-
题名密码应用安全技术研究及软件密码模块检测的讨论
被引量:7
- 1
-
-
作者
郑昉昱
林璟锵
魏荣
王琼霄
-
机构
中国科学院数据与通信保护研究教育中心
中国科学院信息工程研究所信息安全国家重点实验室
中国科学院大学网络空间安全学院
中国科学技术大学网络空间安全学院
-
出处
《密码学报》
CSCD
2020年第3期290-310,共21页
-
基金
国家重点研发计划网络空间安全重点专项(2017YFB0802100)
国家自然科学基金(61772518,61902392)。
-
文摘
基于密码学原理的安全解决方案是网络空间安全研究的重要内容,能够为信息系统提供各种必要安全保障.然而,许多现实事例表明,在信息系统中完善地实施密码技术并非易事.尤其是,在现实系统中,实现密码理论方案的运行假设和前提条件非常困难,例如,选用语义安全的协议、不可预测的随机数和攻击者不能访问的密钥等.近年来,学术界取得了大量相关技术研究成果,包括安全问题和相应的解决方案(本文称为密码应用安全技术研究).另一方面,密码模块检测一直都是密码技术实际应用的重要环节:通过对密码模块的技术要求和检测,确保能够正确有效地实现密码算法功能.本文分析了当前密码应用安全技术研究和密码模块检测的安全要求,揭示了二者在密码理论方案的实现安全方面的联系和差异.然后,本文总结了现有密码应用安全技术研究成果,包括密码理论方案的选用、随机数发生器的设计和实现、密钥安全、密码计算的使用控制、密钥管理和PKI基础设施、以及应用功能密码协议的实现安全等方向.最后,基于现有密码应用安全技术研究成果,本文讨论了软件密码实现的特殊性和具体实施的注意事项.
-
关键词
密码应用
密码模块
密码模块检测
软件密码实现
-
Keywords
security applications of cryptography
cryptographic module
cryptographic module validation
software cryptographic implementations
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
