密评
全称“商用密码应用安全性评估”,指在采用商用密码算法、密码技术、密码产品和密码服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
密码
《 中华人民共和国密码法 》中所述的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
商用密码
国内密码分为核心密码、普通密码、商用密码三类,其中核心密码、普通密码是用于保护国家秘密信息,商用密码保护非涉密信息。商用密码技术和产品是指基于商用密码对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的技术和产品。
国密算法
国家密码管理局基于ECC椭圆曲线加密算法开发的新一代中国自主控制的加密算法,是目前国家密码管理局在商业密码领域强制实施的标准。
数字签名
采用PKI技术,先对原文信息进行摘要(Hash),然后通过私钥进行签名处理,生成签名信息,签名信息只有私钥才能产生,签名过程不可逆,通过数字签名,可以保证明文数据的完整性和不可抵赖性。
数据完整性
表明数据没有遭受以非授权方式所作的篡改或破坏。
不可抵赖性
是指对行为的确认,确定行为必须是某人或某机构所为,不能否认,数字签名通过非对称密码技术和PKI管理体制保证不可抵赖实现。
X.509证书标准
国际电话与电报咨询委员会(CCITT)规定的一种行业标准。在这个标准中提供了一个数字证书的标准格式,规定数字证书必须包含的一些信息:如版本号、序列号、签名算法、有效期限等。