信息系统基于国密算法的密码方案设计总结v1.0.pdfVIP

信息系统密码方案设计 2020年 2月 10 日 1.密码技术的作用 凡是有机密性、真实性、完整性、非否认性安全需求的，都可以用密码技术 解决。  机密性可以防泄密 机密性也称保密性，指的是网络信息不被泄漏给非授权的用户、实体或过程， 或供其利用的特性。即，防止信息泄露给非授权个人或实体，信息只为授权 用户使用的特性。机密性是保障网络信息安全的重要手段，指仅有发送方和 指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文， 但不能还原出原来的信息，及不能知道原始报文内容。  真实性可以防假冒 认证也称为鉴别，指的是 “信息来自正确的发送者”这一性质。发送方和接 收都应该证实通信过程所涉及的另一方确实具有他们所声称的身份，即第三 者不能冒充跟你通信的对方，也就是证实一个受到消息来自可信的源点，且 未被篡改等，意味着消息不是其他人伪装成发送方所发出的。  完整性可以防篡改 完整性也称一致性，指的是网络信息未经授权不能进行改变的特性。即网络 信息在存储或传输过程中保持不被偶然或蓄意地修改、删除、伪造、乱序、 重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求 保持信息的原样，即信息的正确生成和正确存储和传输。发送方和接收方需 要确保其通信的内容在传输过程中未被改变。  非否认性可以防抵赖 不可否认性也称不可抵赖性，是指在网络信息系统的信息交互过程中，确信 参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作 和承诺。利用信息证据可以防止发送方否认已发送过的信息，而利用递交接 收证据可以防止接收方事后否认已经接收过的信息。 2.密码如何发挥作用 1. 密码技术真正发挥作用，需要供给方和需求方共同完成。 2. 密码供给方提供密码支撑。 3. 密码需求方实现密码应用。 4. 密码技术、密码支撑和密码应用共同作用，保障信息系统安全。 3.密码供需双方 1. 密码供给方  密码管理部门  密码科研单位  密码从业单位  密码服务机构  密码检测机构 2. 密码需求方  信息系统责任单位  信息系统集成单位  应用系统开发单位 4.密码技术 1. 供需双方都要掌握密码技术，包括：  密码算法  密码协议  密钥管理  应用技术 2. 供给方把密码技术落到实处，支持应用 3. 需求方把密码技术用到实处，解决问题 5. - 密码支撑 密码供给方 1. 密码政策 2. 密码算法 3. 密码产品 4. 密码基础设施 5. 密码技术体系 6. 密码标准体系 7. 密码检测体系 8. 密码管理体系 6. - 密码应用 密码需求方 1. 密码要 “用” 2. 是应用系统 “用” 3. 从安全需求中找出密码需求 4. 根据密码需求提出密码功能需求 5. 应用系统用密码功能解决安全问题 7.按照 GM/T0054要求设计密码方案 1. GM/T0054把信息系统分为四个部分  物理与环境  网络与通信  设备与计算  应用与数据 2. 针对前三个部分设计密码支撑方案 3. 针对第四个部分设计密码应用方案 7.1.密码支撑方案 1. 为保护平台安全，设计密码解决方案  针对三个部分，按GM/T0054要求设计  针对平台提供的，对应用透明的系统设计，例如 独立存在的数据存储系统，统一跨平台数据交换系统 2. 为平台上的应用，设计密码支撑方案  按照规划统一还是分散  按照归属支撑范围界定  按照资源谁来管理运维 7.1.1.为保护平台安全，设计密码解决方案 与应用无关，应单独设计，密钥应统一管理，由平台自行管理。  网络设备的身份密钥、传输密钥  数据存储系统的密钥  数据交换系统的密钥  运维管理人员的密钥 7.1.2.为平台上的应用，设计