中国电信商密云核心架构及发展探讨

介绍了云平台应用存在的用户信息滥用、隐私泄露等潜在安全风险,提出了合理运用国家商用密码算法是提高云计算应用安全、增强云计算使用者使用信心的重要手段。通过阐述密码技术、商密技术与云安全的关系,提出了发展商密云的安全理念,分析了中国电信基于国家商用密码算法的商密云安全平台及应用服务体系,从打造商密云产业链、推动国家商用密码产业发展、提升国家整体信息安全水平等方面探讨了中国商密云发展的策略。     

发展基础设施应用技术体系的一点看法

就商用密码基础设施应用技术的发展提出了愿景和思路,同时就目前的商用密码基础设施发展进行了较详细的需求分析,最后提出了以下八大发展内容：建立和完善商用密码基础设施应用技术体系;建立健全的商用密码基础设施应用技术标准体系;完善网络信任体系;建立健全的商用密码检测体系;研究新型网络环境下的密码应用;促进新型密码（ECC椭圆曲线算法：Elliptic Curve Crypto）技术和产品的应用;研究网络身份管理;建立基础设施产业联盟。     

关基安全体系思考——从定期评估到动态监控

关键信息基础设施是关乎国家命脉的重要战略资源。通过介绍关键信息基础设施体系化安全防护的需求和问题,提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求,又需实现动态监控“密码运行安全性”的观点;既要保证系统自身安全,又要提升关联业务系统的整体安全防护水平。在现有商用密码应用保障体系的基础上,构建了密码运行安全体系,提出建设商用密码态势感知平台以及密码应用成熟度评估体系的设想和建议。     

我国商用密码管理现状与发展对策建议

随着信息技术日新月异的发展,网络环境日益复杂、安全形势瞬息万变,网络安全威胁的范围和内涵不断扩大和演化,我国面临的网络安全挑战日趋严峻。“没有网络安全就没有国家安全”,商用密码技术作为实现网络安全的核心技术,在网络安全防护工作中发挥着重要的基础支撑作用。聚焦我国商用密码管理现状,围绕政策法规、标准规范、技术实力、产业发展等内容进行研究,分析我国商用密码管理工作中的挑战,并提出相应的建议与举措,为商用密码管理工作提供了有益参考。     

面临抉择的商用密码

密码已成为保护商业敏感数据的必要手段。ＤＥＳ是广泛使用的商用密码体制。不适当的密码管理严重影响商用密码的使用与发展，商用密码正面临新的抉择。     

合规与实战推动密码产业发展

密码作为网络空间安全的核心支撑技术,也是信创体系的重要组成部分.从需求侧看,《中华人民共和国密码法》的出台推动商用密码迎来黄金发展期,而密码合规与实战并举的政策导向,更能激发密码市场蓬勃发展.从供给侧看,高质量密码供给不足造成密码技术推广普及滞后,市场呼唤创新驱动的高质量密码供给,让密码能用、好用、用好,面向丰富的应用...     

商用密码基础设施的现状和发展趋势

论文从密码技术、知识产权以及相关标准规范等人手,详细介绍了国家商用密码基础设施的发展现状,提出商用密码应用中存在的几个主要问题。同时,文章论述了建立完善的商用密码基础设施的意义和必要性,并针对现状和问题对今后商用密码基础设施的发展趋势进行了阐述。     

数字电视中商用密码应用技术研究

论文主要就中国数字电视系统的现状、面临的安全问题进行了具体的分析,并就利用中国商用密码技术解决这些安全问题以及可行性做了阐述,指出应该在国家商用密码主管部门的领导下,建立一套统一的符合中国国情的数字电视商用密码应用技术体系。     

商用密码算法在网络安全保护中的应用

为解决信息系统长期存在的身份认证方式单一、系统内重要数据明文传输、重要数据明文存储等问题,文章利用商用密码检测认证的数字证书体系和密码设备,结合信息系统,构建一个基于商用密码算法的安全认证、加密保护的技术、产品和服务的安全防护体系。     

信息系统商用密码应用策略分析及研究

2021年3月9日,GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》[1]作为我国商用密码技术应用的国家标准正式发布。依托该标准,本文针对商用密码在信息系统中的应用现状及问题,从环境、业务、管理三个方面对密码应用需求进行了分析,并对相应的商用密码应用改进策略进行了研究。通过以环境安全为基础,以业务安全为导向,以安全管理为保障,实现密码应用的合规性,构建起网络安全的纵深防御体系,进而提升密码应用能力。     

商密云存储系统应用研究

分析了云存储及其应用面临的安全需求,提出了以商用密码和云存储技术为基础的商密云存储业务系统。系统地介绍了商密云存储业务系统的系统架构及功能设计,并通过实施高强度安全认证、数据加密存储、统一密钥管理、数据传输加密以及安全隔离等安全机制,保障用户数据在网络传输、处理、存储等全流程的安全,最后从政企客户和公众客户两个层面提出商密云存储产品的服务形态设计思路。     

关于发展云计算密码应用技术体系的看法

该文就云计算密码应用技术体系的发展提出了愿景和思路,同时就目前的云计算密码应用技术发展进行了较详细的需求分析,最后提出了云计算密码应用技术体系的6个发展内容:①建立和完善云计算密码应用技术体系;②建立健全的云计算应用技术标准体系;③建立健全的云计算密码检测体系;④研究新型网络环境下的云计算密码应用;⑤促进新型密码(SM2算法)技术和产品的应用;⑥建立云计算密码应用产业联盟。     

分组密码安全性研究的新进展

本文介绍了近期在分组密码(DES一类)安全性研究的进展情况,重点对差分密码分析和线性密码分析的方法和结果进行论述,对分组密码的安全性提出了展望。     

分组密码算法及一种分类法

介绍了20余种分组密码算法,这些算法反应了近年来分组密码算法的发展,其中有些已经或将可能用于现代通信网,特别是用在Internet中。另外还介绍了分组密码的一种新的分类方法,它可能为分组密码的分析和设计提供一点新的思路。     

DVB通用加扰算法的研究及实现

介绍了DVB数字视频广播条件接收系统中通用加扰算法的原理和实现过程，详细分析了块加密和流加密的实现过程及两者的结合，并编写了C程序，通过软件实现了通用加扰算法．     

国内外分组密码理论与技术的研究现状及发展趋势

密码技术，特别是加密技术，是信息安全技术的核心。AES征集和NESSIE计划的相继启动，使得国际上又掀起了一次研究分组密码的新高潮，故概括介绍了国内外分组密码研究的现状，并对其发展趋势进行了分析。同时详细地探讨了与分组密码的主要理论与技术，最后介绍了Rijndael(AES的最终算法）与IDEA（NESSIE分组密码候选算法之一）的两个算法。     

云计算安全中密码技术应用模型研究

首先简要分析了云计算的工作原理及可能带来的安全隐患,在此基础上探讨了云计算环境下的安全架构,并给出了密码技术的应用途径。其次,从云计算环境下的安全系统工作流程这个维度,结合密码学理论、云计算安全架构给出了在云计算安全中密码技术的应用模型。最后,归纳出基于该模型的云计算环境中密码应用技术及其发展趋势,为密码技术应用于云计算安全中提供可用的解决思路。     

3D密码的Square攻击

3D密码是CANS 2008提出的新的分组密码算法,与以往的分组密码算法不同,该密码采用3维结构。该文根据3D密码的结构特性,得到了3D密码的5.25轮和6.25轮新的Square区分器,重新评估了其抗Square攻击的强度。攻击结果表明:新区分器对6轮3D密码攻击的数据复杂度和时间复杂度比已有的结果好,并且还可应用到7轮,8轮和9轮的3D密码攻击中。     

国产密码的研究与应用

本论文聚焦在国产密码的研究与应用,包括梳理国产密码政策法规和国产密码算法情况,分析当前密码技术面临的风险,例举国产密码在物联网中的成功应用,如身份认证、数据传输、数据存储方面的应用,最后提出对国产密码的发展展望。本论文为国产密码的研究与应用提供支持。