新闻动态
【密码产品篇】商用密码产品的密钥体系结构
来源: | 作者:望安科技 | 发布时间: 205天前 | 804 次浏览 | 分享到:


Passwords

01

IPSec VPN密钥体系

IPSec VPN密钥体系:设备密钥、工作密钥、会话密钥。

02

SSL VPN密钥体系

SSL VPN密钥体系:设备密钥、预主密钥/主密钥、工作密钥。





(四)动态口令系统密钥体系结构



动态口令是一种一次性口令机制。用户无须记忆口令,也无须手工更改口令,口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合,如Web系统登录、金融支付。

动态系统口令包括三部分:动态令牌、认证系统和密钥管理系统

密码行业标准中,与动态口令系统相关标准为GM/T 0021-2012《动态口令密码应用技术规范》和配套的GM/T 0061-2018《动态口令密码应用检测规范》。标准给出了动态口令的生成方式基于SM3密码杂凑算法和基于SM4分组密码算法两种选择




(五)智能密码钥匙密钥体系结构



智能密码钥匙是一种具备密码运算、密钥管理能力,可提供密码服务的终端密码设备,其主要作用是"存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能"

01


智能密码密钥体系

UK密钥体系:设备认证密钥、用户密钥、会话密钥。


容器中存放用户密钥(包括加密密钥对和签名密钥对)和会话密钥。


·加密密钥对用于保护会话密钥密密钥对由"外部产生"并安全导入

·签名密钥对用于数学签名和验证签名密钥对由"内部产生"


原文链接:

https://blog.csdn.net/NDASH/article/details/128192299



END


浙江望安科技有限公司

浙江望安科技有限公司是以"形式化验证"为核心技术的安全服务及产品提供商。公司致力于为国家重大项目、关键系统及行业企业提供安全认证保障。业务覆盖航空航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计制造等重大领域。


公司可提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别咨询与技术服务。公司拥有自主研发、自主知识产权的覆盖软件全生命周期的望安形式化验证平台W-AVC、符合CC认证体系的标准化实施平台系统W-CaaS等重要核心资产。核心技术已应用于C919国产大飞机、载人航天工程、中航工业集团、航天科技集团、元心科技、中国移动、小米科技等,已覆盖相对广泛的合作领域和企业。


联系我们

公司官网: www.wonsec.com

NEWS