<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 證書認證系統
    5.1 概述 5.2 功能描述 5.3 系統設計 5.4 數字證書 5.5 證書撤銷列表
    6 密鑰管理中心
    6.1 結構描述 6.2 功能描述 6.3 系統設計 6.4 KMC與CA的安全通信協議
    7 密碼算法、密碼設備及接口
    7.1 密碼算法 7.2 密碼設備 7.3 密碼服務接口
    8 證書認證中心
    8.1 系統 8.2 安全 8.3 數據備份 8.4 可靠性 8.5 物理安全 8.6 人事管理制度
    9 密鑰管理中心
    9.1 建設原則 9.2 系統 9.3 安全 9.4 數據備份 9.5 可靠性 9.6 物理安全 9.7 人事管理制度
    10 證書認證中心運行管理要求
    10.1 人員管理要求 10.2 CA業務運行管理要求 10.3 密鑰分管要求 10.4 安全管理要求 10.5 安全審計要求 10.6 文檔配備要求
    11 密鑰管理中心運行管理要求
    11.1 人員管理要求 11.2 運行管理要求 11.3 密鑰分管要求 11.4 安全管理要求 11.5 安全審計要求 11.6 文檔配備要求
    12 證書操作流程
    12.1 證書申請流程 12.2 證書更新流程 12.3 證書吊銷流程 12.4 用戶密鑰恢復流程 12.5 司法密鑰恢復 12.6 證書掛起流程 12.7 解除證書掛起流程
    附錄A (資料性附錄) 證書認證系統網絡結構圖
    A.1 當RA采用C/S模式時CA的網絡結構 A.2 當RA采用B/S模式時CA的網絡結構 A.3 CA與遠程RA的連接 A.4 KMC與多個CA的網絡連接

    7.1 密碼算法

    GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范 /

    證書認證系統使用對稱密碼算法、非對稱密碼算法和密碼雜湊算法等三類算法實現有關密碼服務各項功能,其中,對稱密鑰密碼算法實現數據加/解密以及消息認證;非對稱密鑰密碼算法實現簽名/驗證以及密鑰交換;密碼雜湊算法實現待簽名消息的摘要運算。

    證書認證系統使用的密碼算法要求如下:

    a) 對稱密鑰密碼算法:采用國家密碼主管部門批準使用的對稱密碼算法。

    b) 非對稱密鑰密碼算法:采用國家密碼主管部門批準使用的對稱密碼算法,推薦采用SM2密碼算法。

    c) 密碼雜湊算法:采用國家密碼主管部門批準使用的密碼雜湊算法,推薦采用SM3密碼雜湊算法。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类