PKI基礎知識
問題一:GM/T 0028《密碼模塊安(ān)全技(jì )術要求》密碼模塊接口:可(kě)信信道具(jù)體(tǐ)有(yǒu)哪些功能(néng)? 解釋:可(kě)信信道是在密碼模塊和發送者或接收者之間建立的鏈路,用(yòng)于安(ān)全傳輸未受保護的明文(wén)關鍵安(ān)全參數、密鑰分(fēn)量以及鑒别數據。可(kě)信信道在模塊定義的輸入或輸出端口以及預期的發送者或接收者終端的通信鏈路上,可(kě)以防止竊聽以及來自惡意的操作(zuò)員/實體(tǐ)、進程或其他(tā)…
2021-10-21
問題一:請介紹一下我國(guó)商(shāng)用(yòng)密碼标準體(tǐ)系。 解釋: 我國(guó)商(shāng)用(yòng)密碼标準體(tǐ)系框架分(fēn)為(wèi)管理(lǐ)維、技(jì )術維、應用(yòng)維,體(tǐ)系框架圖如下所示。 管理(lǐ)維主要體(tǐ)現密碼标準管理(lǐ)層級和歸口單位的不同,商(shāng)用(yòng)密碼國(guó)家标準由全國(guó)信息安(ān)全标準化技(jì )術委員會(簡稱“信安(ān)标委”)提出并歸口,行業标準由國(guó)家密碼管理(lǐ)局歸口管理(lǐ),團體(tǐ)标準由密碼領域學(xué)會、行業協會等社會組織協調相關市…
2021-09-15
公(gōng)鑰加密需要解決一個關鍵問題:加密信息的發送者需要認定公(gōng)鑰确實是接收者的,如果他(tā)用(yòng)第三者的公(gōng)鑰去加密,他(tā)希望的接收者無法解密該信息,而擁有(yǒu)對應私鑰的第三者卻可(kě)以做到。這實際上就涉及到應用(yòng)公(gōng)鑰技(jì )術的關鍵:如何确認某個人真正擁有(yǒu)公(gōng)鑰(及對應的私鑰)。 在PKI 中(zhōng),為(wèi)了确保用(yòng)戶的身份及他(tā)所持有(yǒu)密鑰的正确匹配,公(gōng)開密鑰系統需要一個值得信賴而…
2007-09-26
一、加密概念 加密是通過Intranet、Extranet和Internet進行安(ān)全的信息交換的基礎。從業務(wù)的角度來看,通過加密實現的安(ān)全功能(néng)包括:身份驗證,使收件人确信發件人就是他(tā)或她所聲明的那個人;機密性,确保隻有(yǒu)預期的收件人能(néng)夠閱讀郵件;以及完整性,确保郵件在傳輸過程中(zhōng)沒有(yǒu)被更改。從技(jì )術的角度來看,加密是利用(yòng)數學(xué)方法将郵件轉換為(wèi)…
2007-09-26
為(wèi)解決Internet的安(ān)全問題,世界各國(guó)對其進行了多(duō)年的研究,初步形成了一套完整的Internet安(ān)全解決方案,即目前被廣泛采用(yòng)的PKI體(tǐ)系結構,PKI體(tǐ)系結構采用(yòng)證書管理(lǐ)公(gōng)鑰,通過第三方的可(kě)信機構CA,把用(yòng)戶的公(gōng)鑰和用(yòng)戶的其他(tā)标識信息(如名(míng)稱、e-mail、身份證号等)捆綁在一起,在Internet網上驗證用(yòng)戶的身份,PKI體(tǐ)系結…
2007-09-26
