返回
加密管理系统加密原理计算机知识技巧学习微机资料

加密管理系统加密原理计算机知识技巧学习微机资料

ID:36600614

大小:243.00 KB

页数:7页

时间:2019-05-12

加密管理系统加密原理计算机知识技巧学习微机资料_第1页
加密管理系统加密原理计算机知识技巧学习微机资料_第2页
加密管理系统加密原理计算机知识技巧学习微机资料_第3页
加密管理系统加密原理计算机知识技巧学习微机资料_第4页
加密管理系统加密原理计算机知识技巧学习微机资料_第5页
资源描述:

《加密管理系统加密原理计算机知识技巧学习微机资料》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、关于敏捷安全卫士管理系统的加密原理及技术体系敏捷安全卫士管理系统是采用经国家密码管理局批准的SCB2密码算法,最高加解密速度可达1.4Gbps;采用高安全强度的智能卡技术,双芯片解决方案,支持有驱动与无驱动两种模式。(一)、SZD13-A SZD13-A是采用单芯片技术,无需外接USB芯片就可以独立完成高速的通讯运算,主要功能实现与SZD13智能密码钥匙基本一致。芯片采用32位RISC处理器,5级流水指令,高处理能力。采用RSA运算协处理器,可实现高速RSA密钥生成及签名认证,USB通信采用批量传输,符合USB1.1协议,传输速度快。

2、 实现了RSA公钥算法以及国家密码管理局批准认可的SSF33对称算法,比SZD13智能密码钥匙运算速度及性能指标高,实现了智能KEY通用开发接口,可以应用于各类网络中的客户端以及一些安全性要求较高的场合,例如金融、税务、证券、电子商务、电子政务、系统集成、VPN等行业及领域。 (二)、SZD13-B/SZD13-C 1.SZD13-B :我敏捷科技股份有限公司申报的就是“SZD13-A智能密码钥匙改进型”,已通过了国家密码管理局的产品测试与安审,被正式命名为“SZD13-B智能密码钥匙”, SZD13-B智能密码钥匙采用SCB2算法,属城

3、乡通信专用型。 2.SZD13-C 用于通用领域的SZD13-B智能密码钥匙,该款产品采用SCB2通用型算法,主要通过基于32位RISC处理器的芯片完成,5级流水指令,高处理能力;RSA运算协处理器,可实现高速RSA密钥生成及签名认证。USB通信采用批量传输,符合USB1.1协议,传输速度快。可广泛应用于金融、税务、证券、电子商务、电子政务、系统集成、VPN等行业及领域。 (三)、SZD13-D/SZD13-E 同时支持SSF33算法及SCB2算法的智能密码钥匙产品,通过了国家密码管理局的审查、测试,分别被命名为“SZD13-D智能密码钥

4、匙”和“SZD13-E智能密码钥匙”。 这两款新产品是基于敏捷科技股份有限公司原有的SZD13-B智能密码钥匙开发完成的,具有独立的知识产权。在设计上采用了将USB控制器和处理器集成到单芯片的模式;在功能上,这两款产品同时支持SSF33算法和SCB2算法,可在任何具有USB接口的计算机上使用。 这两款产品的不同之处在于:SZD13-D智能密码钥匙主要面向县乡通信专用,而SZD13-E智能密码钥匙可广泛应用于金融、电子政务、电子商务等对安全性要求较高的行业,主要用来存储标志持有者身份、权限的信息,使用灵活方便,便于携带。二、敏捷安全卫士管理

5、系统的安全性分析(一)、加密算法安全性分析1.对称加密算法:国家主管部门批准的专用密码算法(SCB2),密钥长度512比特。2.公开密钥算法:对称密钥分发、更新、删除管理过程中采用了RSA公开密钥算法。密钥长度2048比特。(二)、密钥管理安全性分析1.对称密钥存放:敏捷安全卫士管理系统根对称密钥存放在加密狗内,此加密狗安全模块使用了第二代安全引擎,采用了先进的安全算法,可以有效防止黑客进行静态分析和动态跟踪。2.对称密钥分发:敏捷安全卫士软件对称密钥文件分发过程采用网络发送方式,对称密钥在网络上传递过程中采用了公开密钥算法RSA进行加密

6、,第7页,共7页并且采用了硬件ID识别绑定方式,确保每一台机器的对称密钥文件只能以密文的方式存放在磁盘,且只能在本机正常使用。1.对称密钥使用:对称密钥的使用只在受控文件打开、存盘时解密到内存中。在允许脱机的其他时间密钥一直以加密形式存放在磁盘。2.对称密钥文件销毁:为考虑加、解密的速度,敏捷安全卫士软件采用了缓存对称密钥文件的方式,但该文件有一定的生命周期,在允许脱机使用的情况下,脱机时间内,该文件是可以被解密的;超过脱机时间该文件将被死锁,只有到下次联网注册后,才能被重新授权打开。(一)、内存明文保护安全性分析1.复制/粘贴操作:很多

7、应用程序中都有“复制/粘贴”的功能,为了避免利用“复制/粘贴”功能,把一个被保护的文件内容复制下来粘贴到一个不被保护的文件中,然后通过带走不被保护的文件的方式,窃取被保护文件的内容的泄密行为,DG对复制/粘贴功能做了相关安全处理。当DG客户端配置不允许复制/粘贴时,DG在这里主要遵循的一个原则可以简单概括为“许进不许出”,就是任何一个被保护的文件内容都不允许复制/粘贴到一个不被保护的文件中,一个不被保护的文件内容则可以复制/粘贴到一个被保护的文件中,而被保护的文件相互之间的复制/粘贴不受影响;当配置允许复制/粘贴时,则不做任何控制,所有的

8、文件都可以相互复制/粘贴。2.OLE操作:当配置不允许复制/粘贴时,DG还是遵循“许进不许出”的原则,就是任何一个被保护的文件内容都不允许通过OLE操作到一个不被保护的文件中,一个不被保护的文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。