《炼石:图解22种密码应用模式(79页).pdf》由会员分享,可在线阅读,更多相关《炼石:图解22种密码应用模式(79页).pdf(79页珍藏版)》请在三个皮匠报告上搜索。
1、电子签章,与数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。中华人民共和国电子签名法自2005年4月1日起施行。被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。威胁分析 数据在业务交换过程中,存在泄漏和篡改风险 环境/约束条件 应用运行环境也存在风险,只有HSM能提供足够安全 模式威胁示例信用卡PIN码被泄露 汇票密押被篡改TDF(可信数据格式)是一
2、种数据对象编码规范,用于启用数据标记和加密安全功能。美国情报部门维护IC-TDF,用于美国16个情报组织间的机密数据交换,达到美国高价值情报数据的高效、安全共享流转。【密码提供的安全价值】消息安全性等同于密钥安全性 密钥安全性可扩大为消息安全性 密钥不安全可扩大为消息不安全 数据很大,但密钥很小 将安全问题缩小到密钥管理问题 将密钥管理与访问控制、审计结合,构建“防绕过”的数据安全防线解法 用加密构建一个数据的集中控制点,在该控制点进行细控,并留存日志提供高置信度审计 关联解法 直接用访问控制和审计,但存在“马其诺防线”被绕过 效果/注意点/副作用/局限性 缺点是复杂数据加密后对计算有影响,因此需要结合业务使用,适用于重要数据 参考案例 企业应用CASB实现防绕过的安全机制