商用密码应用安全性评估

日期:2022-02-08

点击次数:2218次

    指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。2018 年 2 月,中国赛宝实验室通过国家密码管理局考核与评审,成为全国首批 10 家商用密码应用安全性评估试点机构之一。合规性是指密码算法、密码协议、密钥管理、密码产品和服务使用合规 , 使用符合国家密码法规和标准规定的商用密码算法 ,使用经过国家密码管理局核准的密码产品 , 许可的密码服务。

    有效性是指采用的密码协议、密钥管理系统、密码应用子系统和密码安全防护机制不仅设计合理 , 而且在系统运行过程中能够发挥密码效用 , 保障信息的机密性、完整性、真实性、抗抵赖性。正确性是指密码算法、密码协议、密钥管理、密码产品和服务使用正确 , 即采用的密码算法、协议和密钥管理机制按照相应的密码国家和行业标准进行正确设计和实现 ; 密码保障系统建设或改造过程中密码产品和服务的部署和应用正确。

    说明:中国赛宝实验室是国家第一批具备“商用密码应用安全性评估”的机构。

友情链接

商用密码应用安全性评估

   2022-02-08   点击次数:2218次
    指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。2018 年 2 月,中国赛宝实验室通过国家密码管理局考核与评审,成为全国首批 10 家商用密码应用安全性评估试点机构之一。合规性是指密码算法、密码协议、密钥管理、密码产品和服务使用合规 , 使用符合国家密码法规和标准规定的商用密码算法 ,使用经过国家密码管理局核准的密码产品 , 许可的密码服务。

    有效性是指采用的密码协议、密钥管理系统、密码应用子系统和密码安全防护机制不仅设计合理 , 而且在系统运行过程中能够发挥密码效用 , 保障信息的机密性、完整性、真实性、抗抵赖性。正确性是指密码算法、密码协议、密钥管理、密码产品和服务使用正确 , 即采用的密码算法、协议和密钥管理机制按照相应的密码国家和行业标准进行正确设计和实现 ; 密码保障系统建设或改造过程中密码产品和服务的部署和应用正确。

    说明:中国赛宝实验室是国家第一批具备“商用密码应用安全性评估”的机构。