gm/t0115-2021是哪项密码行业标准
密码学(cryptography): 通过将信息编码使其不可读,从而达到安全性。
算法 :取一个输入文本,产生一个输出文本。
加密算法 :发送方进行加密的算法。
解密算法 :接收方进行解密的算法。
对称密钥加密 (Symmetric Key Cryptography):加密与解密使用相同密钥。
非对称密钥加密 (Asymmetric Key Cryptography):加密与解密使用不同密钥。
密钥对 :在非对称加密技术中,有
两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。
公钥 :公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。
私钥 :如上,用来解密公钥加密的数据。
摘要 :对需要传输的文本,做一个HASH计算。
签名 :使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。
密码协议是指两个或两个以上的参与者为了达到某种特定目的而采取的一系列步骤。规定了一系列有序执行的步骤,必须依次执行。必须有两个或两个以上的参与者,有明确的目的。参与者都必须了解、同意并遵循这些步骤。
常见的密码协议包括IPSEC VPN 协议、SSL VPN 协议、密钥交换协议等。
密码是指描述密码处理过程的一组运算规则或规程,一般是指基于复杂数学问题设计的一组运算,其基本原理基于数学难题、可证明计算、计算复杂度等。主要包悄友清括:对称密码、公钥密码、杂凑算法、随机数生成。
在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的,加密和解密都是使用同一个密钥,不区分公钥和私钥。
通信双方采用相同的密钥来加解密会话内容,即一段待加密内容,经过同一个密钥的两次对称加密后,与原来的结果一样,具有加解密速度快和安全强度高的优点。
国际算法:DES、AES。
国产算法:SM1、SM4、SM7。
非对称加解密算法又称为 公钥密码 ,其密钥是成对出现的。双方通信时,首先要将密钥对中的一个密钥传给对方,这个密钥可以在不安全的信道中传输;传输数据时,先使用自己持有的密钥做加密,对方用自己传输过去的密钥解密。
国际算法:RSA
国产算法:SM2
优点:
密钥分发数目与参与者数目相同,在有大量参与者的情况下易于密钥管理。
支持数字签名和不可否认性。
无需事先与对方建立关系,交换密钥。
缺点:
速度相对较慢。
可能比同等强度的对称密码算法慢10倍到100倍。
加密后,密文变长。
密码杂凑算法 :又称为散列算法或哈希函数,一种单向函数,要由散列函数输出的结果,回推输入的资料是什么,是非常困难的。
散列函数的输出结果,被称为讯息摘要(message digest)或是 摘要(digest) ,也被称为 数字指纹 。
杂凑函数用于验证消息的完整性, 在数字签名中,非对称算法对数据签名的速度较慢,一般会先将消息进行杂凑运算,生成较短的固定长度的摘要值。然后对摘要值进行签名,会大大提高计算效率 。
国际算法:MD5、SHA1、SHA2、SHA3
国产算法:SM3
2009年国家密码管理局发布的《信息安全等级保护商用密码启前技术实施要求》中明确规定,一、二、三、四级信息系统应使用商用密码技术来实施等级保护的基本要求和应用要求,一到四级的密码配用策略要求采用国家密码管理部门批准使用的算法。
2010年年底,国家密码管理局公开了SM2、SM3等国产密码算法。
2011年2月28日,国家密码管理局印发的【2011】145号文中明确指出,1024位RSA算法正在面临日益严重的告裂安全威胁,并要求各相关企业在2012年6月30日前必须使用SM2密码算法
国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统,应使用SM2算法;已经建设完成的系统,应尽快进行系统升级,使用SM2算法。
2014年底,国家密码管理局启动《重要信息系统密码应用推进总体研究课题》,确定十三五密码 科技 专项。
2017年11月底,国家密码管理局下发了《政务云密码支撑方案及应用方案设计要点》。
2017年国家密码管理局发布了42项金融和重要领域国产密码应用试点任务。
2018年,中共中央办公厅、国务院办公厅印发《金融和重要领域密码应用与创新发展工作规划(2018-2022年)。
2018年,为指导当时即将启动的商用密码应用安全性评估试点工作,国家密码管理局发布了密码行业标准GM/T0054-2018《信息系统密码应用 基本要求》。
2021年3月,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,该标准于2021年10月1日起实施。
SM1 算法是分组密码算法,分组长度为 128 位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与AES相当,算法不公开,仅以IP核的形式存在于芯片中。
算法集成于加密芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括政务通、警务通等重要领域)。
SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,是一种基于ECC算法的 非对称密钥算法, 其加密强度为256位,其安全性与目前使用的RSA1024相比具有明显的优势。
包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现 数字签名密钥协商 和 数据加密 等功能。
SM3杂凑算法是我国自主设计的密码杂凑算法,属于哈希(摘要)算法的一种,杂凑值为256位,安全性要远高于MD5算法和SHA-1算法。
适用于商用密码应用中的 数字签名 和 验证消息认证码的生成与验证 以及 随机数 的生成,可满足多种密码应用的安全需求。
SM4 分组密码算法 是我国自主设计的分组对称密码算法,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。
用于实现数据的加密/解密运算,以保证数据和信息的机密性。软件和硬件加密卡均可实现此算法。
商用密码技术框架包括 密码资源、密码支撑、密码服务、密码应用 等四个层次,以及提供管理服务的密码管理基础设施。
密码资源层: 主要是提供基础性的密码算法资源。
密码支撑层: 主要提供密码资源调用,由安全芯片、密码模块、智能IC卡、密码卡、服务器密码机、签名验签服务器、IPSCE/SSL VPN 等商密产品组成。
密码服务层: 提供密码应用接口,分为对称和公钥密码服务以及其他三大类。
密码应用层: 调用密码服务层提供的密码应用程序接口,实现数据的加解密、数字签名验签等服务。如应用 于 安全邮件、电子印章系统、安全公文传输、移动办公平台、可信时间戳等系统。
密码管理基础设施: 独立组件,为以上四层提供运维管理、信任管理、设备管理、密钥管理等功能。
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统(KMC)、证书作废系统(CRL)、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
CA 系统:Ca系统整个PKI的核心,负责证书的签发。CA首先产生自身的私钥和公钥(密钥长度至少为1024位),然后生成数字证书,并且将数字证书传输给安全服务器。、CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。
CA服务器是整个结构中最为重要的部分,存有CA的私钥以及发行证书的脚本文件,出于安全的考虑,应将CA服务器与其他服务器隔离,任何通信采用人工干预的方式,确保认证中心的安全。
(1)甲使用乙的公钥对明文进行加密,生成密文信息。
(2)甲使用HASH算法对明文进行HASH运算,生成数字指纹。
(3)甲使用自己的私钥对数字指纹进行加密,生成数字签名。
(4)甲将密文信息和数字签名一起发送给乙。
(5)乙使用甲的公钥对数字签名进行解密,得到数字指纹。
(6)乙接收到甲的加密信息后,使用自己的私钥对密文信息进行解密,得到最初的明文。
(7)乙使用HASH算法对还原出的明文用与甲所使用的相同HASH算法进行HASH运算,生成数字指纹。然后乙将生成的数字指纹与从甲得到的数字指纹进行比较,如果一致,乙接受明文;如果不一致,乙丢弃明文。
SSL 协议建立在可靠的传输协议(如 TCP)之上,为高层协议提供数据封装,压缩,加密等基本功能。
即可以协商加密算法实现加密传输,防止数据防窃听和修改,还可以实现对端设备身份验证、在这个过程中,使用国密算法进行加密、签名证书进行身份验证、加密证书用于密钥交换
SSL协商过程:
(1)客户端发出会话请求。
(2)服务端发送X.509证书(包含服务端的公钥)。
(3)客户端用已知Ca列表认证证书。
(4)客户端生成随机对称密钥,并利用服务端的公钥进行加密。
(5)双方协商完毕对称密钥,随后用其加密会话期间的用户最终数据。
利用SSL卸载技术及负载均衡机制,在保障通讯数据安全传输的同时,减少后台应用服务器的性能消耗,并实现服务器集群的冗余高可用,大幅度提升整个业务应用系统的安全性和稳定性。此外,借助多重性能优化技术更可缩短了业务访问的响应等待时间,明显提升用户的业务体验。
基于 数字证书 实现终端身份认证,给予密码运算实现本地数据的加密存储,数字证书硬件存储和密码运算由移动终端内置的密码部件提供。
移动应用管理系统服务器采用签名证书对移动应用软件安装包进行签名,移动应用管理系统客户端对签名信息进行验签,保障移动应用软件安装包的真实性和完整性。
移动办公应用系统采用签名证书对关键访问请求进行签名验证。
采用加密证书对关键传输数据和业务操作指令,以及移动终端本地存储的重要数据进行加密保护。
移动办公系统使用商用密码,基于数字证书认证系统,构建覆盖移动终端、网络、移动政务应用的安全保障体系,实现政务移动终端安全、接入安全、传输安全和移动应用安全 。
绛旓細GM鏄竴绉嶅父瑙佺殑鍟嗘爣鎴栧搧鐗岋紝鍑虹幇鍦ㄨ澶氶珮妗h。鏈嶄笂銆傚畠浠h〃鐫楂樺搧璐ㄥ拰鍗撹秺鐨勫伐鑹猴紝甯稿父浣滀负涓绉嶈薄寰佹х殑鏍囧織鎻忕粯鍦ㄦ湇瑁呬笂銆傛湇瑁呬笂鐨凣M鏍囧織缁欎汉涓绉嶉珮璐靛吀闆呯殑鎰熻锛岃绌跨潃鑰呮劅瑙夋洿鍔犺嚜淇″拰浼橀泤銆侴M鍝佺墝鐨勬湇瑁呬环鏍奸氬父杈冮珮锛岃繖寰寰浼氳浜轰滑瀵瑰叾璐拱鐨勪环鍊间骇鐢熺枒闂 鐒惰岋紝瀵逛簬璁稿浜烘潵璇达紝GM鐨勯珮浠峰兼槸...
绛旓細鎵璋撶殑鍏徃閲岄潰"GM"閫氬父鏄滄荤粡鐞嗏濊亴浣嶃傛父鎴忕被鍨嬪叕鍙镐腑鏈塆ame Master绠绉癎M锛屾父鎴忕鐞嗚呫備粬鍦ㄦ父鎴忎腑鎵ц鏈嶅姟涓庣鐞嗭紝淇濊瘉娓告垙鍝佽川锛岃鐜╁浜彈銆佹姇鍏ュ湪绾挎父鎴忕殑绠$悊浜哄憳銆傝繖閲孏M鎬荤粡鐞嗘槸General Manager 绠绉般侴M灏辨槸娓告垙绠$悊鍛樼殑鑻辨枃缂╁啓銆傛槸娓告垙涓殑绠$悊鑰呫佺洃鐫h咃紝鍚屾椂涔熶负鐜╁瑙g瓟鍚勭娓告垙鐩稿叧鐨...
绛旓細閰掑簵GM鏄厭搴楁荤粡鐞嗭紙General manager锛夈傛荤粡鐞嗭紙General manager锛変紶缁熸剰涔変笂鏄竴涓叕鍙哥殑鏈楂橀瀵间汉鎴栬鍏徃鐨勫垱濮嬩汉銆備絾瀹為檯涓婏紝鎬荤粡鐞嗘墍鍦ㄧ殑灞傜骇锛岃繕鏄細鍥犲叕鍙哥殑瑙勬ā鑰屾湁鎵涓嶅悓銆備緥濡傚湪涓鑸殑涓皬浼佷笟锛屾荤粡鐞嗛氬父灏辨槸鏁翠釜缁勭粐閲岃亴鍔℃渶楂樼殑绠$悊鑰呬笌璐熻矗浜恒傝岃嫢鏄湪瑙勬ā杈冨ぇ鐨勭粍缁囬噷 (濡傝法鍥戒紒涓...
绛旓細GM鏄楗涓氫腑甯歌鐨勭缉鍐欙紝鎸囩殑鏄疓eneral Manager锛屽嵆鎬荤粡鐞嗭紝璐熻矗椁愰ギ浼佷笟鐨勬棩甯哥鐞嗗拰鍐崇瓥銆侴M闇瑕佸叿澶囨繁鍘氱殑琛屼笟缁忛獙鍜岀鐞嗚兘鍔涳紝鍦ㄥ悎鐞嗘帶鍒舵垚鏈佹彁鍗囨湇鍔¤川閲忋佹嫇灞曞競鍦虹瓑鏂归潰鍏锋湁鐙壒鐨勮瑙e拰绛栫暐銆備粬浠渶瑕佷笌鍘ㄥ笀銆佹湇鍔″憳銆佽惀閿浜哄憳绛夊悇涓儴闂ㄧ揣瀵嗗崗浣滐紝淇濊瘉浼佷笟鐨勯『鍒╄繍钀ュ拰鎴愰暱銆傚浜庨楗笟鏉ヨ锛屾嫢鏈...
绛旓細GM澧ㄩ暅鏄疓ENTLEMONSTER鍝佺墝鐨勫ⅷ闀溿傗淕ENTLEMONSTER鈥濇槸涓涓棭宸插湪缃戠粶涓婄孩閫忓苟甯嵎浜嗘椂灏氱晫鐨勬疆娴佸お闃抽暅鍝佺墝锛屾鍝佺墝宸插叆椹婚煩鍥戒笁澶х櫨璐у簵锛屽苟鍦ㄥ紭澶с佹灄鑽亾鍜岃宀樺湴鍖鸿鏈夊睍绀哄垎搴椼傗淕ENTLEMONSTER鈥濇湁寰堝绯诲垪鐨勫お闃抽暅閮戒负鏄庢槦鍚屾锛涘叾涓渶鏈夊悕鐨勬槸鍏ㄦ櫤璐ゅ湪銆婃潵鑷槦鏄熺殑浣犮嬩腑鎴磋繃鐨凞IDID绯诲垪榛戣壊澶槼闀...
绛旓細GM鏄キ鍦堥噷缁忓父鍑虹幇鐨勭缉鍐欒瘝锛屽叾鍏ㄧО涓衡淕ood Morning鈥濄傚畠鐨勬剰鎬濇槸鏃╁畨锛岀敤浜庤〃绀轰竴澶╃殑寮濮嬶紝鎴栬呭湪鏃╀笂鎵撴嫑鍛兼椂浣跨敤銆傞棽璇濅竴鍙ワ紝gm杩樻湁涓浜涘叾浠栧惈涔夛紝渚嬪娓告垙涓殑GM鎰忓懗鐫鈥滄父鎴忕鐞嗗憳鈥濓紝浣嗘槸鍦ㄩキ鍦堥噷锛実m閫氬父閮芥寚鐨勬槸鈥滄棭瀹夆濓紝寰堝彈骞磋交浜哄枩娆娇鐢ㄣ傚湪鏄庢槦绮変笣涔嬮棿缁忓父瑙佸埌鐨凣M鐢ㄦ硶鏄淕M 闄堥挵鐞紙...
绛旓細gm鏄數瀛愮涓父鐢ㄧ殑鐢垫祦鍗曚綅锛屽叏绉颁负绠″瓙浜掑銆傚畠鏄寚鍗曚綅鐢靛帇涓嬶紝涓ゆ瀬涔嬮棿鐨勭數娴佸閲忥紝涔熷氨鏄數瀵煎閲忋傚湪鐢靛瓙绠′腑锛実m鍊艰秺澶э紝鐢垫祦澧為暱瓒婂揩銆傚洜姝わ紝gm琚箍娉涘簲鐢ㄤ簬鐢靛瓙绠$殑妯℃嫙鏀惧ぇ鍜屾暟瀛楁斁澶х數璺腑銆傝屼笖锛屽叿鏈夐珮gm鍊肩殑绠″瓙鍙互鎻愰珮鐢佃矾鐨勭伒鏁忓害锛屽鍔犵數璺殑鎵洸锛岄檷浣庡櫔闊冲拰鍋忕Щ绛夋柟闈㈢殑褰卞搷銆 閫氬父...
绛旓細杩欏簲璇ユ槸鑱岀骇鍒掑垎鐨勬柟寮忥紝鎬讳綋鏉ヨ鍒嗕负p绾т笌m绾э紝p绾т唬琛ㄦ墽琛屽眰锛屼篃灏辨槸鍛樺伐锛宮鍙婁唬琛ㄧ鐞嗗眰锛gm浠h〃绠$悊楂樺眰銆愬楂樼骇鎬荤洃銆戙傝柂閰柟闈細姣忎釜鑱岀骇搴旇閮藉垎涓哄涓。浣嶏紝濡俻1鍙兘宸ヨ祫鍒嗕负12妗o紙澶т綋濡傛槸锛夛紝鍒嗗埆鏄1-12k锛沺2鍒嗕负12妗o紝鍒嗗埆鏄3-15k銆傝柂閰篃浼氬嚭鐜板掓寕鐨勬儏鍐碉紝濡傝亴绾т负p1锛屼絾鏄柂閰 ...
绛旓細GM(General Manager)鎬荤粡鐞 VP(Vice President)鍓昏 FVP(First Vice President)绗竴鍓昏 AVP(Assistant Vice President)鍓昏鍔╃悊 CEO(Chief Executive Officer)棣栧腑鎵ц瀹橈紝绫讳技鎬荤粡鐞嗐佹昏锛屾槸浼佷笟鐨勬硶浜轰唬琛ㄣ侰OO(Chief Operations Officer)棣栧腑杩愯惀瀹橈紝绫讳技甯稿姟鎬荤粡鐞 CFO(Chief Financial Officer)...
绛旓細GM灏辨槸娓告垙绠$悊鍛樼殑鎰忔濓紝GM鐨勮亴鑳芥槸澶勭悊娓告垙鐜╁浠墍閬囦笂鐨勯棶棰橈紝涔熸槸娓告垙鍏徃涓庣帺瀹舵矡閫氱殑妗ユ涔嬩竴锛屽綋鐜╁鍙戠幇娓告垙涔嬩腑瀛樺湪BUG鍚庯紝鍙互鍛煎彨GM锛屼粬浠細鍚戞父鎴忓叕鍙哥殑绋嬪簭鍛樺弽鏄狅紝浠ヤ究鍙婃椂鎺ㄥ嚭琛ヤ竵銆傜綉缁滅敤璇紝鍗冲鍦ㄧ綉缁滀笂娴佽鐨勯潪姝e紡璇█銆傚涓鸿皭闊炽侀敊鍒瓧鏀规垚锛屼篃鏈夎薄褰㈠瓧璇嶏紝浠ュ強鍦ㄨ鍧涗笂寮曡捣娴佽鐨...
