基于T检验的广电智能终端芯片密码安全评估

本文分析了目前芯片密码侧信道攻击分析技术的特点,结合相关国际安全测试评估标准,梳理了基于T检验的广播电视智能终端密码安全评估需求,为进一步开展广播电视智能终端芯片密码安全评估提供支撑。

广播电视和网络视听商用密码应用与安全性评估

密码技术为保护安全而生,是网络空间安全保障的核心技术。密码技术在广播电视和网络视听领域被广泛的应用,在安全播出和网络安全保障中发挥着重要作用。本文简要介绍密码在安全防护中作用、商用密码的发展、商用密码在广播电视和网络视听领域的应用以及商用密码应用安全性评估。

密码评估视角下的信息系统密码应用改造

为进一步增强国家信息安全、推动核心技术国产化,加快对信息系统的密码应用的改造是十分必要的。基于商用密码应用安全性评估以及国家的相关法律法规文件的要求,本文总结了目前信息系统建设过程中,密码应用改造中常见的问题,并从通用要求、密码技术应用要求和安全管理要求三方面提出了改进建议。这些建议能为有效增强信息系统的密码应用安全性提供参考。

基于国密算法的密码应用安全建设

密码在保障网络安全中扮演着至关重要的角色。它不仅仅是一种核心技术,更是一种基本的社会责任。本文将深入探讨密码的相关历史、现状、未来的趋势,以及如何利用国密算法来实现更加完善的密码保护。此外,本文还将探讨如何有效地实施密码的监督与审查,以确保密码的有效使用,进而保障社会的稳定与可持续性。

云管理平台密码应用评估实践

为了加强云管理平台中密码应用安全问题,建设完善云管理平台密码技术防护体系是十分必要的。本文提出了云管理平台密码应用评估实践方案,设计了从各云管系统、远程运维、公共组件、密码设备、云服务等多方面的密码应用,并进行密码应用安全性评估,提升云平台自身安全防护。实践表明,它能够基本满足云管理平台的真实性、机密性、完整性、不可否认性等密码应用安全目标,保障云管理平台的密码应用合规、正确、有效。

标准引领 网络安全四大能力全面支撑网络强国建设

网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。

网络安全等级保护与商用密码应用安全性评估项目融合落地实施研究

新时代下的当代中国,百年变局和世界疫情交织叠加,边缘政治形势日趋复杂。我国面临网络安全问题的艰巨程度、复杂程度明显加大。大背景下的测评机构如何找到合规性评估与内部持续改进之间的平衡点任重道远;具体到项目实施环节,网络安全等级保护与商用密码应用安全性评估更好的融合落地实施是不可回避的问题。首先,本文对当前测评机构面临的网络安全等级保护与商用密码应用安全性评估项目融合落地实施问题进行了阐述;其次,对当前形势下测评机构如何实现测评项目融合落实进行了分析和探讨;最后,提出了具有可行性的项目实施融合思路。

政务专用云平台商用密码应用合规实践

依据GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》,对某政务专用云平台物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术要求以及管理要求的密码应用标准符合性进行评估分析,为GB/T 39786—2021在云平台商用密码应用安全性评估工作打造示范典型,助力推动密码应用标准实用化。

MULTI-BLOCK CHAINING-BASED AUTHENTICATION MODE

A fast authentication mode based on Multi-Block Chaining (MBC) is put forward; and its security is proved. The MBC mode is for new generation block cipher algorithms. Its speed is about 13% faster than that of the authentication modes in common use (for example, cipher block chaining-message authentication code mode). The dependence test results meet the requirement. The MBC mode is complete; its degree of ava-lanche effect is about 0.9993; its degree of strict avalanche criterion is 0.992 or so. The frequency test results indicate that the output generated by the MBC mode has uniformity. The binary matrix rank test results imply that it is linear independent among disjoint sub-matrices of the output. Maurer’s universal statistical test results show that the output could be significantly compressed without loss of information. Run test, spectral test, non-overlapping template matching test, overlapping template matching test, Lempel-Ziv compression test, linear complexity test, serial test, approximate entropy test, cumulative sums test, random excursions test and random excursions variant test results fulfill the requirements of all. Therefore the MBC mode has good pseudo-randomness. Thus the security of MBC mode is verified by the way of statistical evaluation.