15
2019-03
1.RSA加密格式 RSA公钥与私钥都能加、解密。 假设用公钥 pk(RSAPublicKey类型)或私钥vk( RSAPrivatekey类型)加密计算明文数据D(字符串类型)。具体计算步骤如下: ①构造加密块(encryption block)...
了解详情 >>15
2019-03
鉴于要保护敏感数据的价值不一样及应用环境的多样性 , 密码模块在安全方面的要求也有很大差异。为了满足不同等级敏感信息和不同应用环境的安全需求 ,FIPS 140 将密码模块的安全级别分为 4 级 , ...
了解详情 >>15
2019-03
密码模块安全要求主要包括 :设计与运行,组件规格,连接端口与接口,角色、服务与验证,有限状态模式,物理安全性,操作环境,密钥管理,电磁干扰/电磁兼容性,自检与设计保证。对于不同的安全级别,安全...
了解详情 >>15
2019-03
《卫生系统数字证书格式规范》规定了卫生系统数字证书的专用扩展项,见下表: / 拓展项 OID critical 说明 1 SubjectUniquelD 自行定义 FALSE 证书持有者唯一标识 1.subjectUniquelD subjectUniq...
了解详情 >>15
2019-03
1.EMV非对称密钥管理体系 非对称密钥管理体系主要用在支撑 IC卡脱机业务安全与认证。EMV非对称密钥用两级密钥管理体系,包括根CA系统与发卡行CA系统。 (1)根CA系统 该系统主要是生成根 CA证书:接...
了解详情 >>15
2019-03
CA中心为每个用户签发包含用户公钥的数字证书,而用户私钥只由用户自己保管,CA中心及每个用户都不知道其他任何用户的私钥。 如果采用各种管理手段和技术手段能够确保不发生以下操作,则在网络上...
了解详情 >>15
2019-03
现代密码学的任务已不只限于传统密码学的“保密通信”,而是含义更广的“信息安全”,其中包括“保密通信”、“数据加密”、“数字签名”等重要的功能,并且其应用也远远突破了军事、外交和捷报等...
了解详情 >>15
2019-03
密码设备指的是以硬件形式存在的密码模块。 该模式下 ,私钥保存在密码设备中,具体包括以下几个方面。 1.密码设备分类 ①基于IC卡技术的密码设备。主要包括IC卡、USB Key。IC卡通过串口与主机连...
了解详情 >>15
2019-03
为适应复杂的应用场景,实际中通常要对证书分类。有些分类方式X.509格式已经支持,但有些分类方式X.509格式本身并不支持,需要通过其他方式来识别。 证书通常分为根据证书持有者和根据密钥两大类。...
了解详情 >>