密码产品
2023-06-27 16:58:56 7 举报AI智能生成
密码产品介绍
作者其他创作
大纲/内容
技术维
密码基础类:对通用密码技术进行规范
基础设施类:对密码基础设施进行规范
密码产品类:规范各类密码产品的接口、规格以及安全要求
应用支撑类:针对密码报文、交互流程、调用接口等方面进行规范
密码应用类:对使用密码技术实现某种安全功能的应用系统提出的要求
密码检测类:针对标准体系所确定的基础、产品和应用等类型的标准出台对应检测标准
密码管理类:国家密码管理部门在技术管理、标准管理、产业管理、测评管理、监查管理等方面的管理规程和实施指南
形态分类
软件
芯片
模块
板卡
整机
系统
功能分类
密码算法类:提供基础运算功能
算法芯片:以算法逻辑为主
安全芯片:增加存储功能
数据加解密类:提供数据加解密功能
认证鉴别类:提供身份鉴别
证书管理类:提供证书产生、分发、管理功能的产品
密钥管理类:提供密钥产生、分发、更新、归档和恢复等功能的产品
密码防伪类:提供密码防伪验证功能的产品
综合类:提供汉上述六类产品功能的两种或两种以上的产品
产品检测
安全等级符合性检测
密码模块检测:四个等级
硬件密码模块
软件密码模块
固件密码模块
混合密码模块
安全芯片检测:三个等级
功能标准符合性检测
算法合规性
算法实现合规性检测
随机数生成合规性检测
产品功能
密钥管理
接口
性能
常见产品
智能IC卡:数据存储、运算、判断
数据交换:应用协议数据单元(APDU)
身份鉴别:PIN码
应用:电子门禁
智能密码钥匙
存储用户秘密信息、完成数据加解密、数据完整性校验、数字签名、访问控制等功能
保存用户私钥、数字证书的载体
密码机:以整机形态出现,具备完全加解密功能
数据加解密、签名/验证、密钥管理、随机数生成
分类
通用型服务器密码机
接口使用
客户端调用客户密钥进行签名
客户端调用服务器密码机使用会话密钥加密数据
签名验签服务器
提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器
服务方式
PKI调用方式
通用请求响应方式
HTTP请求响应方式
金融数据密码机
VPN产品:提供数据加密、完整性校验、数据源身份鉴别和抗重放攻击
IPSecVPN:网络层
站到站、端到站、端到端
SSLVPN:应用层与传输层
安全认证网关
物理串联(基本)、物理并联
电子签章系统:基于公钥密码体系
电子签章
使用电子印章签署电子文件的过程
电子印章
一种由制作者签名的包括持有者信息和图像化内容的数据
动态口令系统:一次性口令机制
动态令牌
生成动态口令
认证系统
验证动态口令的正确性
密钥管理系统
动态令牌的密钥管理
数字证书认证系统
核心层
密钥管理中心、证书/CRL生成与签发系统、证书/CRL 存储发布系统
管理层
证书管理系统和安全管理系统
认证层
证书注册管理系统(包括远程用户注册管理系统)和证书查询系统
电子门禁系统
安全模块部署方式
将安全模块部署在门禁卡及门禁卡读卡器
将安全模块部署在门禁卡及后台管理系统
0 条评论
下一页
