15
2019-03
随着国际密码标准制定活动的进展,国内密码学者越来越重视算法的设计与分析。2006年1月,国家密码管理局公开了无线局域网产品中适用的国密算法SM4。国密算法SM4是一种分组密码算法,分组长度为128...
了解详情 >>15
2019-03
1.DER文件形式 数字证书按Certificate类型进行DER编码后,以二进制形式保存为文件。 当证书采用DER文件形式 保存时,常用的文件后缀为der或crt。 2.Base64文件形式 因数字证书 DER编码后的内容...
了解详情 >>15
2019-03
IETF RFC3280规定了CA的系统结构,其相关实体及其关系如下。 1.CA相关实体 ①终端实体:指应用环境中涉及他人证书的用户,或证书持有者。 ②CA:负责签发证书和CRL,并把证书与CRL发布到存储库中。CA...
了解详情 >>15
2019-03
1.RSA加密格式 RSA公钥与私钥都能加、解密。 假设用公钥 pk(RSAPublicKey类型)或私钥vk( RSAPrivatekey类型)加密计算明文数据D(字符串类型)。具体计算步骤如下: ①构造加密块(encryption block)...
了解详情 >>15
2019-03
鉴于要保护敏感数据的价值不一样及应用环境的多样性 , 密码模块在安全方面的要求也有很大差异。为了满足不同等级敏感信息和不同应用环境的安全需求 ,FIPS 140 将密码模块的安全级别分为 4 级 , ...
了解详情 >>15
2019-03
密码模块安全要求主要包括 :设计与运行,组件规格,连接端口与接口,角色、服务与验证,有限状态模式,物理安全性,操作环境,密钥管理,电磁干扰/电磁兼容性,自检与设计保证。对于不同的安全级别,安全...
了解详情 >>15
2019-03
《卫生系统数字证书格式规范》规定了卫生系统数字证书的专用扩展项,见下表: / 拓展项 OID critical 说明 1 SubjectUniquelD 自行定义 FALSE 证书持有者唯一标识 1.subjectUniquelD subjectUniq...
了解详情 >>15
2019-03
1.EMV非对称密钥管理体系 非对称密钥管理体系主要用在支撑 IC卡脱机业务安全与认证。EMV非对称密钥用两级密钥管理体系,包括根CA系统与发卡行CA系统。 (1)根CA系统 该系统主要是生成根 CA证书:接...
了解详情 >>15
2019-03
CA中心为每个用户签发包含用户公钥的数字证书,而用户私钥只由用户自己保管,CA中心及每个用户都不知道其他任何用户的私钥。 如果采用各种管理手段和技术手段能够确保不发生以下操作,则在网络上...
了解详情 >>