服务热线:

著名的备灾软件开发人员和设备制造商

国内数据安全解决办法 提供商

主页 > 火星人观点 > 细节

读一篇文章22种密码应用模型 | MARS模块类
?

  本文是从"石材精炼网CipherGateway",作者:关注密码数据保持

完善密码应用模型促进密码应用创新

  密码(Cryptography,不是密码Password)它是实现数据安全和网络安全的核心技术。密码学是指使用特定转换对数据等信息进行加密、保持或安全验证的项和技术,因为经济上解决了网络安全问题、有效性、方便 ,能够在基础信息网络、重要信息系统、重要的工业控制系统和其他重要领域起着中心作用。

  密码工业包容算法、生产线、应用程序和其他链接,密码应用程序占用最大价值链分配、但目前它相对较弱。包含非对称加密的密码算法、对称加密、哈希算法等;密码生产线包括密码机、夹、USBKey等;密码学行业最大的市场份额来自于密码应用,包含两个应用程序密码的安全生产线,它还涉及在广泛的信息系统中使用密码,然而,目前我国密码产业的应用侧供给明显不足,同时,大量缺乏密码知识的应用程序开发人员也很难做到正真实、加密的安全使用,因此,目前迫切需要在各行业推广密码应用。(以下数字)。

22不同密码应用模型的列表

  22采用一种密码应用模型可以解决四类问题:

  1.身份认证和信任系统;

  2.数据传输链路的通信安全;

  3.数据存储链路的资产安全性;

  4.数据的使用使得共享和安全都是可用的。

  在过去的十多年里,,项目构建密码只关注身份认证和通信安全,现在,尊龙人生就是博正在产生大量的数据,经常发生1亿次数据泄漏事件。精炼认为,存储和使用数据加密和保持是工作的重点,这也是目前的薄弱环节。

  精炼过去2018年11这是第一次在六月发布11种密码应用模型,经过不断总结和改进22种密码应用模型,以下是对每个应用程序模型的单独威胁分析、介绍解决办法 和案例摘录。由于空间限制,可以遵循每个场景的详细案例实践"石材精炼网CipherGateway"官方帐户,点击下面的菜单"关于石材精炼"-"图形密码应用模型"你可以拿到报告。由于水平有限,我欢迎业界所有同事共同改善。

1.身份认证和信任系统

第一种模型解决了网络用户的身份认证问题,防范攻击者伪造。典型案例包括在线银器U盾构认证、手机或虚拟机环境下的协同软认证、公钥基础设施PKI系统和基于IBC信托制度等。

模型1:基于单边签名的身份认证

模型2:基于协同签名的身份认证

模型3:基于PKI基于GIS的信任系统

模型4:基于IBC基于GIS的信任系统

2.数据传输

第二种模型解决了数据传输过程中的通信安全问题,防止中间人偷听或篡改信息。 典型案例包括QKD量子密钥分配网络、 VPN保持网上商业秘密信息的安全传输、HTTPS保持Web应用数据传输安全、PGP安全邮件收发、网络磁盘两次分发机密信息,授权项目内的文件分发等。

模型5:感知窃听专用线路通信

模型6:在线通信消息加密

模型7:离线通信消息加密

模型8:代理重新加密受控分发消息

3.数据存储

第三种模型解决了数据存储的安全性问题,防范攻击终端机、侍者 (包括应用系统、数据库或文件服务器等)非法获接受设备数据造成的数据披露。主要解决办法 包括:TFE透明文件加密防止商业文件泄漏、TDE数据库端加密、AOE基于分段加密的数据加密在应用中的实现、CASB加密保持云数据安全、移动敏感数据加密防止泄漏、基于哈希函数的密码安全保持等。

模型9:远程密钥管理的端点加密

模型10:敏感数据的单向加密保持

模型11:快速删除破坏密钥的数据

模型12:数据存储的透明加密

模型13:应用中的数据加密

模型14:业务数据代理网关加密

4.数据使用

第四种模型解决了在使用数据共享流程等方面存在的安全问题,保持数据在分配过程中被篡改、否认或泄露威胁,防止在共享过程中未经授权的次级传出数据,以及绕过访问控制后的数据访问失控。典型案例包括公钥签名验证的技术保持DNS解析、电子签名、金融秘密存款制度的篡改证明、数字水印、基于ABE基于GIS的细粒度数据共享、同态加密、MPC多方计算、TDF可信数据格式、CASB实现了防止和绕过密码检测与审判一体化的安全机制。

模型15:基于密码验证的防篡改

模型16:基于私钥签名的责任认定

模型17:密码机的数据操作在灌装中的应用

模型18:基于数字水印加密的可追溯

模型19:基于属性加密的访问控制

模型20:不可信环境下的数据操作

模型21:基于TDF秘密信息的可控共享

模型22:锚定解密的反旁路数据安全