2022年8月5日,中国密码学会密评联委会正式发布了《商用密码应用安全性评估FAQ》第二版,以替代2021年12月发布的《商用密码应用安全性评估FAQ》第一版。
《商用密码应用安全性评估FAQ》共计26问,部分问题又细分若干个子问题,主要包括:
? 信息系统密码应用基本要求的等级;
? 应/宜/可测评指标把握;
? 密钥安全符合性判定;
? 各层测评对象确定;
? 测评对象选取粒度;
? 远程管理通道安全;
? 合规密码产品身法鉴别/完整性相关指标判定;
? 重要数据完整性保护的实现方法;
? 通过代码实现数据机密性、完整性保护的判定方法;
? 网络层安全介入认证和身份鉴别指标的差别;
? 应用层身份鉴别是否可以缓解网络层身份鉴别的高风险。
《商用密码应用安全性评估FAQ》主要是对商用密码应用安全性评估工作及相关标准中涉及到的常用问题进行整理和解答,帮助密码应用以及商用密码应用安全性评估人员,更好的开展商用密码应用安全性评估工作。
《商用密码应用安全性评估FAQ》共计26问,部分问题又细分若干个子问题,主要包括:
? 信息系统密码应用基本要求的等级;
? 应/宜/可测评指标把握;
? 密钥安全符合性判定;
? 各层测评对象确定;
? 测评对象选取粒度;
? 远程管理通道安全;
? 合规密码产品身法鉴别/完整性相关指标判定;
? 重要数据完整性保护的实现方法;
? 通过代码实现数据机密性、完整性保护的判定方法;
? 网络层安全介入认证和身份鉴别指标的差别;
? 应用层身份鉴别是否可以缓解网络层身份鉴别的高风险。
《商用密码应用安全性评估FAQ》主要是对商用密码应用安全性评估工作及相关标准中涉及到的常用问题进行整理和解答,帮助密码应用以及商用密码应用安全性评估人员,更好的开展商用密码应用安全性评估工作。