密码测评入门基础总结

密码测评入门基础总结

1、名词解释

CA：证书认证机构，是对数字证书进行全生命周期管理的实体。

PKI：即公钥基础设施，是基于公钥密码技术实施的具有普适性的基础设施，可用于支撑机密性、完整性、真实性及抗抵赖性等安全服务。

后门：信息系统（包括计算机系统、嵌入式设备，如芯片、算法、密码部件等）存在的非公开访问控制途径，可绕开信息系统合法访问控制体系，隐蔽地获取计算机远程控制权，或者加密系统的密码或受保护信息的明文。

加密：对数据进行密码变换以产生密文的过程，即将“明文”转换成“密文”的过程。

解密：加密过程对应的逆过程，即将“密文”变换成“明文”的过程。

密码：使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术。

密码技术：实现密码的加密保护和安全认证等功能的技术，主要包含密码算法、密钥管理和密码协议等。

密钥管理：根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密码全生命周期的管理。

商用密码：是指对不涉及国家秘密的信息进行加密保护或者安全认证所使用的密码。

商用密码应用安全性评估：是指采用商用密码技术、产品和服务集成建设的网路和信息系统中，对其密码应用的合规性、正确性和有效性等进行评估的活动。

数字签名：签名者使用私钥对签名数据的摘要值做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于确认被签名数据的完整性、签名者的真实性和签名行为的不可否认性。

云计算：基于互联网提供的动态易扩展计算资源，是计算机和网络技术融合的产物。

密码的加密保护功能用于保证信息的机密性，密码的安全认证功能用于保证信息的真实性、数据的完整性和行为的不可否认性。

安全认证：应用密码算法和协议，确认信息、身份、行为等是否真实。

机密性：是指保证信息不被泄露给非授权的个人、计算机等实体的性质。使用密码加密功能实现机密性。

完整性：是指数据没有受到非授权的篡改或被破坏的性质。使用消息鉴别码（MAC）或数字签名实现完整性。

真实性：是指保证信息来源可靠、没有被伪造和篡改的性质。使用对称加密、动态口令、数字签名等实现真实性。

不可否认性：也称抗抵赖性，是指已经发生的操作行为无法否认的性质。使用数字签名等密码技术实现实体行为的不可否认性，针对在信息系统中所有需要无法否认的行为，包括发送、接收、审批、创建、修改、删除、添加、配置等操作。

2、密码算法

SM4算法：一种分组密码算法，分组长度为128比特，密钥长度为128比特。

SM2算法：一种椭圆曲线公钥密码算法，密钥长度为256比特。

SM9算法：一种基于身份标识的公钥密码算法。

SM3算法：一种密码杂凑算法，其输出为256比特。

数据存储的最小单位是位，简记为b，也称为比特，每个0或1就是一个位（bit）,8bit就称为一个字节（Byte）。

1字节（Byte）=8位（b）=8比特（bit）=2个16进制字符（0x）

1个16进制字符（0x）=4比特（bit）=4位（b）

SM3密码杂凑算法生成长度256比特（bit）的杂凑值，即256位（b），32字节（Byte），64个16进制字符（0x）。

例如： 123456的SM3杂凑值：（64个16进制字符（0x））

207CF410532F92A47DEE245CE9B11FF71F578EBD763EB3BBEA44EBD043D018FB

SM4 - 32个16进制字符

SM2 - 私钥64个16进制字符

SM3 - 64个16进制字符

3、测评过程

原文始发于微信公众号（利刃信安）：密码测评入门基础总结