- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
软件中密码系统的安全测评-LoCCS
GoSSIP Summer School, 2017.7.12
软件中密码系统的安全测评
P
I
刘慧S
S
密码与计算机安全实验室 (LoCCS)
Go
Outline
• 密码与密码测评
• 身份鉴别
• 安全通信 P
I
S
S
Go
密码与密码测评
国家对于密码的管理上升到立法的高度
2017年4月13日,国家商用密码管理办公室发布 《中华人民共和国密码法(草案征求意见
稿)》公开征求意见的通知
2014年 12月,国家密码管理局成立起草小组
p 密码领域综合性、基础性的法律
p 网络与信息安全是国家安全的重要组成部分 2016年 10月形成草案征求意见稿
p 密码是保障网络与信息安全的核心技术和基础支撑
2017年4月公开征求意见
p 密码工作直接关系国家政治安全、经济安全、国防安全
和信息安全,直接关系公民、法人和其他组织的切身利益。 P
I
S
S
Go
密码与密码测评
国家对于密码的管理上升到立法的高度
本法所称密码,是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术
密码分类保护要求
- 核心密码、普通密码可以用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息
密码应用
- 强调国家积极规范和促进密码应用
- 充分发挥密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面的重要作用
- 规定了关键信息基础设施密码使用要求
- 规定了商用密码产品、服务管理制度 - 规定了电子政务电子认证服务管理制度
P
密码检测认证管理制度 I
S
S
Go
密码与密码测评
商用密码技术实施要求
2009年3月,国家密码管理局发布 《信息安全等级保护商用密码技术实施要求》
2015年9月,国家密码管理局发布 《信息安全等级保护商用密码测评机构审批服务指南》
测评标准 《信息系统密码应用基本要求(草稿)》正在进行中
完整
密
文档评论(0)