原创 被勒索病毒加密的文件如何破解?
想要硬剛勒索病毒,脫密加密的文件,是很難的。之前,我已經介紹了數字簽名,勒索病毒使用了公鑰加密另一個常用應用“數字信封”技術。 想要恢復勒索病毒加密的文件,可以破解黑客的公鑰,或者破解黑客加密文件的臨時對稱密鑰。而這2種算法,黑客都選用
2020-06-27 03:51:01
1
原创 什麼是RSA國產數字證書?
一位朋友向我打聽什麼是RSA國產證書? 我們用的較多說法是,國際算法的RSA證書,國密算法的SM2證書,那麼有沒有RSA國產證書呢? RSA國產證書的提法並不標準,它來源一個安全通告,2019年11月30日 首都網警《關於OPENSSL加
2020-06-27 02:56:50
1
原创 瞭解HTTPS和數字證書
也許你經過一段時間的瞭解,已經知道基於數字證書的身份認證方式是符合等級保護條例的雙因素認證方式,而且是安全性比較高的認證方式。你決定要使用數字證書來實現業務系統的用戶登錄,你現在要了解如何使用數字證書實現用服務器認證和戶身份認證。 通
2020-06-27 02:56:50
原创 數字證書的可信
PKI公鑰基礎設施通過建設信任根,結合數字證書,實現了可信身份。通過數字證書技術,可以實現數字簽名、數據加密。 數字證書的可信 數字證書的可信基於可信根對用戶身份的核驗,確認信息和用戶身份匹配,頒發給用戶一個數字憑證,這個數字憑證即爲
2020-06-27 02:56:39
原创 完整性--存儲信息的完整性&傳輸信息的完整性
說到信息的完整性,都會想到哈希算法hash,但是真的好用嗎? “計算文本hash,並將hash和原文一起發送,接收方用同樣的hash算法計算原文得到hash值,比對計算得到的hash值和接收到hash值,如果二者相同就可以證明原文沒有被
2020-06-27 02:56:39
原创 密鑰管理系統研究(一)
密碼算法有很多中,有國際算法、國密算法、對稱算法和非對稱算法等,現代密碼的核心是密鑰保密,不是算法保密。因此,在大型信息系統中,可以採用標準的密碼算法,但是密鑰管理是關鍵。 《GM/T 0054 信息系統密碼應用基本要求》中規範了應用系
2020-06-27 02:56:39
原创 RFID密碼應用技術要求(一)密碼安全保護框架及安全級別
GM/T 0035 射頻識別系統密碼應用技術要求 第1部分:密碼安全保護框架及安全級別 射頻識別系統被掃碼或者人臉識別逐漸取代,出門必帶的公交卡、門禁卡、飯卡等現在都用手機實現了。但是研究射頻識別系統的密碼應用還是有特殊意義:對稱密碼
2020-06-27 02:56:39
1
原创 RFID密碼應用技術要求(二)電子標籤要求
GM/T 0035.2 射頻識別系統密碼應用技術要求 第2部分:電子標籤芯片密碼應用技術要求 國密0035.2標準簡直是一個寶藏標準,給出一個《XX應用系統密碼應用技術要求》的範本,在正文中分析密鑰安全要素,並根據分級分類對標密鑰要求。
2020-06-27 02:56:39
3
原创 openssl定義國產數字證書主題項
根據國密標準《GM/T 0015 基於SM2密碼算法的數字證書格式規範》規定了我國國密數字證書的格式規範。 對比國際標準,國內的標準定義了新算法sm2、sm3、sm4,也定義新的對象標識符OID。 本文要介紹主題項的含義,對象標識符的使
2020-06-27 02:56:39
原创 政務服務一體化平臺的電子證照需要時間戳服務嗎?
今天接到一個業務電話,先是諮詢了一下我們單位的時間戳服務,接着談到國家電子證照共享服務系統,他被業務部門要求爲電子證照提供時間戳服務。因爲政務CA支撐了全國大部分單位的電子印章數字證書,但我還沒聽說過在電子印章簽章時需要時間戳服務。 原
2020-06-27 02:56:39
原创 基於密碼技術的雙向身份鑑別
基於密碼技術的身份鑑別,通常是一個安全系統的前提,常用的方法就是挑戰應答。 挑戰應答過程中的隨機數,可以用來做數據加密和完整性校驗。 基於密碼技術,有2種實現雙向身份鑑別的方法:對稱加密、非對稱加密。 引用至國密標準 GM/T 0035
2020-06-27 02:56:39
原创 統一登錄門戶系統
隨着等保2.0和密評工作的深入推進,各政企單位的應用系統建設會向着更安全、更標準方向發展。 爲了推進整合信息共享,破除各系統之間的壁壘,首先要建設的就是統一登錄門戶系統。 常見的統一登錄要求,還是基於一個統一的入口,由統一登錄入口完成登
2020-06-27 02:56:39
原创 國密SM2 Https服務器搭建--全網最完整方案
在密碼協議層面,國密標準定義了sm2密鑰交換協議、IPSec技術規範、SSL 技術規範三個密碼協議。在實際應用系統中爲保障系統完整性、保密性、不可抵賴性三方面,應採用規範協議實現安全性保障,不要採用自定義密碼協議。 本文通過江南天安開源
2020-06-27 02:56:39
9
原创 RFID密碼應用技術要求(三)讀寫器要求
GM/T 0035.3 射頻識別系統密碼應用技術要求 第3部分:讀寫器密碼應用技術要求 標準架構 總體三部分:密碼安全要素、密碼技術安全要求、附錄實例。 讀寫器架構 其中 安全存取模塊縮寫SAM,密碼模塊。 電子標籤讀寫器實例(
2020-06-27 02:56:39
6
原创 認證服務系統和CA RA LRA
CA(certificattion authority)中文意思是數字證書認證中心,是發放數字證書的機構。在日常工作中,CA和UKey數字證書的概念容易混淆,經常會聽到對方說“我們的系統要應用你們的CA”,準確的說法是要採用數字證書的方式
2020-06-27 02:56:39
7