软件中密码系统的安全测评-LoCCS.PDF

GoSSIP Summer School, 2017.7.12 软件中密码系统的安全测评 P I 刘慧S S 密码与计算机安全实验室 (LoCCS) Go Outline • 密码与密码测评 • 身份鉴别 • 安全通信 P I S S Go 密码与密码测评 国家对于密码的管理上升到立法的高度 2017年4月13日，国家商用密码管理办公室发布 《中华人民共和国密码法（草案征求意见 稿）》公开征求意见的通知 2014年 12月，国家密码管理局成立起草小组 p 密码领域综合性、基础性的法律 p 网络与信息安全是国家安全的重要组成部分 2016年 10月形成草案征求意见稿 p 密码是保障网络与信息安全的核心技术和基础支撑 2017年4月公开征求意见 p 密码工作直接关系国家政治安全、经济安全、国防安全 和信息安全，直接关系公民、法人和其他组织的切身利益。 P I S S Go 密码与密码测评 国家对于密码的管理上升到立法的高度 本法所称密码，是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术 密码分类保护要求 - 核心密码、普通密码可以用于保护国家秘密信息，商用密码用于保护不属于国家秘密的信息 密码应用 - 强调国家积极规范和促进密码应用 - 充分发挥密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面的重要作用 - 规定了关键信息基础设施密码使用要求 - 规定了商用密码产品、服务管理制度 - 规定了电子政务电子认证服务管理制度 P 密码检测认证管理制度 I S S Go 密码与密码测评 商用密码技术实施要求 2009年3月，国家密码管理局发布 《信息安全等级保护商用密码技术实施要求》 2015年9月，国家密码管理局发布 《信息安全等级保护商用密码测评机构审批服务指南》 测评标准 《信息系统密码应用基本要求（草稿）》正在进行中 完整 密