網路安全：理論與實務第二版 - 高雄師範大學網路安全實驗室

ePAPER READ

DOWNLOAD ePAPER

crypto.nknu.edu.tw

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

密碼金鑰管理

密碼學模組金鑰管理的安全要件涵蓋密碼金鑰的整個生命週

期、金鑰的元件、與模組用到的密碼安全參數。包括亂數產

生(描述使用核可的或未核可的亂數產生器)、金鑰產生(使用

核可的或未核可的金鑰產生過程)、金鑰建立(例如使用公開金

鑰演算法的自動方式或是人工傳送下載的方式)、金鑰輸入和

輸出(描述輸入程序與金鑰輸出程序,使用鍵盤類的人工方式

或是利用智慧卡之類的電子方式輸入)、金鑰儲存(金鑰必須以

明文或加密的形式儲存,以明文方式儲存的金鑰必須不讓未

經授權的操作人員取得)、金鑰歸零(密碼學模組必須提供將未

經加密的金鑰與安全參數予以歸零的方式)

模組內私密金鑰系統的秘密金鑰與公開金鑰系統的私密金鑰

必須加以保護,避免被未經授權地揭露、修改、取代。而模

組內公開金鑰系統的公開金鑰亦須加以保護,避免被未經授

權地更改或取代

結合Java Card 的ECDSA 數位簽章軟體設計與實現 - 高雄師範大學網 ...

aryabhata remainder theorem: relevance to public-key crypto ...

植基於Java Card 與HMAC-SHA-2 的檔案完整性稽核軟體設計與實現

密碼金鑰管理密碼學模組金鑰管理的安全要件涵蓋密碼金鑰的整個生命週期、金鑰的元件、與模組用到的密碼安全參數。包括亂數產生(描述使用核可的或未核可的亂數產生器)、金鑰產生(使用核可的或未核可的金鑰產生過程)、金鑰建立(例如使用公開金鑰演算法的自動方式或是人工傳送下載的方式)、金鑰輸入和輸出(描述輸入程序與金鑰輸出程序,使用鍵盤類的人工方式或是利用智慧卡之類的電子方式輸入)、金鑰儲存(金鑰必須以明文或加密的形式儲存,以明文方式儲存的金鑰必須不讓未經授權的操作人員取得)、金鑰歸零(密碼學模組必須提供將未經加密的金鑰與安全參數予以歸零的方式) 模組內私密金鑰系統的秘密金鑰與公開金鑰系統的私密金鑰必須加以保護,避免被未經授權地揭露、修改、取代。而模組內公開金鑰系統的公開金鑰亦須加以保護,避免被未經授權地更改或取代

電磁干擾/電磁相容應符合FCC 商業用或家庭用的Class A/B 標準,以證明密碼學模組遵循EMI/EMC 要件

網路安全：理論與實務第二版 - 高雄師範大學網路安全實驗室

Create successful ePaper yourself

Delete template?

Save as template?