信息安全规范及使用场景
前言
安利一个网站:网安网:https://www.wangan.com/discuss/zhishi/docs
上面有很多规范文档,如下图所示:
PKI相关规范
| 常用技术 | 规范 |
|---|---|
| 电子印章签章 |
GB/T 38540-2020 信息安全技术 安全电子签章密码技术规范 GM/T0031 安全电子签章密码技术规范 |
| 时间戳 | GM/T 0033 时间戳接口规范 |
| 软加密 | GM/T 0009-SM2密码算法使用规范-报批稿 |
| 硬加密 |
GM/T 0016-智能密码钥匙密码应用接口规范(SKF) GM/T 0018-密码设备应用接口规范.pdf(SDF) |
| 数字证书、CRL | GB/T 20518—2018信息安全技术 公钥基础设施 数字证书格式https://www.wangan.com/docs/5140 |
| SM2 | GM/T 0003-2012 SM2 椭圆曲线公钥密码算法(0003.1-0003.5 共5部分) |
| SM3 | GM/T 0004-2012 SM3 密码杂凑算法 |
| SM4 | GB/T 32907-2016 SM4分组密码算法 |
PKCS7相关请参考另一片博文:https://blog.csdn.net/qq_42873640/article/details/117463593
GMT 0009
国密 TLS ECDHE 协商算法主要参考国密标准 GMT 0009-2012 SM2 密码算法(国密非对称密码)使用规范中关于 SM2 密钥协商算法的适配
id:1234567812345678
SM3需要摘要签名方ID(默认1234567812345678)、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值,然后再杂凑原文得出摘要数据。
规范中建议使用1234567812345678
应用场景:sm3摘要、签名、验签、加密、解密
对称加密
优点:加密速度快
缺点:不安全,无法用于签名
1字节(Byte) = 8位(bit)
| 算法 | 加密模式 | 分组长度(位) | 密钥长度(位) |
|---|---|---|---|
| AES | 分组加密 | 64 | 128、192、256 |
| DES | 分组加密 | 64 | 64 |
| 3DES | 分组加密 | 192 | |
| RC4 | 流加密 | ||
| SM1 | 128 | 128 | |
| SM4 | 128 | 128 | |
| SM7 | 128 | 128 |
分组加密
分组加密分为4种模式:ECB、CBC、CFB、OFB等。
https://www.cnblogs.com/happyhippy/archive/2006/12/23/601353.html
分组加密,没法避免的问题就是原文长度不够分成整块的情况,这就涉及padding填充。
参考文章:Padding填充以及加密模式概念
ECB
将数据按照8个字节(64位)一段分组,每组加密后连在一起。
不足8字节的在末尾补0或F?????
优点:
- 简单;
- 有利于并行计算;
- 误差不会被传递;
缺点:
- 不能隐藏明文的模式;
- 可能对明文进行主动攻击;
签名类型
1.1、Attached签名
Attached签名符合PKCS#7 的语法标准,其特点是将数据原文、签名证书(或证书链)、签名算法、签名数据封装成签名结果,因此,在验证签名时,只需提供签名结果便可。
1.2、Detached签名
Detached签名符合PKCS#7的语法标准,其特点是将签名证书(或证书链)、签名算法、签名数据封装成签名结果。
由于签名结果中不包含数据原文,因此验证签名时,需将签名结果和数据原文一起提交到签名服务器。
1.3、RAW签名
RAW签名也称裸签名,签名结果只包含纯粹的签名数据,即将摘要运算结果和算法OID经过PKCS1Padding之后进行RSA私有密钥加密的结果。
由于签名结果中只包含纯粹的签名数据,因此验证签名时,需将签名结果、数据原文、和签名证书三种数据一起提交到签名服务器。
SKF、SDF含义
信息安全规范及使用场景相关推荐
- 中国版GDPR《个人信息安全规范》解读:国内企业如何保障信息安全?
中国版的 GDPR--<个人信息安全规范> <信息安全技术个人信息安全规范>(GB/T 35273-2017)(以下简称"<个人信息安全规范>" ...
- GBT 35273-2020 信息安全技术 个人信息安全规范
GBT 35273-2020 信息安全技术 个人信息安全规范全文下载 ICS 35.040 L80 中 华 人 民 共 和 国 国 家 标 准 GB/T 35273-2020 代替 GB/T 352 ...
- 智慧城轨信息技术架构及信息安全规范_在深圳,我们打造智慧地铁的“最强大脑”...
近日,由中国铁设承担设计总承包深圳市轨道交通网络运营中心 NOCC二期工程可行性研究正式获批这个全国搭建规模最大业务涵盖最全的城轨云平台将全面展开项目建设助推深圳地铁的信息化建设和数字化转型打造业界领 ...
- 信息安全技术 个人信息安全规范
范围 本文件规定了新能源 动力电池安全存放管理的术语和定义.存放前准备.存放要求.废旧及故障电池特殊要求 .应急管理等内容.本文件适用于新能源动力电池安全存放的管理活动. 2 规范性 引用文件下列文件 ...
- 一周新闻纵览:网络安全威胁不亚于核武器;《个人信息安全规范》将于近期进行研讨;“AI测面相使用AI技术可能性不大
真正的危机不是机器人像人一样思考,而是人像机器人一样思考. 谷川流 1 三星手机指纹识别存漏洞! 别人解锁你的手机只需一个硅胶壳 10月17日,英国一家媒体报道称,三星电子在今年推出的三星GALAXY ...
- redis命令,开发规范以及应用场景
Redis的实际操作的相关命令,不同版本之间命令存在差异. 全部命令请查看https://redis.io/commands/ 基础命令 连接客户端 #直接连接 > redis-cli> ...
- 通用公司信息安全规范
第1条 当员工离开自己所使用的计算机时,必须立即锁定屏幕或退出系统:所使用的计算机应设置成10分钟自动启用有口令的屏幕保护.员工离开自己的座位时,必须清空桌面上的文件及可移动存储介质. 第2条 员工所 ...
- sketchup草图大师关于模型导出法线问题等踩坑
1/ 编码问题 blender不支持 3dmax支持导入草图skp 和fbx 对于法线问题通常是连线问题,view-face style- x ray开启射线模式, 把需要连的线都连上,在3dmax转 ...
- 【游戏美术】Unity中,场景的优化以及基本规范
此篇文章将简单讲解游戏中,场景的优化,以及制作规范,简单技巧和这样做的原因. [前言] 优化是影响游戏体验的一个重要因素,好的优化,能够让玩家手感,体验达到最佳,而优化太差,会导致很多问题,比如内存溢 ...
最新文章
- python 进阶:修饰器的介绍
- annotationdriven
- RabbitMQ学习之Routing(4)
- 在VisualStadio2015上使用EF6.0建立MySql数据库
- 动态滤波网络论文解读
- openssh漏洞_技术干货 | OpenSSH命令注入漏洞复现(CVE202015778)
- matlab2015统计工具箱,matlab统计工具箱函数汇集
- 爬虫python能做什么-Python除了爬虫,还能干啥?
- 【测试理论】如何做好探索性测试(二)—增加维度
- 数据分析师的职业发展
- 你的宽带ip地址被100.64了吗?
- 【makefile】wildcard函数
- 外卖骑手是如何被外卖企业逼向死亡之路的?
- 自定义notepad++ --添加插件SourceCookifier
- 对抗苹果隐私新规?iOS应用1个月没更新 谷歌回应了
- 【Android】关于大数字格式化为千或万等(例如1945格式化为1.9k)
- TSP 问题的几种经典建模方式
- 关于Notion导出PDF的建议
- oracle里存储函数将金额数字转换成大写
- java自启动windows程序,监测服务及重启