商用密码应用与安全性评估要点笔记(数字证书结构、密码协议)

最新推荐文章于 2025-04-21 09:33:32 发布
原创 最新推荐文章于 2025-04-21 09:33:32 发布 · 541 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #密码学 #网络安全 #系统安全 #安全威胁分析

本文详细介绍了X509数字证书的结构,包括版本号、序列号、签名算法、颁发者和主体信息等。接着讨论了不同的密钥交换协议,如DH、MQV和SM2,以及它们的安全特性。此外,还深入解析了IPSec协议在网络安全中的作用,包括IKE协议的身份鉴别和密钥交换过程。最后,提到了SSL/TLS协议的版本演进和握手过程,以及其在确保数据安全方面的作用。

1.17 数字证书结构X509

字段

取值示例

基本证书域

/tbsCertificate

signedCertificate

版本号Version

V3

序列号serialNumber

00e725fac251a685a9edc22242da9f74cc

签名算法signature

1.2.840.113549.1.1.11(sha256withRSAEncryption)

颁发者issuer

CountryName:CN

OrganizationName:WoTrus CA Limited(沃通电子认证)

CommonName:WoTrus DV server CA

有效日期Validate

NotBefore:2022-12-02 00:00:00 (UTC)

notAfter:2023-12-02 23:59:59 (UTC)

主体Subject

CommonName:hao.360.cn

主体公钥信息

SubjectPublicKeyInfo

Algorithm:1.2.840.113549.1.1.1(rsaEncryption)

SubjectPublicKey:3082010a000dd8005c931.....
最低0.47元/天 解锁文章
商用密码应用安全性评估
weixin_70923796的博客
11-26 405
否则,该证书的状态不符合测评要求。本文简单介绍了密码应用安全性评估的相关背景情况,指出了现阶段密评实践中存在的主要问题,针对上述问题,中国电子技术标准化研究院密评团队结合自身工作经验,从抓包工具的部署、报文过滤的技巧、数字证书的认证和加密后的应用层重要数据的读取等方面提出了可行的解决方法。下一步,将进一步加强密码技术应用安全性评估研究,产学研用更多力量深度合作交流,依托工业和信息化部商用密码应用产业促进联盟,研究密码相关标准评估方法,提升评估的准确性和高效性,为密码应用推广及安全性评估贡献力量。
通信安全及SSL协议
bluepangzi的博客
06-23 2764
SSL协议一、通信安全1. 通信安全安全目标2. 概念1)必要的装备2)把工具组合起来使用3. 密码学 - 摘要算法4. CA “数字证书颁发机构” 过程二、SSL协议的解释和加密1. 简单的安全通道协议1)构建玩具安全协议TSP2)单向握手3)双向握手4)导出密钥5)数据传输6)总结2. SSL协议1)SSL协议目标2)SSL的历史3)SSL协议的位置4)TLS和SSL的主要区别5)SSL协议的分层模型6)SSL协议的C/S架构7)SSL握手协议功能8)握手主要工作流程9)认证服务器的身份10)SSL
密码学读书笔记系列(三):《商用密码应用安全性评估
Juno07的博客
05-19 4277
密码学读书笔记系列(三):《商用密码应用安全性评估》思考/前言第1章 密码基础知识1.1 密码应用概述1.2 密码应用安全性评估(密评)的基本原理1.3 密码技术发展1.4 密码算法1.5 密钥管理1.6 密码协议1.7 密码功能实现示例第二章 商用密码应用安全性评估政策法规2.1 网络空间安全形势商用密码工作2.2 商用密码管理法律法规2.4 商用密码应用安全性评估(密评)工作第三章 商用密码标准产品应用3.1 密码标准框架3.2 商用密码产品类别3.3 商用密码产品检测3.4 商用密码标准产品
商用密码应用安全评估实施方案
12-26
商用密码应用安全评估:简称密评,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估的过程。密评流程为申请、审批、建设、评估以及报备​。主要包括密码应用技术要求及密码应用管理要求。
[密码学基础]商用密码应用安全性评估(密评):网络安全新风口,高薪紧缺人才必备技能
最新发布
曼岛_的博客
04-21 1791
密评(商用密码应用安全性评估)是指依据《密码法》《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)等标准,对政务、金融、能源、通信等重点行业的网络信息系统进行密码技术合规性、有效性评估的过程。其核心目标是确保商用密码在保障数据机密性、完整性和身份真实性中的正确应用
商用密码应用安全性评估要点笔记密码标准和产品)
ryanzzzzz的博客
03-07 3733
各物理区域间应放置防火墙,密钥服务区设置独立的电磁屏蔽,各区域设置监控探头、消防探头及门禁系统,并设置监控室,对各区进行实时监控。它采用精确 的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间 防抵赖提供基础服务。支持初始化、CA链接(CRL、OSCP)、应用管理、证书管理、备份和恢复等。根CA存放在生成该密钥的密码设备中,采用密钥分割或密钥共享机制进行备份,设置3个或5个分管者保存分割后的根密钥(口令保护,保存在智能密码钥匙中)。
商用密码应用安全性评估要点笔记(测评工具、安全层面典型密钥)
ryanzzzzz的博客
03-10 875
真实性保护密钥,对应用用户/管理员身份进行鉴别所设计的密钥,对称密钥(对称加解密或MAC)也可是非对称密钥对(非对称加解密或数据签名)真实性保护密钥,对各类设备用户/管理员身份进行鉴别所设计密钥,对称密钥(对称加解密或MAC)也可是非对称密钥对(数据签名)保密性保护密钥,保护重要数据,一般为对称密钥,在数据量少的情况下也可以使用非对称密钥。完整性保护密钥,对称密钥(MAC)或非对称密钥(数字签名)完整性保护密钥,对称密钥(MAC)或非对称密钥(数字签名)利用对称加解密完成“挑战-响应”,以实现身份鉴别。
商用密码应用安全性评估要点笔记(FAQ)
ryanzzzzz的博客
03-11 7905
(1)网络和通信层面:主要包括部署在网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等进行网络边界访问控制的信息。云平台系统的密码应用:(1)云平台系统为满足自身安全需求所采用的密码技术(2)云租户通过调用云平台提供的密码服务为自身业务应用提供密码保障。(仅用在云上应用而不用在云平台,或者服务于云平台和云上应用的不同测评对象,因此无法在云平台测评时进行完全评估只能部分评估)。在云应用/平台测评中,将密码资源池的密码管理平台作为应用和数据安全层面的一个管理类应用系统进行测评。
商用密码应用安全性评估要点笔记(密评管理测评要求、测评过程指南)
ryanzzzzz的博客
03-10 5054
动作:收集测评所需资料(系统总体描述文件、系统密码应用总体描述文件、网络安全等级保护定级报告、安全需求分析报告、安全总体方案、安全详细设计方案、密码应用方案、相关密码产品的用户操作指南、各种密码应用安全规章制度以及相关过程管理记录和配置管理文档等);动作:针对各测评单元涉及的各个测评对象,得到每个测评对象对应的测评结果(符合、部分符合、不符合、不适用);输入:委托测评协议书、项目计划书、完成的调查表格、通过评估密码应用方案和GM/T0115、密评方案中测评对象、指标、检查点、测评内容等。
商用密码应用安全性评估FAQ(第三版)
共勉
11-03 1万+
商用密码应用安全性评估FAQ(第三版)
商用密码应用安全性评估量化评估规则
西京刀客
04-27 2362
商用密码应用安全性评估量化评估规则是一套用于对商用密码应用进行评估的规则和准则。它旨在通过定量的评估方法和标准,对商用密码应用安全性进行量化评估和打分,以衡量其在安全性方面的水平和可信度。
商用密码应用安全性评估》第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保密性、完整性和可用性 密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
网络安全】学习笔记 --02 安全通信协议
qq_54223524的博客
03-24 7892
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 一、安全协议概述 二、SSL/TLS 1.SSL 2.TLS 三、握手协议 未完待续 一、安全协议概述 安全协议的基石:通信技术、密码技术、安全机制和服务(机密性、完整性和真实性)、密钥的分发交换等问题。 TCP/IP协议栈: 协议栈的封装过程: 网络安全的层次结构应用安全: 传输层安全: 网络层安全: 二、SSL/TLS ......
密码协议形式化分析可证明安全实验一——ProVerif实验
dking9827的博客
01-11 1800
环境:win10 x64Windows 用户使用二进制发行版安装 ProVerif。选择任意一个地址创建ProVerif文件夹。后续所有安装程序压缩包均解压至该文件夹下。在此,本作者选择在D盘创建ProVerif文件夹,即D:\ProVerif。
安全协议设计分析-32学时 考试复习
TFBOYSFANS的博客
01-08 6963
本课程学习目的是安全协议的基本概念、基本原理,了解基础密码协议、高级密码协议应用密码协议、密钥协商、实体认证、高级签名协议、不经意传输、秘密分享和门限密码等基本知识,为深入开展信息安全专业的相关研究奠定基础。 本课程的前导专业课程密码学基础,本课程是计算机科学技术专业和物联网工程专业本科生的专业课程。
商用密码应用安全性评估》第一章密码基础知识1.6密钥交换协议
qq_40442137的博客
04-19 3536
快速学习密钥交换协议
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值