午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、Web應(yīng)用國密改造方案國密改造的背景一、網(wǎng)絡(luò)安全形勢不容樂觀1）網(wǎng)絡(luò)安全事件日趨嚴重，HTTP網(wǎng)站存在被偽造、中間人劫持等安 全風(fēng)險-美國白宮通過2015年HTTPS-ONLY備忘錄達到政府類網(wǎng)站全覆 蓋，而我國政府類網(wǎng)站HTTPS的覆蓋率僅有47% （360數(shù)據(jù)）-英國：要求所有政府網(wǎng)站在2016年10月之前實現(xiàn)強制HTTPS加 密-據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告報告 統(tǒng)計，2020年，我國境內(nèi)被篡改的網(wǎng)站約10萬個，其中被篡改的政府 網(wǎng)站有494個，針對網(wǎng)上行政審批的仿冒頁面數(shù)量大幅上漲2）國際通用加密算法存在安全風(fēng)險-RSA算法后門事件的爆出說明美國可以用較短時間解2、密RSA加密數(shù) 據(jù)3）我國網(wǎng)站99%使用國外CA廠商非國密數(shù)字證書，存在系統(tǒng)性風(fēng)險-比如，2016年10月，美國GlobalSign的一個誤操作導(dǎo)致淘寶、 京東、天貓等網(wǎng)站無法訪問，直接影響我國6億網(wǎng)購用戶二、國家在大力推進商用密碼應(yīng)用(1) 2011年，國密局字201150號“關(guān)于做好公鑰密碼算法升級工 作的通知”，要求新投入運行并使用公鑰密碼的信息系統(tǒng)，應(yīng)使用SM2 橢圓曲線密碼算法，已投入運行并使用公鑰密碼的信息系統(tǒng)，應(yīng)盡快進 行系統(tǒng)升級，并使用SM2橢圓曲線密碼算法；(2) 2012年以來，國家密碼管理局以中華人民共和國密碼行業(yè)標 準的方式，陸續(xù)公布了 SM2/SM3/SM4等密碼算法3、標準及其應(yīng)用規(guī)范；(3)2014年，國辦發(fā)2014 6號文國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)密碼局 等部門金融領(lǐng)域應(yīng)用指導(dǎo)意見的通知 要求率先在金融領(lǐng)域?qū)崿F(xiàn)國產(chǎn) 密碼應(yīng)用突破，力爭到2020年實現(xiàn)密碼全面應(yīng)用；(4)國務(wù)院辦公廳【2018】36號文，要求金融和重要領(lǐng)域在2022 年前落實并完成國產(chǎn)密碼改造工作；(5) 密碼法2020年1月1日式實行，標志著國家在規(guī)范密碼應(yīng) 用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護國家、社會、 保護公民、法人、其他組織合法權(quán)益的決心；(6) 密碼測評在各類信息化項目中開展，遵循2018年2月8日信 息系統(tǒng)密碼應(yīng)用基本要求，符合信息系統(tǒng)密碼應(yīng)用測評要求；(7) 信息4、安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求即等保2.0,強 化了密碼技術(shù)的應(yīng)用和管理要求，包括通信傳輸、數(shù)據(jù)存儲、身份鑒別、 產(chǎn)品采購、使用和密鑰管理中均有密碼相關(guān)的要求Web應(yīng)用國密改造方案我們國家最新發(fā)布的信息系統(tǒng)密碼應(yīng)用基本要求(GB/T 39786-2021) 中，對密碼技術(shù)應(yīng)用的要求分為四大塊，分別是：物理和環(huán)境的安全、 設(shè)備和計算的安全、網(wǎng)絡(luò)和通信的安全、應(yīng)用和數(shù)據(jù)的安全。在“網(wǎng)絡(luò) 和通信的安全”方面，要求采用密碼技術(shù)保證通信過程數(shù)據(jù)的機密性、 完整性、通信主體身份真實性等安全目標。網(wǎng)絡(luò)通信層面的國密算法改 造不僅僅是單一的信息系統(tǒng)改造，而是需要實現(xiàn)從客戶端、服務(wù)端到數(shù) 字證書的生態(tài)改造，5、涉及“國密四要素的升級改造和應(yīng)用。Web應(yīng)用國密改造方案是沃通CA提供的成熟實踐方案，面向Web 應(yīng)用實現(xiàn)網(wǎng)絡(luò)通信層面的國密算法改造。沃通CA提供國密SSL證書、 國密客戶端證書等國密數(shù)字證書產(chǎn)品，結(jié)合支持國密算法的國密瀏覽器(客戶端)、國密網(wǎng)關(guān)(服務(wù)器端)、國密Ukey構(gòu)成“國密四要素，通 過“國密四要素的應(yīng)用實現(xiàn)HTTPS國密通信加密，保證通信過程數(shù)據(jù) 的機密性、完整性及通信主體身份真實性。國密證書提供國密SSL證書、國密客戶端證書等國密數(shù)字證書產(chǎn)品，支持 SM2/SM3/SM4等國產(chǎn)密碼算法和國密安全協(xié)議。國密瀏覽器提供適配國密證書的國密瀏覽器（360瀏覽器、沃通國密瀏覽器等），支持國產(chǎn)密碼算法和國密安全協(xié)議，實現(xiàn)瀏覽器端的國密算法升級改造。國密Ukey提供適配國密客戶端證書的國密UKey,用作數(shù)字證書和私鑰的安全 存儲硬件載體，保護私鑰安全。國密網(wǎng)關(guān)國密網(wǎng)關(guān)支持國產(chǎn)密碼算法和國密安全協(xié)議，適配沃通國密證書產(chǎn) 品，實現(xiàn)服務(wù)器端的國密算法升級改造。典型的Web國密改造方案備注：國密Key只有需要雙向認證時才需要，根據(jù)客戶安全等級要 求來定