本帖最后由 adds 于 2024-1-25 14:38 编辑
自从国产崛起之后,可信、信创便成为一股泥石流,轰隆隆的就来了。
那这个跟国密有关系吗?
1、国密设备与商密设备 1.1 何为商密设备? 即采用了商用密码算法的产品。 商用密码即国家密码局认定的国产密码算法。 应用领域:行政事务信息、经济信息。 商用密码:商用密码算法的加密、解密和认证。 算法:SM1、SM2、SM3、SM4、SM7、SM9 1.2 何为国密设备? 没有国密设备这种叫法。除了商密设备,其余的都称之为普通设备。 普通设备使用的加密算法为国际标准,主要有AES、RSA、SHA等。 国密是一种密码标准。 有些人将使用商用密码的设备称之为国密设备,这种叫法看个人习惯,知道是怎么回事就好了。
2、从设备外观如何区分设备 2.1 普通设备 深信服aTrust综合网关普通设备以aTrust-1000-BXXXX命名。 2.2 商密设备 1)普通商密设备。 深信服aTrust综合网关商密设备以aTrust-1000-SXXXX命名。 2)信创商密设备 深信服aTrust综合网关信创设备以aTrust-1000-GAXXXX命名。 这款设备是信创设备。 2.3 从外观来看,商密设备比普通设备多一个KEY,叫加密KEY。
3、两者在部署上有何区别 3.1 加密KEY 商密设备需要激活加密KEY。 否则无法部署资源、角色等策略。 先将加密KEY插在设备的USB接口上,然后在“密码卡管理”界面激活密码卡。 密码卡激活。 3.2 加密方式 商密设备的加密方式为“中国商用密码标准”。 普通设备的加密方式为“国际密码标准”。
4、商密设备使用场景 主要应用于“三保一评”的场景。即分保、等保、关保、密评。 分保,即分级保护,涉密信息系统分级保护制度,为为秘密、机密、绝密三个等级。 等保,即等级保护,信息安全等级保护。分为一至五级,分别是一级(用户自主保护级)、二级(系统审计保护级)、三级(安全标记保护级)、四级(结构化保护级)、五级(访问验证保护级)。//很多时候使用的是普通设备。 关保,即关键信息基础设施保护,涵盖公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等先进行业和领域。 密评:商用密码应用安全性评估,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。 |