您现在的位置:首页 > 企业新闻 > 正如A.9.4.3所对应的术语,密码和口令是完全不同的概念

正如A.9.4.3所对应的术语,密码和口令是完全不同的概念

2018-04-17 14:27:18 | 来源:中培企业IT培训网

304正如A.9.4.3所对应的术语,密码和口令是完全不同的概念。

305密码的使用不同于普通的商品,要依据《商用密码产品使用管理规定》(国家密码管理局公告第8号),下载地址: http: //www. oscca.gov.cn/Column/Column 2.htm,国家商用密码管理办公室官网。

307根据《商用密码产品使用管理规定》(国家密码管理局公告第8号),企业不能研制密码算法,当然,一般情况下企业也不会无聊到自己设计密码算法的程度。我们对密码的使用不需要了解其技术细节,只需要明白密码产品或密码

算法的基本功能及其强度等参数,知道怎么购买就行了。

308注意,这里不是常见的保密性、完整性和可用性,而是用真实性( authenticity)代替了可用性。密码术是不能解决“可用性”问题的。

309此处原文为:A policy on the use,protection and lifetime of cryptographic keys shall be developed and implemented through their whole lifecycle。首先,这里用的词汇不是规程(procedures)或过程(process),而是直接用的策略.(policy),此外强调了整个生命周期。

310在ISO/IEC 27001:2005中为A.9,除了将A.11.3用户职责中的A.11.3.2和A.11.3.3移到这里,其他几乎没有变化。

311强调的是物理访问,physical access。

312事故,accident。

313组织运行,原文为organization's operations,感觉“组织操作”不是很顺,虽然A.12为操作安全(operations securi ty),也是这个词汇。

314干扰是ISO/IEC 27001: 2013中新加的。

标签: 密码算法

预约领优惠