《商用密码应用与安全性评估》第一章密码基础知识-小结 .pdfVIP

《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结 密码的定义：采⽤特定变换的⽅法对信息进⾏加密保护、安全认证的技术、产品和服务 密码技术包括：密码编码、实现、协议、安全防护、分析破译、以及密钥产⽣、分发、传递、使⽤、销毁等技术 典型的密码技术包括：密码算法、密钥管理、密码协议 密码算法：实现密码对信息进⾏“明”“密”变换、产⽣认证“标签”的⼀种特定规则 密码协议：两个或两个以上参与者使⽤密码算法，为达到加密保护或安全认证⽬的⽽约定的交互规则 密码的重要作⽤：保护⽹络与信息安全 密码是保障⽹络与信息安全最有效、最可靠、最经济的⼿段 杂凑算法实现任意长信息压缩为固定长度摘要的功能 密码是：“基因”、“信使”、“卫⼠” 信息系统的要素有：计算机硬件、⽹络和通讯设备、计算机软件、信息资源、信息⽤户、规章制度 信息安全的主要⽬的：保障信息的保密性、完整性和可⽤性 密码技术最关键、最核⼼、最基础 密码是国家重要战略资源，是保障⽹络和信息安全的核⼼技术和基础⽀撑，是保护国家安全的战略性资源 密码具有的功能：信息的保密性、信息来源的真实性、数据的完整性、⾏为的不可否认性 信息的保密性：保证信息不被泄露给⾮授权的个⼈、进程等实体的性质，采⽤密码技术中的加密和解密技术可实现 信息来源的真实性：保证信息来源可靠、没有被伪造和篡改的性质，实体⾝份的真实性：信息收发双⽅⾝份与声称的相⼀致。采⽤密码技术 中的安全认证技术可实现 数据的完整性：数据没有受到⾮授权的篡改或破坏的性质，采⽤密码杂凑算法可实现 ⾏为的不可否认性：也称抗抵赖性，指⼀个已经发⽣的操作⾏为⽆法否认的性质，采⽤数字签名算法可实现 数据完整性并不要求数据来源的可靠性，但数据来源真实性⼀般要依赖于数据完整性 密码应⽤技术框架层次 ：密码资源、密码⽀撑、密码服务、密码应⽤ 密码资源层 ：底层提供序列、分组、公钥、杂凑、随机数⽣成等基础密码算法；上层以算法软件、算法IP核、算法芯⽚对底层基础密码 算法进⾏封装 密码⽀撑层：提供密码资源调⽤，有安全芯⽚类、密码模块类、密码整机类等各类密码产品组成，如可信安全模块、智能IC卡、密码 卡、服务器密码机等 密码服务层 ：提供密码应⽤接⼝，分为对称密码服务、公钥密码服务及其他密码服务三类，为上层应⽤提供数据的保密性保护、⾝份鉴 别、数据完整性保护、抗抵赖等功能 密码应⽤层 ：调⽤密码服务层提供的密码应⽤接⼝，实现所需的数据加密和解密、数字签名和验签等功能，典型应⽤如安全电⼦邮件系 统、电⼦印章系统、安全公⽂传输、桌⾯安全防护、权限管理系统、可信时间戳系统等 密码管理基础设施作为⼀个相对独⽴的组件，为上述四层提供运维管理、信任管理、设备管理、密钥管理等功能 密码应⽤中的安全性问题：密码技术被弃⽤、乱⽤、误⽤ 商⽤密码应⽤安全性评估 （简称“密评”）的定义：在采⽤商⽤密码技术、产品和服务集成建设的⽹络与信息系统中，对其密码应⽤的合规 性、正确性、有效性等进⾏评估 国际上重要的信息安全管理标准 ：国际:ISO/IEC TR 13335、中国:GB/T 22080-2016、英国:BS 7799、美国:NIST SP800 PDCA管理循环（戴明环） ：计划、实施（实施并运⾏）、检查（监视并评审）、改进 系统安全组件可以分为：技术组件、⾮技术组件 技术组件：计算机软/硬件 ⾮技术组件：各种规章、条例、操作守则等 建设⼀个信息系统，在信息安全管理的计划阶段，就应完成所需要使⽤的信息安全产品的选型；在制定密码应⽤⽅案时，也应完成所需使⽤ 的密码产品的选型 信息安全风险评估包括三个基本活动：确定评估范围和⽅法、收集和分析风险相关数据、解释分析评估结果 信息安全风险评估的定义：依据有关信息技术标准，对业务和信息系统及由其处理、传输和存储的信息的保密性、完整性和可⽤性等安全属 性进⾏评价的过程 风险评估的⽬的：评价⽬标实体的安全风险 1位 = 1⽐特(bit) 8位=1字节(byte) 信息安全风险评估的基本要素：资产、威胁、脆弱性 （漏洞）、风险、安全措施 资产：对组织有价值的信息或者资源，是安全策略保护的对象，包括：计算机硬件、通信设施、建筑物、数据库、⽂档信息、软件、信息符 合和⼈员 威胁 ：可能对资产或组织造成损害的意外事件的潜在因素，分为⼈为威胁 （故意或⽆意）和⾮⼈为威胁 （⾃然和环境） 脆弱性 （漏洞）：可能被威胁利⽤的资产或若⼲资产的薄弱环节 风险：威胁发⽣时，给组织带来的直接或间接的损失或伤害 安全措施 ：保护资产、抵御威胁、减少脆弱性、减低安全事件的影响，以及打击信息犯罪⽽实施的