商用密码应用安全性评估管理办法
《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结
密码的定义:采⽤特定变换的⽅法对信息进⾏加密保护、安全认证的技术、产品和服务
密码技术包括:密码编码、实现、协议、安全防护、分析破译、以及密钥产⽣、分发、传递、使⽤、销毁等技术
典型的密码技术包括:密码算法、密钥管理、密码协议
密码算法:实现密码对信息进⾏“明”“密”变换、产⽣认证“标签”的⼀种特定规则
密码协议:两个或两个以上参与者使⽤密码算法,为达到加密保护或安全认证⽬的⽽约定的交互规则
密码的重要作⽤:保护⽹络与信息安全
密码是保障⽹络与信息安全最有效、最可靠、最经济的⼿段
杂凑算法实现任意长信息压缩为固定长度摘要的功能
密码是:“基因”、“信使”、“卫⼠”
信息系统的要素有:计算机硬件、⽹络和通讯设备、计算机软件、信息资源、信息⽤户、规章制度
信息安全的主要⽬的:保障信息的保密性、完整性和可⽤性
密码技术最关键、最核⼼、最基础
2023-07-03 10:46:25
2.21MB
1
国家密码管理局2017年4月22日印发
为规范重要领域网络与信息系统商用密码应用安全性评估工作,发挥密码在保障网络安全中的核心支撑作用,根据《中华人民共和国网络安全法》《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关要求,制定本办法。
2021-04-16 14:00:08
120KB
1
为规范重要领域网络和信息系统商用密码应用安全性评估工作,发挥密码在保障网络安全中的核心支撑作用,根据《中 国网络安全法》、《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关要求,制定本办法。
2021-02-07 09:00:08
1.59MB
1
国家密码管理局颁布的商用密码应用安全性评估管理办法,2017年4月22日起施行
为规范重要领域网络和信息系统商用密码应用安全性评估工作,发挥密码在保障网络安全中的核心支撑作用,根据《中 国网络安全法》、《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关要求,制定本办法。
2020-11-19 12:58:57
101KB
1