商用密码

“商用密码应用安全性评估”，是对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估的活动。当前，全国范围内对重要信息系统的密评活动也正在有序开展过程中，促进了密码应用的合规性、正确性和…

0x01 依据 GB/T 39786 -2021《信息安全技术信息系统密码应用基本要求》针对等保三级系统要求： 网络和通信层面： a）应采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性； b）宜采用密码…

《商用密码管理条例》解读 1. 什么是密码2. 《商用密码管理条例》解读3. 《商用密码管理条例》的重要意义 2023年7月1日起，经国务院修订通过的《商用密码管理条例》将正式生效。 1. 什么是密码 （1）密码的概念现实生活中提到“密码”一词&…

近日，自然资源部发布《自然资源领域数据安全管理办法》（以下简称管理办法），旨在规范自然资源领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合…

0x01 依据 GB/T 39786 -2021《信息安全技术信息系统密码应用基本要求》针对等保三级系统要求： 物理和环境层面： a）宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性； b）宜采用密码技术保证电子门…

国密算法是国家商用密码管理办公室制定的一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用，倚靠安全芯片的安全性来实现…

0X01 前言工具根据商用密码应用安全性评估量化评估规则（2023年8月1日实施）实现 0x02 工具功能介绍给定D A K的打分结果，计算单个测评对象和测评单元得分。根据测评单元得分计算测评层面得分根据测评层面得分计算报告整体得分配置文件说明…