发文章
发文工具
撰写
网文摘手
文档
视频
思维导图
随笔
相册
原创同步助手
其他工具
图片转文字
文件清理
AI助手
留言交流
最近在看资料过程中发现“止、静、思、行”这四个字,突发奇想,那如果商用密码的“止、静、思、行”会是怎么样。
我觉得商用密码的“止、静、思、行”即是一个比较抽象的概念,也是一个比较独特且富有哲理的概念,又是一个具有深刻内涵的概念,可以理解为在密码应用过程中需要遵守的四个方面、四个原则。
商用密码作为一种重要的网络安全技术,广泛应用于金融、政务、电子商务等领域,保障着网络与信息安全。然而,如何正确使用商用密码,确保其安全性和可用性,却是一个需要深入探讨的问题。本文将详细阐述商用密码的“止-静-思-行”原则,以期为读者提供参考和启示,以下为小编个人看法,欢迎讨论转发。
一、商用密码的“止”
“止”我觉得指的是在商用密码活动中,要明确并遵守适用的法律、法规和标准、规章和规范性文件等规定,不得违反相关规定。这是商用密码应用和管理的基础,也是保障网络安全的首要条件。这一原则旨在确保商用密码的正确使用和安全性。
企业在使用加密技术时,必须遵守国家有关加密技术的法规和标准,不得擅自使用加密技术进行非法活动。同时,企业必须明确加密技术的止界和使用范围,不得将加密技术用于非法的目的。另外,企业在使用密码时,必须建立健全的密码管理制度和安全保障措施,确保密码的安全性和可靠性。
如《中华人民共和国密码法》、《商用密码管理条例》等。这些法律对商用密码的研发、应用、管理等方面都做出了明确的规定和要求。除了法律之外,商用密码的应用和管理还需要遵守相关的法规和标准。这些法规和标准通常由国家相关部门或专业机构制定,对商用密码的应用和管理提供了指导和规范。
同时,对于不同行业和领域,相关主管部门也会制定相应的商用密码管理规定,以确保密码的安全性和可用性。
二、商用密码的“静”
“静”我觉得是指在进行商用密码活动时,需要保持冷静、静观,“静”也可以是技术标准、规范、指南、FAQ、行业要求等,冷静分析可能出现的风险和挑战。这一原则强调了在商用密码应用和管理过程中应具备的稳定性和应对能力。
首先,我们要建立完善的风险评估和管理机制,对商用密码的应用和管理进行全面的风险分析和评估,及时发现和处理存在的安全问题。
同时,也需要保持对新技术和新形势的敏感度,冷静分析可能出现的风险和挑战。只有通过冷静的分析和思考,才能够制定出更加科学、合理的商用密码应用和技术标准、技术规范、行业指南,来提高商用密码的安全性和可用性。
例如:医疗行业针对个人信息进行数据加密,是不是通过静观原则来确定什么数据库加密、什么字段加密、什么字符加密,从而给整个行业做出规范,提升密码应用效率。
三、商用密码的“思”
“思”我觉得指的是在商用密码应用过程中要进行思考,对需求的分析、安全问题、现象、事件的分析,密码场景应用等信息,确保密码的安全性和可用性。这一原则需要我们进行全面的分析和考虑,以保障网络与信息安全。
不同的业务场景需要使用不同的商用密码算法和协议;不同的使用方式需要采取不同的安全措施等,例如,金融行业需要使用高性能的加密算法来保障资金安全;电子商务领域需要使用安全的加密协议来保护用户隐私等,再例如,密码算法与安全事件怎么结合,是否可以考虑以事件为基础的密码评估。
因此,在进行商用密码的研发、应用和管理过程中,只有通过深入的思考和分析,才能够制定出更加科学、合理的商用密码应用和管理。
四、商用密码的“行”
“行”我觉得指的是在商用密码应用过程中要采取有效的措施,确保密码的安全性和可用性。这包括但不限于合理设定密码设备、使用加密算法等措施。这一原则强调了在商用密码应用和管理过程中应采取实际行动,以确保商用密码的安全性和可用性。
在商用密码的应用和管理过程中,采取实际行动是非常重要的。例如,对于高安全级别的应用场景我们应该使用更为复杂的加密算法和技术来保障数据的安全性,另外我们还要加强密钥管理,建立健全的密钥管理制度,确保密钥的安全性和可靠性,以保障商用密码的安全性和可用性,总之,“行”是商用密码最终的实践环节,也是最为关键的环节。“行”就是落地、验正,改进、反馈。
总的来说,“止-静-思-行”这四个原则贯穿于商用密码的全过程,是保障网络与信息安全的重要指导思想。通过遵循这四个原则,可以有效地提高商用密码的安全性和可用性,从而更好地维护网络安全和保障用户的合法权益。
*以上资料来源于互联网,数观天下进行整理
来自: 123山不转水转 > 《商用密码》
0条评论
发表
请遵守用户 评论公约
加密技术及流行加密算法
基于"消息摘要"的算法"消息摘要"(Message Digest)是一种能产生特殊输出格式的算法,这种加密算法的特点是:无论...
知道了这个数据加密技术,每个人都能保护自己的电脑
虽然已有多种技术可用来保障计算机系统和网络的安全性,但近年来,国内外在安全 性方面的研究,还主要集中在两个方面,一是以密码学为基...
数据加密技术
数据加密技术研究历史极为悠久,其起源可以追溯到远古时代,人类有记载的通信密码始于公元前400年,其发展经历了古典密码时期、近代密码时期和现代密码时期三个阶段。根据加、解密密钥的使用策略不同,...
网络通信中常见的数据加密技术探析
网络通信中常见的数据加密技术探析。在计算机网络通信技术中,数据加密技术在实际操作和应用过程中较为常见的技术大致包括链路加密、节点加密和端到端加密等几种形式,对这几种加密形式进行区分时可以...
公钥密码系统及rsa公钥算法
公钥加密算法中使用最广的是RSA。参考文献: [1] Douglas R.Stinson.《密码学原理与实践》.北京:电子工业出版社,2003,2:131-132 [2] 西蒙.辛格.《密码故事》.海口:海南出版社,2001,1:271-272 [3] 嬴政...
汽车E/E架构网络安全设计(二):实现过程和加密算法
根据加密的类型,密钥可能是秘密的(对称密钥加密),也可能是公开的(公共密钥加密)。密码算法通常分为对称密钥算法和公钥密码算法。...
加密技术有哪些?
密码学三个大的技术分类:对称密钥(也可通俗地称为对称密码)加密技术,公开密钥(也可通俗地称为公钥密码)加密技术以及哈希函数。现代对称密钥加密技术可以分为流密码加密和分组密码加密两种。公开...
每日科技名词|密码学
每日科技名词|密码学。包括密码算法、密码协议和密码系统等设计与分析的原理、方法和工具。密码学是研究编制密码和破译密码技术的科学。它的优越性就在这里,因为对称式的加密方法在网络上传输加密文件...
DES加密算法
下面给出子密钥Ki(48bit)的生成算法 从子密钥Ki的生成算法描述图中我们可以看到:初始Key值为64位,但DES算法规定,其中第8、16、......64位是奇偶校验位,不参与DES运算。如果不了解这一点,把密...
微信扫码,在手机上查看选中内容