密码基础知识——密码的概念与作用

news2024/12/25 12:51:14

密码基础知识——密码的概念与作用

  • 密码的概念与作用
    • 密码的概念
    • 密码的重要作用
    • 密码的功能
    • 密码应用技术框架
    • 密码应用中的安全性问题
    • 密码应用安全性评估的基本原理
    • 信息安全管理标准
    • PDCA 管理循环
    • 信息安全风险评估定义
    • 信息安全风险评估的目的和用途
    • 信息安全风险评估的基本要素

密码的概念与作用

密码的概念

密码是指采用特定变换的方法对信息等进行加密保护、安全认证技术、产品和服务

在我国,密码分为核心密码、普通密码和商用密码,其中商用密码用于保护不属于国家秘密的信息。

从内容上看,密码技术包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法、密钥管理和密码协议

密码的重要作用

第一, 密码是“基因”,是网络安全的核心技术和基础支撑。

第二, 密码是“信使”,是构建网络信任体系的重要基石。

第三, 密码是“卫士”,密码技术与核技术、航天技术并称为国家的三大“撒手铜”技术,是国之重器,是重要的战略性资源。

密码的功能

密码不仅用于实现信息的加密保护,还可以实现实体身份和信息来源的安全认证等功能。

信息安全的基本含义有多种定义,其中最为通用的定义是CIA,即信息安全的主要目标是保障信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)

总的来说,密码可以实现信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性

密码应用技术框架

包括:密码资源、密码支撑、密码服务、密码应用

密码资源层提供基础性的密码算法资源,底层提供序列、分组、公钥、杂凑、随机数生成等基础密码算法;上层以算法软件、算法 IP 核、算法芯片等形态对底层的基础密码算法进行封装。

密码支撑层提供密码资源调用,由安全芯片类、密码模块类、密码整机类等各类密码产品组成,如可信密码模块、智能 IC 卡、密码卡、服务器密码机等。

密码服务层提供密码应用接口,分为对称密码服务、公钥密码服务及其他密码服务三大类,为上层应用提供数据的保密性保护、身份鉴别、数据完整性保护、抗抵赖等功能。

密码应用层调用密码服务层提供的密码应用接口,实现所需的数据加密和解密、数字签
名和验签等功能,为信息系统提供安全功能应用或服务。典型应用如安全电子邮件系统、电子
印章系统、安全公文传输、桌面安全防护、权限管理系统、可信时间戳系统等。

密码管理基础设施作为一个相对独立的组件为上述四层提供运维管理、信任管理、设备管理、密钥管理等功能

密码应用中的安全性问题

① 密码技术被弃用。
② 密码技术被乱用。
③ 密码技术被误用。

密码应用安全性评估的基本原理

商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中,对其密码应用的合规性、正确性、有效性等进行评估。

信息安全管理标准

国际上重要的信息安全管理标准有 ISO/IECTR13335、BS7799、NISTSP800系列等。其中,英国标准协会(BSI)制定的 BS7799 标准的影响力最为广泛,基本上已经成为国际公认的信息安全管理体系认证标准。

我国信息安全管理标准 GB/T22080-2016《信息技术安全技术信息安全管理体系要求》就是等同采用的国际标准 ISO/IEC27001:2013。

PDCA 管理循环

PDCA(Plan-Do-Check-Act)管理循环,即“计划一实施一检查一改进”管理循环是一种经典的信息安全过程管理方式。PDCA 管理循环由美国质量管理专家休哈特博士首先提出,由美国质量管理专家戴明采纳、宣传并获得普及,所以又称作“戴明环”。

信息安全风险评估定义

GB/T20984-2007《信息安全技术信息安全风险评估规范》对信息安全风险评估的定义是:依据有关信息技术标准,对业务和信息系统及由其处理、传输和存储的信息保密性、完整性和可用性等安全属性进行评价的过程。

在 NISTSP800-12 中有这样的描述:“信息安全风险评估是分析和解释风险的过程,包括三个基本活动:确定评估范围和方法,搜集和分析风险相关数据,解释风险评估结果。”

信息安全风险评估的目的和用途

风险评估的目的是评价目标实体的安全风险。根据既定的风险接受准则判定风险是否被接受:对于可接受风险,只做标识、监视而不做额外控制;对于不可接受风险,采取措施将其降低到可接受程度。

信息安全风险评估的基本要素

信息安全风险评估的基本要素包括资产、威胁、脆弱性、风险和安全措施

风险评估基本要素应包括战略、业务、资产、威胁、脆弱性、安全措施和风险
要素之间的关系

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/425503.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Centos 7 安装系列(10):ElasticSearch 8.6.2

ElasticSearch 部署一、系统环境二、解压安装2.1 解压压缩包2.2 修改配置文件2.3 添加操作用户2.4 启动2.5 开放端口2.6 开机自启动配置2.7 设置用户名密码认证三、总结一、系统环境 操作系统:Centos 7 已配置环境:空 二、解压安装 2.1 解压压缩包 上…

基于ArcGIS、ENVI、InVEST、FRAGSTATS等多技术融合提升环境、生态、水文、土地、土壤、农业、大气等领域的数据分析能力与项目科研水平

【原文链接】:基于ArcGIS、ENVI、InVEST、FRAGSTATS等多技术融合提升环境、生态、水文、土壤、农业、大气等领域的数据分析https://mp.weixin.qq.com/s?__bizMzU5NTkyMzcxNw&mid2247537467&idx4&sn10c4c12897282daf5320efae05caf3a4&chksmfe689551…

黑马2023JavaScript笔记1

一、js知识点 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"widthdevice-widt…

LoRA 指南之 LyCORIS 模型使用

LoRA 指南之 LyCORIS 模型使用 在C站看到这个模型&#xff0c;一眼就非常喜欢 在经历几番挣扎之后终于成功安装 接下来&#xff0c;我们一起开始安装使用吧&#xff01; 1、根据原作大佬的提示&#xff0c;需要安装两个插件 https://github.com/KohakuBlueleaf/a1111-sd-web…

蓝桥杯之我见

前言 关于蓝桥杯&#xff0c;应该有很多人不知道这是一个什么样的比赛。但是作为一名合格的程序员&#xff0c;就算之前没有参加过蓝桥杯的比赛&#xff0c;或者没听说过蓝桥杯&#xff0c;读完本篇文章再说不知道蓝桥杯&#xff0c;就有点不合适了吧&#xff1f;&#xff01;那…

网络作业6【计算机网络】

网络作业6【计算机网络】前言推荐网络作业6一. 单选题&#xff08;共11题&#xff0c;33分&#xff09;二. 多选题&#xff08;共2题&#xff0c;10分&#xff09;三. 判断题&#xff08;共1题&#xff0c;1分&#xff09;四. 阅读理解&#xff08;共1题&#xff0c;56分&#…

DY-30型电压继电器DY-36

DY-30系列电压继电器 DY-32电压继电器&#xff1b;DY-36电压继电器&#xff1b; DY-33电压继电器&#xff1b;DY-37电压继电器&#xff1b; DY-34电压继电器&#xff1b;DY-38电压继电器&#xff1b; DY-31电压继电器&#xff1b;DY-35电压继电器&#xff1b; DY-32/60C电压继…

npm与node版本不匹配问题解决思路(一百五十八)

1.报错 npm WARN EBADENGINE Unsupported engine { npm WARN EBADENGINE package: ‘electron-packager17.1.1’, npm WARN EBADENGINE required: { node: ‘> 14.17.5’ }, npm WARN EBADENGINE current: { node: ‘v12.22.9’, npm: ‘8.5.1’ } npm WARN EBADENGINE } np…

软件测试【常见】62 道面试题,不背完这些你还想去面试?

01、您所熟悉的测试用例设计方法都有哪些&#xff1f;请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。 02、您认为做好测试用例设计工作的关键是什么&#xff1f; 03、您在从事性能测试工作时&#xff0c;是否使用过一些测试工具&#xff1f;如果有&#xff0…

中国人民大学与加拿大女王大学金融硕士——去发现、去尝试更多的可能

现实中很多人都曾信心满满地列出各种计划&#xff0c;学习、减肥、运动等等&#xff0c;但结果却是“晚上想想千条路&#xff0c;早上醒来走原路”。三毛说过&#xff1a;“我有一个想法&#xff0c;去做&#xff01;”我们要发现&#xff0c;更要去行动&#xff0c;去尝试更多…

python输入矩阵的方法

在 python中输入矩阵有多种方法&#xff0c;这里我主要介绍下面几种。 输入矩阵的第一种方法&#xff0c;用 shell命令来实现。这个方法可以用来将矩阵转化为字符串&#xff0c;然后进行输入。 另外一种方法是使用 list语句。这个语句也是可以用来把矩阵转换为字符串的&#xf…

MongoDB的安装及配置 windows版本

1.去mongoDb官网下载后缀是.msi &#xff08;我安装的是6.0.0版本以下&#xff09; mongodb下载地址 2.接下来按照图示步骤安装即可 &#xff08;1&#xff09; &#xff08;2&#xff09; &#xff08;3&#xff09; &#xff08;4&#xff09;点击browse,这边要记住你的安装…

坚持60s(jar反编译)

下载附件打开&#xff0c;是一个.jar文件 好像是一个小游戏&#xff0c;但是我没明白怎么操作&#xff0c;我只知道它在侮辱我 .jar文件是java中的class文件打包而成的&#xff0c;相当于类库。 在打开.jar文件之前&#xff0c;要确保电脑里面安装好了java JDK(java 的开发环…

copilot使用教程

Copilot简介 Copilot是⼀种基于⼈⼯智能的代码⾃动补全⼯具&#xff0c;由OpenAI和GitHub共同开发。它使⽤⼈⼯智能算 法来分析代码库&#xff0c;并根据上下⽂和编程语⾔的语法提⽰&#xff0c;⾃动⽣成⾼质量的代码。⽬前&#xff0c;Copilot只能 与GitHub上的代码库集成&…

Visual studio创建C/c++静态库

参考文章&#xff1a; 1.visual studio 创建 C/C静态库和动态库 2.visual studio 2015创建静态库 3.Linux下C/C 编译生成.a 或者.so 库文件 4.Visual Studio创建并使用静态库(.lib) 可以结合链接1和链接4&#xff0c;链接4主要看图形&#xff0c;链接1看步骤&#xff0c;创建静…

CentOs的环境和配置

centos如果我们想要登录怎么办&#xff1f; 我们可以使用Xshell的远程登录 就像这样 这个就是Xshell远程登录&#xff0c;我们可以ssh root你的主机ip 然后输入密码就可以登录 就像这样 然后输入你的密码 就登录上来了&#xff0c;然后就可以进行你的操作 但是我们还可以直…

SOLIDWORKS CSWA/CSWP常用认证考试

SOLIDWORKS助理工程师CSWA认证 考试时间&#xff1a;180分钟 认证总分&#xff1a;240分 及格分数&#xff1a;165分以上 SOLIDWORKS专业工程师CSWP认证 考试时间&#xff1a;200分钟 认证总分&#xff1a;318分 及格分数&#xff1a;229分以上 SOLIDWORKS专业高级工程师CS…

一文迅速掌握开发框架是什么

在经济迅猛发展的今天&#xff0c;办公自动化已经成为潮流。应用快速开发框架可以为企业提质增效、做好数据管理、实现数字化发展。那么&#xff0c;开发框架是什么&#xff1f;带着这个问题&#xff0c;我们今天一起在本文中寻找答案吧。 一、了解低代码技术平台服务商 在产业…

自动化面试题2

一、画出【集电极开路】、【电压输出】、【互补输出】、【线性驱动输出】原理图 二、二进制、八进制、十进制以及十六进制之间的转化 三、PLC是什么&#xff0c;并简述其优点和缺点 可编程控制器&#xff08;Programmable Logic Controller&#xff09;是计算机编程的一种&…

浏览器 v8 pwn

背景知识 浏览器框架 它是⼀个多进程IPC的程序, 不同的进程管理不同的内容, browser process: 主进程rander process: 负责控制渲染内容GPU process: 负责渲染内容utility process: 标签⻚进程plugin process: 插件进程 每个插件, 每个标签页都是单独的进程, 有属于自己的P…