-
题名基于国密算法的密码应用安全建设
被引量:1
- 1
-
-
作者
邓晶晶
许敬伟
陈丽茉
卢冠杰
-
机构
中移动信息技术有限公司
-
出处
《中国新通信》
2023年第16期76-77,30,共3页
-
文摘
密码在保障网络安全中扮演着至关重要的角色。它不仅仅是一种核心技术,更是一种基本的社会责任。本文将深入探讨密码的相关历史、现状、未来的趋势,以及如何利用国密算法来实现更加完善的密码保护。此外,本文还将探讨如何有效地实施密码的监督与审查,以确保密码的有效使用,进而保障社会的稳定与可持续性。
-
关键词
商用密码应用安全性评估
密评
国密算法
-
分类号
D922.16
[政治法律—宪法学与行政法学]
TN918.1
[电子电信—通信与信息系统]
D922.14
[政治法律—宪法学与行政法学]
-
-
题名针对大语言模型生成的密码应用代码安全性分析
- 2
-
-
作者
郭祥鑫
林璟锵
贾世杰
李光正
-
机构
中国科学技术大学网络空间安全学院
中国科学院信息工程研究所
-
出处
《信息网络安全》
CSCD
北大核心
2024年第6期917-925,共9页
-
基金
国家自然科学基金[62272457]
国家重点研发计划[2020YFB1005803]。
-
文摘
随着大语言模型在软件开发领域的广泛应用,在提升开发效率的同时也引入了新的安全风险,特别是在对安全性要求较高的密码学应用领域。文章针对大语言模型提出了一个密码应用安全评估的开源提示词库LLMCrypto SE,该词库包含460个密码场景自然语言描述提示词。同时,通过对大语言模型生成的代码片段进行深入分析,着重评估了密码API使用不当的情况,采用静态分析工具CryptoGuard结合人工的方法进行审查。在评估ChatGPT3.5、文心3.5和星火3.5等主流大语言模型时,文章对生成的1380个代码片段进行了密码误用检测,发现52.90%的代码片段至少存在一处密码误用,其中星火3.5大模型表现较佳,误用率为48.48%。文章不仅揭示了当前大语言模型在密码应用代码安全性方面所面临的挑战,还为模型的使用者和开发者提出了一系列增强安全性的建议,旨在为大语言模型在密码领域的推广应用提供实践指导。
-
关键词
大语言模型
密码应用安全提示词
密码误用检测
-
Keywords
large language model
cryptographic application security prompts
cryptographic misuse detection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名商用密码在电子机读旅行证件中的应用
- 3
-
-
作者
陈曦
李景华
蒋才平
-
机构
公安部第一研究所
多维身份识别与可信认证技术国家工程研究中心
-
出处
《警察技术》
2024年第2期23-26,共4页
-
文摘
从电子机读旅行证件的密码应用需求出发,分析了我国电子机读旅行证件的总体需求和在安全机制、密码算法方面的具体需求,然后从密码算法、安全机制、密钥管理体系等角度探讨了我国电子机读旅行证件密码应用安全体系的设计思路,最后介绍我国自主研发的电子机读旅行证件密码应用安全系统的组成和特点,以及自2011年正式上线以来在出入境业务系统中的应用情况。
-
关键词
密码应用安全系统
安全机制
密码算法
密钥管理体系
-
分类号
TN918.4
[电子电信—通信与信息系统]
D631.31
[政治法律—中外政治制度]
-
-
题名云上信息系统密码应用解决方案
- 4
-
-
作者
杨基明
-
机构
中通服咨询设计研究院有限公司
-
出处
《电信快报》
2023年第10期34-37,48,共5页
-
文摘
结合云上环境特点,分析云上信息系统密码应用安全建设模式。结合方案调研情况,提出当前主流的技术路线方向,包括资源池技术路线和云化技术路线,并对不同技术路线进行优缺点分析,最后提出密码应用方案选择的建议。
-
关键词
云上租户
密码应用安全
云密码机
密码服务
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.09
[自动化与计算机技术—计算机应用技术]
-
-
题名云管理平台密码应用评估实践
- 5
-
-
作者
邓福彪
-
机构
福建金密网络安全测评技术有限公司
-
出处
《福建电脑》
2023年第6期61-64,共4页
-
文摘
为了加强云管理平台中密码应用安全问题,建设完善云管理平台密码技术防护体系是十分必要的。本文提出了云管理平台密码应用评估实践方案,设计了从各云管系统、远程运维、公共组件、密码设备、云服务等多方面的密码应用,并进行密码应用安全性评估,提升云平台自身安全防护。实践表明,它能够基本满足云管理平台的真实性、机密性、完整性、不可否认性等密码应用安全目标,保障云管理平台的密码应用合规、正确、有效。
-
关键词
云管理平台
密码应用
密码技术
密码应用安全性评估
-
Keywords
Cloud Management Platform
Cryptography Application
Cryptography
Cryptography Application Security Evaluation
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
-
题名广播电视和网络视听商用密码应用与安全性评估
被引量:2
- 6
-
-
作者
宫铭豪
-
机构
国家广播电视总局广播电视科学研究院
-
出处
《广播与电视技术》
2020年第12期25-27,共3页
-
文摘
密码技术为保护安全而生,是网络空间安全保障的核心技术。密码技术在广播电视和网络视听领域被广泛的应用,在安全播出和网络安全保障中发挥着重要作用。本文简要介绍密码在安全防护中作用、商用密码的发展、商用密码在广播电视和网络视听领域的应用以及商用密码应用安全性评估。
-
关键词
广播电视和网络视听
商用密码
商用密码应用安全性评估
-
Keywords
Radio
television and network audio-visual fields
Commercial cryptography
Security assessment of commercial cryptography application
-
分类号
TN918
[电子电信—通信与信息系统]
-
-
题名标准引领 网络安全四大能力全面支撑网络强国建设
被引量:1
- 7
-
-
作者
姚相振
孙彦
胡影
王姣
蔡一鸣
徐克超
-
机构
中国电子技术标准化研究院
-
出处
《信息技术与标准化》
2023年第7期47-51,60,共6页
-
文摘
网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。
-
关键词
网络安全标准
数据安全
个人信息保护
工业控制系统安全
关键信息基础设施安全保护
商用密码应用安全评估
网络安全产业
-
Keywords
cyber security standard
data security
personal information protection
industrial control system security
cybersecurity protection for critical information infrastructure
commercial cryptographic application security assessment
cybersecurity industry
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名政务专用云平台商用密码应用合规实践
被引量:1
- 8
-
-
作者
胡燕雄
黄彧
徐辉
俞紫锋
郭敏
沈汀
-
机构
浙江东安检测技术有限公司
-
出处
《信息技术与标准化》
2022年第5期29-32,78,共5页
-
文摘
依据GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》,对某政务专用云平台物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术要求以及管理要求的密码应用标准符合性进行评估分析,为GB/T 39786—2021在云平台商用密码应用安全性评估工作打造示范典型,助力推动密码应用标准实用化。
-
关键词
政务专用云平台
密码应用
商用密码应用安全性评估
GB/T
39786—2021
标准符合情况
-
Keywords
government dedicated cloud platform
cryptography application
commercial cryptography application security evaluation
GB/T 39786-2021
standard compliance
-
分类号
D922.14
[政治法律—宪法学与行政法学]
TP309
[自动化与计算机技术—计算机系统结构]
-