商用密码应用安全性评估量化评估规则
流程:单元测试->整体测试->量化评估->风险分析->评论结论生成->密评报告编制
| 代号 | 含义 | 仅个人见解,详细说明见下图, |
|---|---|---|
| MAC | 消息认证码 | Message Authentication Code,于验证数据完整性和来源真实性的核心密码学技术,主要使用哈希通过共享密钥生成固定长度的认证标签,确保消息在传输或存储过程中未被篡改 |
| S、A、G | S(业务信息安全等级)、A(系统服务安全等级)、G(通用安全等级) | |
| D | 密码使用有效性 | 如图 |
| A | 密码算法/技术合规性 | 如图 |
| K | 密钥管理安全 | 如图 |
| Si,j,k | 测评对象的量化评估结果 | 具体到第i个安全层面第j测评单元的第k测评对象,针对D、A、K 三个评估量化的分数 |
| Si,j | 测评单元的量化评估结果 | 具体到第i个安全层面第j测评单元内所有Si,j,k的平均值 |
| Si | 安全层面的测评量化结果 | 具体到第i个安全层面内所有Si,j的加权平均值 |
| S | 整体的测评量化结果 | 所有Si的加权平均值/权*100 |
