决方案 。
产品概述
产品是一个纯应用层的SSL ***设备,提供对应用服务器的保护、对通信的数据保密性、对通信双方的进行高强度的身份认证,对关键数据实现细粒度的访问控制。
产品支持各种复杂的基于B/S架构的应用,内部受保护的服务器可设置成只接收来自安全认证传输服务器的访问请求,保证服务器对外网不可见。支持各种复杂的基于C/S架构的应用,首先用户需要登录安全认证传输服务器,经过身份认证后,进入该用户的授权资源页,点击被授权可以访问的内部C/S服务器。
从安全性的角度出发,产品提供多因素身份认证方式,如证书认证、RADIUS认证、RSA Secure ID认证。产品内嵌有短信认证模块。
产品特性
>支持多种C/S应用功能
支持FTP/TELNET/ SSH/Microsoft TS/文件共享/MS Exchange,pop3,IMAP邮件服务器/远程遥控。
>独有“e-Translating Engine”技术,适应各种复杂WEB应用
针对各种复杂的基于WEB的应用,研发了独有的“e-Translating Engine”技术,该转译引擎使得产品能够适应各种复杂的网络应用。
>完全隔离病毒、蠕虫和木马,确保应用服务器安全
产品由于是完全在应用层传输数据,网络并未相通,确保病毒、蠕虫、木马无法攻击应用服务器,确保应用服务器的安全。
>采用SSL ***“Speed Gate”加速技术
为了保护网络的高效率,采用了加速技术,最大限度地消除网络传输瓶颈。
>针对URL授权的更高的访问权限控制
与传统的远程访问不同,***提供对远程访问更加细颗粒度的权限控管,对于远程用户的访问权限控制甚至可以细化到内网中的一个URL地址或一个实例。
>远程终端痕迹清除技术(Cookies Auto Clean)
远程终端仅使用浏览器及动态运行Java JVM,当用户退出该应用或关闭浏览器后,Session将被清除,在远程终端不会留下任何用户痕迹。
> 强大的日志审计技术
通过安全认证传输服务器的系统管理平台,企业可以记录包括用户名、主机名、客户端的IP地址、session的开始/结束时间、session使用时间以及session的类型。
电子印章服务器(ESS)
功能简介:
实现在表单,WORD/EXCEL中的签章;手写批注,确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化,更符合中国人的文化传统。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现操作的可追溯。
产品概述
SCA-ESS是一整套电子签名解决方案,采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。这是一套安全、实用系统,完美实现无纸化交易和操作,有效提高了业务效率。
SCA-ESS由签章客户端、印章服务器。
签章客户端实现电子盖章、文档手写、会签保护、印章雾化、文档打印控制、文档读写控制。以ActiveX组件实体存在,提供丰富的开发接口与应用平台整合,支持包括C++、Java、VC、VB、C#、Delphi、ASP、Net、PHP等各种开发语言。签章客户端支持Word、Excel、WPS、PDF、CAD、永中Office、AIP安全文档。
印章服务器包括印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理。数据库支持目前所有常用的关系型数据库。
产品特性
>骑缝章
骑缝章即在多页的文档上加盖印章,每一页有印章的一部分,多页组合为一个完整的印章,可以实现类似合同的多页骑缝。
>手写签批
电子印章系统支持在文档正文和表单上实现手写签批,电子印章系统手写效果完美,手写笔迹锐化细柔。
>安全文档
电子印章系统支持多级安全控制,包括密码控制、证书控制、用户控制、打印控制。
电子签名中间件服务器(TS)
功能简介:
实现电子签名,确保交易和操作的不可否认性和不可抵赖性。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现出现问题后原始操作的可追溯。
产品概述
电子签名中间件是采用PKI技术的安全产品,PKI很容易满足对数据完整性、防篡改、防抵赖、数据私密性和身份认证这些安全要求。
数字签名能够保证网上交易数据的完整性和可信性,是电子签名中间件的主要功能。电子签名中间件可以提供用户签名、服务器签名和相互验证对方数字签名的能力。一般,用户使用USB Key电子钥匙内的密码算法进行数字签名,服务器端采用加密机或加密卡内的密码算法进行数字签名。电子签名中间件的数字签名采用标准的PKCS7格式,可以供第三方的验证程序验证。
从图中可见,电子签名中间件由电子签名中间件服务器和电子签名中间件 用户端程序(包括IE插件、签名验证工具和用户证书)组成。另外需要一个证书管理系统为电子签名中间件的签发数字证书。
产品特性
> 审计功能
电子签名中间件在验证对方签名的同时,可以将签名数据保存,并可以方便查询和验证。
> 信息加密
电子签名中间件不但具有签名的能力,也可以将发送的数据用接收方的证书进行非对称加密。这样保证既保证了信息的完整性和不可否认性,也保证了数据的私密性。
>双向保证
电子签名中间件在用户端和服务器端都具备签名/验证、加密解密和审计的能力。因此,电子签名中间件可以保护整个交易过程中交易双方的安全性。
> 数据感知
电子签名中间件在进行用户端的数字签名时,应用系统可以根据网页中的数据敏感程度,定义“安全区域”,电子签名中间件只对“安全区域”中的数据进行保护,避免对无用数据进行的签名加密等操作,提高了签名的效率。
> 全文保护
电子签名中间件在对“安全区域”进行保护时,不是仅仅保护其中的表单数据,而是将“安全区域”中的全部信息进行保护,包括非表单数据的信息,比如数量单位,附加条款等。
> 易于集成
将电子签名中间件集成到一个应用系统中是很简单的,仅需要几行代码就可以使一个应用系统享用电子签名中间件提供的安全特性。
应用安全服务平台(ASP)
功能简介:
使用安全支持平台,可以使企业建立统一的应用安全模型、统一的应用安全策略和统一的应用安全服务机制。
应用领域:
需要使用PKI的机制来加强安全性应用平台、网络平台,以及最终用户应用环境。
产品概述
本平台是综合性的信息安全平台,解决身份真实性、数据保密性、交易不可抵赖性问题。
为应用软件使用PKI技术提供支持,使应用软件的不必负责复杂的PKI技术和相关处理,包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等。只需要确定使用的安全策略和简单的API调用,就可以在应用系统中使用PKI技术,从而实现应用系统的机密性、完整性、身份认证和防抵赖。
产品可以为应用系统提供多种安全应用模式和不同封装层次的安全开发接口,向下提供统一的密码算法接口以及各种加密机、加密卡、智能卡等硬件密码设备的调用接口。
· 遵循最新的国际标准:IETF PKIX、RSA PKCS、ITU X509、IETF LDAP、SSL/TLS、SET等;
· 使用1024bit以上的公钥算法和128bit的对称算法,是真正的强安全性产品;
· 使用硬件密码设备(加密机、智能卡),保证算法和密钥的极高安全性;
· 可颁发互联网应用流行的智能卡/USBKey证书,进行安全的电子交易;
· 可提供ActiveX控件、C/C++库、Java包等二次开发软件包;
· 高度模块化,可根据安全需求灵活组态;
· 支持主流的UNIX及Windows NT/2000系列操作系统。
渔翁信息教育专用密码机有以下功能特点: 1密钥生成
支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。
2密钥存储
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。
3密钥销毁
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
4密钥更新
支持非对称密钥对和对称密钥的更新功能。
5密钥备份和恢复
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。
6真随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数,大大确保密钥安全。
7非对称加解密
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。
8对称加解密
支持国密SM1、SM4对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。
9完整性运算
支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。
10签名/签名验证
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。
11身份识别
支持使用非对称算法的公钥进行用户身份鉴别。
12开发支持
支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。
13密钥管理
采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
14权限管理
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。
15系统监控
支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。
16业务连续性
支持断链修复功能;支持多机并行及负载均衡。
17日志审计
支持对服务器密码机的操作行为进行审计。
《密码法》解读:密码的主要功能、管理对象以及密码分类
问:密码有哪些主要功能?
答:密码的主要功能有两个,一个是加密保护,另一个是安全认证。
加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。简单地说,加密保护就是将明文变成密文。例如,古希腊军队使用一种叫做“斯巴达棒”的圆木棍来进行加密通信,使用方法是:把一根长带状羊皮纸缠绕在圆木棍上,然后在上面写字;解下羊皮纸后,上面只有乱序的字符,只有再次以同样的方式缠绕到同样粗细的木棍上,才能看出所写的内容。
安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。简单地说,安全认证就是确认主体和信息的真实可靠性。例如,增值税防伪税控系统采用商用密码技术保护涉税信息,增值税发票信息经密码算法进行加解密处理,确定该发票的明文信息是否真实,从而遏制增值税犯罪,减少税款流失。
问:《密码法》的管理对象有哪些?
答:作为本法的管理对象,密码包括密码技术、密码产品和密码服务。
密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术,包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传送、使用、销毁等技术。分组密码算法(如SM4算法)、公钥密码算法(如SM2算法)等是典型的密码算法,密钥交换协议、密钥分发协议等是典型的密码协议。
密码产品,是指采用密码技术并以加密保护、安全认证的产品,即承载密码技术、实现密码功能的实体。典型的密码产品包括:密码机,如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等;密码芯片和模块,如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。
密码服务,是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,即基于密码技术和产品,实现密码功能,提供密码保障的行为。典型的密码服务包括:密码保障系统集成(如数字证书认证系统集成),是指为他人集成建设实现密码功能的系统,保护他人网络与信息系统的安全;密码保障系统运营(如增值税发票防伪税控系统运营),是指为保证他人实现密码功能系统的正常运行提供安全管理和维护。
问:密码是如何分类的?
答:《密码法》将密码分为核心密码、普通密码和商用密码,实行分类管理。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息
交强险标志电子版不用贴车头的:
1、电子保单上的交强险标志,可以到保险公司门店去打印。完整性校验,即PDF文件是否被修改。身份校验,即是谁对这个文挡负责,电子保单的责任人是保险公司。时间戳验证,即电子保单的签章时间;
2、签名服务器、时间戳服务、PKI应用密码机、USB KEY是电子保单生命期内至关重要的安全服务设备,其作用如下;
3、签名服务器:使用KPI应用密码机提供的密码服务功能,提供电子签名与签名验证功能。时间戳服务:为电子保单提供时间戳服务。PKI应用密码机:为签名服务器与时间戳服务器提供密码管理与密码服务。
汽车之家报价
密码学(cryptography): 通过将信息编码使其不可读,从而达到安全性。
算法 :取一个输入文本,产生一个输出文本。
加密算法 :发送方进行加密的算法。
解密算法 :接收方进行解密的算法。
对称密钥加密 (Symmetric Key Cryptography):加密与解密使用相同密钥。
非对称密钥加密 (Asymmetric Key Cryptography):加密与解密使用不同密钥。
密钥对 :在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。
公钥 :公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。
私钥 :如上,用来解密公钥加密的数据。
摘要 :对需要传输的文本,做一个HASH计算。
签名 :使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。
密码协议是指两个或两个以上的参与者为了达到某种特定目的而采取的一系列步骤。规定了一系列有序执行的步骤,必须依次执行。必须有两个或两个以上的参与者,有明确的目的。参与者都必须了解、同意并遵循这些步骤。
常见的密码协议包括IPSEC *** 协议、SSL *** 协议、密钥交换协议等。
密码是指描述密码处理过程的一组运算规则或规程,一般是指基于复杂数学问题设计的一组运算,其基本原理基于数学难题、可证明计算、计算复杂度等。主要包括:对称密码、公钥密码、杂凑算法、随机数生成。
在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的,加密和解密都是使用同一个密钥,不区分公钥和私钥。
通信双方采用相同的密钥来加解密会话内容,即一段待加密内容,经过同一个密钥的两次对称加密后,与原来的结果一样,具有加解密速度快和安全强度高的优点。
国际算法:DES、AES。
国产算法:SM1、SM4、SM7。
非对称加解密算法又称为 公钥密码 ,其密钥是成对出现的。双方通信时,首先要将密钥对中的一个密钥传给对方,这个密钥可以在不安全的信道中传输;传输数据时,先使用自己持有的密钥做加密,对方用自己传输过去的密钥解密。
国际算法:RSA
国产算法:SM2
优点:
密钥分发数目与参与者数目相同,在有大量参与者的情况下易于密钥管理。
支持数字签名和不可否认性。
无需事先与对方建立关系,交换密钥。
缺点:
速度相对较慢。
可能比同等强度的对称密码算法慢10倍到100倍。
加密后,密文变长。
密码杂凑算法 :又称为散列算法或哈希函数,一种单向函数,要由散列函数输出的结果,回推输入的资料是什么,是非常困难的。
散列函数的输出结果,被称为讯息摘要(message digest)或是 摘要(digest) ,也被称为 数字指纹 。
杂凑函数用于验证消息的完整性, 在数字签名中,非对称算法对数据签名的速度较慢,一般会先将消息进行杂凑运算,生成较短的固定长度的摘要值。然后对摘要值进行签名,会大大提高计算效率 。
国际算法:MD5、SHA1、SHA2、SHA3
国产算法:SM3
2009年国家密码管理局发布的《信息安全等级保护商用密码技术实施要求》中明确规定,一、二、三、四级信息系统应使用商用密码技术来实施等级保护的基本要求和应用要求,一到四级的密码配用策略要求采用国家密码管理部门批准使用的算法。
2010年年底,国家密码管理局公开了SM2、SM3等国产密码算法。
2011年2月28日,国家密码管理局印发的2011145号文中明确指出,1024位RSA算法正在面临日益严重的安全威胁,并要求各相关企业在2012年6月30日前必须使用SM2密码算法
国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统,应使用SM2算法;已经建设完成的系统,应尽快进行系统升级,使用SM2算法。
2014年底,国家密码管理局启动《重要信息系统密码应用推进总体研究课题》,确定十三五密码 科技 专项。
2017年11月底,国家密码管理局下发了《政务云密码支撑方案及应用方案设计要点》。
2017年国家密码管理局发布了42项金融和重要领域国产密码应用试点任务。
2018年,中共中央办公厅、国务院办公厅印发《金融和重要领域密码应用与创新发展工作规划(2018-2022年)。
2018年,为指导当时即将启动的商用密码应用安全性评估试点工作,国家密码管理局发布了密码行业标准GM/T0054-2018《信息系统密码应用 基本要求》。
2021年3月,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,该标准于2021年10月1日起实施。
SM1 算法是分组密码算法,分组长度为 128 位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与AES相当,算法不公开,仅以IP核的形式存在于芯片中。
算法集成于加密芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括政务通、警务通等重要领域)。
SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,是一种基于ECC算法的 非对称密钥算法, 其加密强度为256位,其安全性与目前使用的RSA1024相比具有明显的优势。
包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现 数字签名密钥协商 和 数据加密 等功能。
SM3杂凑算法是我国自主设计的密码杂凑算法,属于哈希(摘要)算法的一种,杂凑值为256位,安全性要远高于MD5算法和SHA-1算法。
适用于商用密码应用中的 数字签名 和 验证消息认证码的生成与验证 以及 随机数 的生成,可满足多种密码应用的安全需求。
SM4 分组密码算法 是我国自主设计的分组对称密码算法,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。
用于实现数据的加密/解密运算,以保证数据和信息的机密性。软件和硬件加密卡均可实现此算法。
商用密码技术框架包括 密码资源、密码支撑、密码服务、密码应用 等四个层次,以及提供管理服务的密码管理基础设施。
密码资源层: 主要是提供基础性的密码算法资源。
密码支撑层: 主要提供密码资源调用,由安全芯片、密码模块、智能IC卡、密码卡、服务器密码机、签名验签服务器、IPSCE/SSL *** 等商密产品组成。
密码服务层: 提供密码应用接口,分为对称和公钥密码服务以及其他三大类。
密码应用层: 调用密码服务层提供的密码应用程序接口,实现数据的加解密、数字签名验签等服务。如应用 于 安全邮件、电子印章系统、安全公文传输、移动办公平台、可信时间戳等系统。
密码管理基础设施: 独立组件,为以上四层提供运维管理、信任管理、设备管理、密钥管理等功能。
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统(KMC)、证书作废系统(CRL)、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
CA 系统:Ca系统整个PKI的核心,负责证书的签发。CA首先产生自身的私钥和公钥(密钥长度至少为1024位),然后生成数字证书,并且将数字证书传输给安全服务器。、CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。
CA服务器是整个结构中最为重要的部分,存有CA的私钥以及发行证书的脚本文件,出于安全的考虑,应将CA服务器与其他服务器隔离,任何通信采用人工干预的方式,确保认证中心的安全。
(1)甲使用乙的公钥对明文进行加密,生成密文信息。
(2)甲使用HASH算法对明文进行HASH运算,生成数字指纹。
(3)甲使用自己的私钥对数字指纹进行加密,生成数字签名。
(4)甲将密文信息和数字签名一起发送给乙。
(5)乙使用甲的公钥对数字签名进行解密,得到数字指纹。
(6)乙接收到甲的加密信息后,使用自己的私钥对密文信息进行解密,得到最初的明文。
(7)乙使用HASH算法对还原出的明文用与甲所使用的相同HASH算法进行HASH运算,生成数字指纹。然后乙将生成的数字指纹与从甲得到的数字指纹进行比较,如果一致,乙接受明文;如果不一致,乙丢弃明文。
SSL 协议建立在可靠的传输协议(如 TCP)之上,为高层协议提供数据封装,压缩,加密等基本功能。
即可以协商加密算法实现加密传输,防止数据防窃听和修改,还可以实现对端设备身份验证、在这个过程中,使用国密算法进行加密、签名证书进行身份验证、加密证书用于密钥交换
SSL协商过程:
(1)客户端发出会话请求。
(2)服务端发送X509证书(包含服务端的公钥)。
(3)客户端用已知Ca列表认证证书。
(4)客户端生成随机对称密钥,并利用服务端的公钥进行加密。
(5)双方协商完毕对称密钥,随后用其加密会话期间的用户最终数据。
利用SSL卸载技术及负载均衡机制,在保障通讯数据安全传输的同时,减少后台应用服务器的性能消耗,并实现服务器集群的冗余高可用,大幅度提升整个业务应用系统的安全性和稳定性。此外,借助多重性能优化技术更可缩短了业务访问的响应等待时间,明显提升用户的业务体验。
基于 数字证书 实现终端身份认证,给予密码运算实现本地数据的加密存储,数字证书硬件存储和密码运算由移动终端内置的密码部件提供。
移动应用管理系统服务器采用签名证书对移动应用软件安装包进行签名,移动应用管理系统客户端对签名信息进行验签,保障移动应用软件安装包的真实性和完整性。
移动办公应用系统采用签名证书对关键访问请求进行签名验证。
采用加密证书对关键传输数据和业务操作指令,以及移动终端本地存储的重要数据进行加密保护。
移动办公系统使用商用密码,基于数字证书认证系统,构建覆盖移动终端、网络、移动政务应用的安全保障体系,实现政务移动终端安全、接入安全、传输安全和移动应用安全 。
商用密码产品是指在普通商业活动中使用的密码产品,一般包括密码应用程序、密码设备等。
商用密码产品目前按形态划分为6类:密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统。(1)密码软件类:提供纯软件形态出现的密码产品,产品有信息加密软件、密码算法实现软件等产品(2)密码芯片类:指以集成电路芯片形态出现的密码产品,主要产品有密码算法芯片、密码SOC芯片等(3)密码模块类:指以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品,主要有加解密模块、安全控制模块等产品(4)密码板卡类:指以板卡形态出现,具备完整密码功能的产品,作为密码产品的核心组件,主要有USB密码钥匙、PCI密码板卡等产品(5)密码整机类:指以整机形态出现,具备完整密码功能的产品,以密码板卡为核心组建,主要有***、网络密码机、服务器密码机、签名验证服务器等产品(6)密码系统类:指以系统形态出现,由密码功能支撑的产品,一般由多个密码整机组成,包括安全认证系统、密钥管理系统等产品商用密码产品目前按功能可以划分为7类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。(1)密码算法类:提供基础密码运算功能的产品,如密码算法芯片(2)数据加解密类:提供数据加解密功能的产品,如服务器密码机、***设备(3)认证鉴别类:提供身份认证、密码鉴别功能的产品,如动态口令系统、认证网关(4)证书管理类:提供证书的产生、分发、管理功能的产品,如证书认证系统(5)密钥管理类:提供密钥的产生、分发、更新、归档和恢复等功能的产品,如密钥管理系统(6)密码防伪类:提供密码防伪验证功能的产品电子印章系统、支付密码器、数字水印系统(7)综合类:提供含上述6类产品功能的两种或两种以上的产品,如电子商务安全平台、综合安全保密系统。
哪些不属于商用密码产品?以下产品不属于商用密码产品:
1 个人密码管理软件:这种软件是为了方便个人管理自己的密码而设计,与商业活动没有直接关系。
2 开源密码管理软件:这种软件是基或巧于开源协议发布的密码管理软件,虽然可以商用,但没有针对商业活动做出专门的功能和配置。
3 破解软件:这种软件并非用于密码管理,而是用于窃取他人的密码或破解加密数据,往往属于非法产品。
4 加密算法库、加密协处理器等密码技术产品:这类产品是用于密码技术的衫培键研究和应用,通常不属于商用密码产品范畴。
综上所述,以上几类产品均不属于商用密码产品,需要根据产品的实际用途中闭进行分类划分。
商用密码产品目前按形态划分为6类:密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统。
法律依据:
《中华人民共和国密码法》第二十一条 国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
0条评论