• IaaS、PaaS、SaaS三种服务模式(chatGPT复制)

    ☁️ 1. IaaS(Infrastructure as a Service,基础设施即服务)🔹 定义与职责 提供商负责:物理服务器、存储、网络、虚拟化等底层基础设施。 用户负责:操作系统、运行时、中间件、应用程序、数据等部署与维护 ([cloud...
  • 商用密码应用安全性评估量化评估规则

    流程:单元测试->整体测试->量化评估->风险分析->评论结论生成->密评报告编制 代号 含义 仅个人见解,详细说明见下图, MAC 消息认证码 Message Authentication Code,于验证...
  • 关基、等保和密评

    一、定义概念 评估类型 定义 法律依据 等保测评 测评机构依据等级保护制度,对非涉密信息系统的安全防护能力进行检测评估的活动。(核心标准:GB/T 22239-2019) 《网络安全法》第21条 关基安全检测评估 对关键信息基...
  • 典型密码功能及对应产品

    简单介绍,仅个人使用,详细内容请下载文件自行查看文件下载地址:< https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=EE1B34C97A17C6F13FA9A9D891C144C2> ...
  • GBT+43206-2023 信息安全技术-信息系统密码应用测评要求

    文件下载地址:< https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=EE1B34C97A17C6F13FA9A9D891C144C2> 本文简单记录通用测评要求、技术测评要求、管理测评...
  • 数字签名的基本原理,为啥是使用公钥解密,这样的话,那不是所有人都可以解密

    这个问题问得非常好,触及了数字签名的核心本质。我们来澄清这个点: ❓问题回顾: 为什么数字签名是“用私钥加密摘要”来签名,然后“用公钥解密”来验证?公钥不是人人都可以拿到吗?那不是谁都能“解密”? ✅ 回答要点:数字签名 ≠ 加密数字签名中所谓...
  • 数字签名

    一、什么是数字签名?数字签名是用于验证数字消息或文档真实性和完整性的一种密码学机制,它是电子形式的“签名”,确保: 消息确实来自声称的发送者(身份认证) 消息在传输过程中未被篡改(完整性) 发送者事后不能否认自己签过名(不可否认性) 二、数字签...
  • 对称加密算法、非对称加密算法和哈希算法

    一、对称加密算法(Symmetric Encryption)1. 分类 & 代表性算法 分类 代表算法 简介 分组加密 DES、3DES、AES、SM4 每次加密固定长度的数据块,如128位 流加密 RC4、ZUC 一位一位或字...
  • 商用密码(deepseek询问)

    询问语句啥是商用密码,有什么用,在那里使用的,目的是什么。有哪些密码算法,他们的分类和模式是什么样的及用途 一、什么是商用密码?商用密码是指对不涉及国家秘密的信息进行加密保护或安全认证的技术、产品和服务的统称。它区别于用于国家秘密的核心密码和普通密...
  • go是单进程的,为啥可以使用服务器的八个核

    核心原因在于其调度器设计的 GMP 模型与操作系统线程机制的协同工作。以下是详细解释: 1. 进程与线程的本质 进程是资源分配单位:一个进程拥有独立的内存空间、文件描述符等资源,但不直接执行代码。 线程是执行单位:线程是操作系统调度和分派 CPU ...
/14