0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

基于等保對(duì)數(shù)據(jù)完整性和數(shù)據(jù)保密性的國密算法和國際算法

哆啦安全 ? 來源:天盾安全 ? 作者:糖果 ? 2022-11-07 09:49 ? 次閱讀

國密算法和國際算法

a)國密算法和國際算法用途

國密算法中提供數(shù)據(jù)完整性的算法主要是SM3;國際算法提供數(shù)據(jù)完整性的算法主要是MD5、SHA256、SHA512;國密算法提供數(shù)據(jù)保密性的算法主要是SM1、SM2、祖沖之、SM4;國際算法提供數(shù)據(jù)保密性的算法主要是DES、3DES、RSA、AES、ECC等。

b)國密算法介紹

SM1 算法是分組密碼算法,分組長度為128位,密鑰長度都為 128 比特 算法安全保密強(qiáng)度和AES相當(dāng)。SM2算法就是ECC橢圓曲線密碼機(jī)制 SM2算法在很多方面都優(yōu)于RSA算法。SM3密碼雜湊(哈希、散列)算法是在SHA-256基礎(chǔ)上改進(jìn)實(shí)現(xiàn)的一種算法;SM4對(duì)稱算法屬于分組算法,用于無線局域網(wǎng)產(chǎn)品

該算法的分組長度為128比特,密鑰長度為128比特,DES算法和國產(chǎn)的SM4算法都可以對(duì)靜態(tài)儲(chǔ)存和傳輸信道中的數(shù)據(jù)進(jìn)行加密。SM7算法,是一種分組密碼算法,分組長度為128比特,密鑰長度為128比特。SM9算法不需要申請數(shù)字證書,適用于互聯(lián)網(wǎng)應(yīng)用的各種新興應(yīng)用的安全保障。祖沖之序列密碼算法是中國自主研究的流密碼算法,是運(yùn)用于移動(dòng)通信4G網(wǎng)絡(luò)中的國際標(biāo)準(zhǔn)密碼算法,該算法包括祖沖之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三個(gè)部分。

數(shù)據(jù)完整性

a) 應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等;

1、校驗(yàn)技術(shù)可理解為類似TCP協(xié)議的CRC校驗(yàn)碼和海明校驗(yàn)碼,但是多數(shù)沒通過校驗(yàn)技術(shù)去判斷此條款,采用什么樣的校驗(yàn)技術(shù)才算符合,如何實(shí)現(xiàn)和檢查目前我也不清楚,有懂的朋友留言學(xué)習(xí)一下,在本文一開始介紹中可知密碼算法中哈希算法也屬于密碼算法,所以通過MD5和SHA系列密碼技術(shù)也可以實(shí)現(xiàn)完整性校驗(yàn)。

2、此條款更多的判斷方法主要是通過協(xié)議來實(shí)現(xiàn)傳輸過程中的完整性,如TLS、SSH、HTTPS協(xié)議,通過MAC(消息校驗(yàn)碼)實(shí)現(xiàn)數(shù)據(jù)報(bào)文的完整性。

b) 應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

1、操作系統(tǒng)鑒別數(shù)據(jù)主要就是用戶名、口令、組ID等。其中WindowsNT中默認(rèn)采用SAM文件保存鑒別信息,其中口令字段采用SHA哈希算法進(jìn)行加密。而在Linux中,口令保存shadow文件中,口令也是采用SHA哈希算法進(jìn)行加密,主要有三類:$1表示MD5 ; $6 表示SHA-512 ; $5 SHA-256。

2、業(yè)務(wù)數(shù)據(jù)、審計(jì)數(shù)據(jù)存儲(chǔ)過程中的完整性通過查看數(shù)據(jù)庫表(業(yè)務(wù)數(shù)據(jù)、審計(jì)數(shù)據(jù))是否存在哈希字段,據(jù)了解在業(yè)務(wù)數(shù)據(jù)或?qū)徲?jì)數(shù)據(jù)中,數(shù)據(jù)在前端一般采用json或xml格式進(jìn)行傳輸,檢查過程中發(fā)現(xiàn)數(shù)據(jù)庫表不包含對(duì)業(yè)務(wù)數(shù)據(jù)、審計(jì)數(shù)據(jù)完整性校驗(yàn)字段,一般判斷為不符合。

數(shù)據(jù)保密性

a) 應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等;

數(shù)據(jù)傳輸過程中的保密性主要通過檢查系統(tǒng)是否采用TLS、SSH等加密協(xié)議,對(duì)于Windows操作系統(tǒng),我們需要知道Windows操作系統(tǒng)遠(yuǎn)程桌面RDP是否符合傳輸過程中的保密性,Windows的RDP安全主要有安全層和加密級(jí)別兩個(gè)參數(shù),其中安全層有RDP安全層、協(xié)商和TLS1.0共3個(gè)值,其中默認(rèn)值是協(xié)商。網(wǎng)上了解到在WindowsServer2008版本以上的操作系統(tǒng),默認(rèn)RDP支持加密。

ed3354da-5e3a-11ed-a3b6-dac502259ad0.jpg

b) 應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

1、Windows和Linux(含一些設(shè)備的操作系統(tǒng))的鑒別信息,默認(rèn)都是弱Hash存儲(chǔ),產(chǎn)生了“加密”的效果但是比較弱,可以通過清空或替換來實(shí)現(xiàn)篡改,沒有實(shí)現(xiàn)鑒別信息存儲(chǔ)完整性保護(hù)。建議是通過對(duì)操作系統(tǒng)鑒別信息保存文件的完整性監(jiān)測來完成防篡改。

2、應(yīng)用系統(tǒng)存在數(shù)據(jù)庫中的鑒別信息,如果用MD5、SHA1屬于弱加密,建議通過加salt來增強(qiáng)保護(hù)力度。如果已經(jīng)使用了加salt的MD5、SHA1,且salt保密不容易獲取,則保密性和完整性可以滿足要求。

應(yīng)用系統(tǒng)或操作系統(tǒng)通常采用哈希算法生成摘要值存儲(chǔ)鑒別信息,采用MD5、SHA1哈希算法存在風(fēng)險(xiǎn),因?yàn)槿绻诿魑牟粔驈?fù)雜的情況下,采用這兩種算法將無法抵抗彩虹表攻擊。對(duì)于數(shù)據(jù)保密存儲(chǔ)低強(qiáng)度算法:DES、RSA1024、MD5、SHA1,高強(qiáng)度算法:3DES、AES、RSA2048、SHA256、SM系列。

3、數(shù)據(jù)庫加密主要分庫內(nèi)加密和庫外加密,庫內(nèi)加密主要是調(diào)用的數(shù)據(jù)庫本身的加密函數(shù),庫外加密主要通過第三方廠家的數(shù)據(jù)庫加密功能。





審核編輯:劉清

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • crc
    crc
    +關(guān)注

    關(guān)注

    0

    文章

    199

    瀏覽量

    29466
  • TCP協(xié)議
    +關(guān)注

    關(guān)注

    1

    文章

    91

    瀏覽量

    12070
  • 國密算法
    +關(guān)注

    關(guān)注

    0

    文章

    7

    瀏覽量

    8550
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    聽懂什么是信號(hào)完整性

    信號(hào)完整性的影響因素有哪些?如何評(píng)估高速信號(hào)完整性?如何解決信號(hào)完整性問題內(nèi)容。掃碼參加關(guān)于高速信號(hào)完整性測試隨著電子設(shè)備傳輸速率的不斷提
    的頭像 發(fā)表于 12-15 23:33 ?161次閱讀
    聽懂什么是信號(hào)<b class='flag-5'>完整性</b>

    魯棒算法數(shù)據(jù)處理中的應(yīng)用

    一、魯棒算法的基本概念 魯棒算法是指在面對(duì)數(shù)據(jù)中的異常值、噪聲和不確定性時(shí),仍能保持穩(wěn)定性能的算法
    的頭像 發(fā)表于 11-11 10:22 ?337次閱讀

    信號(hào)完整性和信號(hào)一致你還不知道嗎?#示波器 #信號(hào)完整性

    信號(hào)完整性
    安泰儀器維修
    發(fā)布于 :2024年09月25日 17:59:54

    高速電路中的信號(hào)完整性和電源完整性研究

    高速電路中的信號(hào)完整性和電源完整性研究
    發(fā)表于 09-25 14:44 ?0次下載

    高速高密度PCB信號(hào)完整性與電源完整性研究

    高速高密度PCB信號(hào)完整性與電源完整性研究
    發(fā)表于 09-25 14:43 ?5次下載

    高速PCB的信號(hào)完整性、電源完整性和電磁兼容研究

    電子發(fā)燒友網(wǎng)站提供《高速PCB的信號(hào)完整性、電源完整性和電磁兼容研究.pdf》資料免費(fèi)下載
    發(fā)表于 09-19 17:37 ?0次下載

    信號(hào)完整性與電源完整性-電源完整性分析

    電子發(fā)燒友網(wǎng)站提供《信號(hào)完整性與電源完整性-電源完整性分析.pdf》資料免費(fèi)下載
    發(fā)表于 08-12 14:31 ?42次下載

    信號(hào)完整性與電源完整性-差分對(duì)的特性

    電子發(fā)燒友網(wǎng)站提供《信號(hào)完整性與電源完整性-差分對(duì)的特性.pdf》資料免費(fèi)下載
    發(fā)表于 08-12 14:28 ?1次下載

    信號(hào)完整性與電源完整性-信號(hào)的串?dāng)_

    電子發(fā)燒友網(wǎng)站提供《信號(hào)完整性與電源完整性-信號(hào)的串?dāng)_.pdf》資料免費(fèi)下載
    發(fā)表于 08-12 14:27 ?0次下載

    信號(hào)完整性與電源完整性 第一章 概論

    電子發(fā)燒友網(wǎng)站提供《信號(hào)完整性與電源完整性 第一章 概論.pdf》資料免費(fèi)下載
    發(fā)表于 08-09 14:49 ?1次下載

    請問ESP-NOW對(duì)數(shù)據(jù)完整性和一致有校驗(yàn)嗎?

    當(dāng)使用ESP-NOW時(shí),傳遞的數(shù)據(jù)在傳輸層有對(duì)數(shù)據(jù)包的完整性(比如對(duì)面?zhèn)鹘o我的字節(jié)數(shù)和我收到的字節(jié)數(shù)是否相同)有底層校驗(yàn)嗎? 還有這個(gè)數(shù)據(jù)包是否經(jīng)過了CRC等差錯(cuò)檢測的校驗(yàn)?zāi)?就是一致
    發(fā)表于 06-17 06:55

    什么是信號(hào)完整性

    在現(xiàn)代電子通信和數(shù)據(jù)處理系統(tǒng)中,信號(hào)完整性(Signal Integrity, SI)是一個(gè)至關(guān)重要的概念。它涉及信號(hào)在傳輸過程中的質(zhì)量保持,對(duì)于確保系統(tǒng)性能和穩(wěn)定性具有決定性的影響。本文將從信號(hào)完整性的定義、影響因素、測試方法
    的頭像 發(fā)表于 05-28 14:30 ?1162次閱讀

    協(xié)議網(wǎng)關(guān)與IPSec VPN技術(shù):保障數(shù)據(jù)安全傳輸?shù)男峦緩?/a>

    )是互聯(lián)網(wǎng)協(xié)議安全的一種標(biāo)準(zhǔn),用于保護(hù)網(wǎng)絡(luò)通信的安全保密性。算法是由中國國家密碼管理局制定的一系列密碼
    的頭像 發(fā)表于 05-28 14:24 ?1299次閱讀
    <b class='flag-5'>國</b><b class='flag-5'>密</b>協(xié)議網(wǎng)關(guān)與IPSec VPN技術(shù):保障<b class='flag-5'>數(shù)據(jù)</b>安全傳輸?shù)男峦緩? />    </a>
</div>                            <div   id=

    多業(yè)務(wù)光端機(jī)安全解析:保障數(shù)據(jù)傳輸?shù)目煽?b class='flag-5'>性保密性

    隨著信息技術(shù)的飛速發(fā)展,數(shù)據(jù)的安全保密性已成為各行各業(yè)關(guān)注的焦點(diǎn)。多業(yè)務(wù)光端機(jī)作為一種高速、高效的光通信設(shè)備,在保障數(shù)據(jù)傳輸?shù)目煽?b class='flag-5'>性與
    的頭像 發(fā)表于 02-23 13:58 ?470次閱讀

    什么是算法?工業(yè)網(wǎng)關(guān)為什么要支持算法

    工業(yè)網(wǎng)關(guān)是應(yīng)用于工業(yè)物聯(lián)網(wǎng)關(guān)的常見通信交換傳輸設(shè)備,由于在使用過程中通常涉及工業(yè)敏感數(shù)據(jù),因此也需要支持算法實(shí)現(xiàn)數(shù)據(jù)加密傳輸,保障工業(yè)物
    的頭像 發(fā)表于 01-31 16:55 ?1153次閱讀
    什么是<b class='flag-5'>國</b><b class='flag-5'>密</b><b class='flag-5'>算法</b>?工業(yè)網(wǎng)關(guān)為什么要支持<b class='flag-5'>國</b><b class='flag-5'>密</b><b class='flag-5'>算法</b>?