浅析密码应用及其应用安全 性评估
讲师姓名:傅罡
傅罡中国疾病预防控制中心网络和信息安全管理处处长
全国公共安全基础标准化技术委员会(SAC/TC351)应急管理标准工作组(WG3)委员;中国卫生信息与卫生医疗大数据学会慢病防治与管理专业委员会副主委中国卫生信息与卫生医疗大数据学会公共卫生信息专业委员会常委;原卫生部网络信息安全专家组成员;《中国卫生信息管理杂志》编委
目录
密码与密码应用
密码评估的政策依据
密码与密码应用
密码的概念与分类
《密码法》所称密码:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务.
《密码法》将密码分为核心密码、普通密码和商用密码,实行分类管理.
核心密码用于保护国家绝密级、机密级、秘密级信息
普通密码用于保护国家机密级、秘密级信息
商用密码用于保护不属于国家秘密的信息
密码与密码应用
密码在网络空间安全中的重要作用
口令(password)不是密码(crypto/cryptography)
密码是保障网络安全的核心技术和基础支撑
加密保护:将“明文”变换成“密文”,再进行传输和存储.
安全认证:确认信息、身份、行为是否真实.
密码具有四项主要功能
信息的机密性/保密性:加密信息的完整性:鉴别码消息来源/身份的真实性:鉴别行为的不可否认性:签名
