導航:首頁 > 文檔加密 > 加密機ca證書

加密機ca證書

發布時間:2023-07-05 20:54:26

Ⅰ 工業和信息化部發布18項網路與信息安全標准哪些股票受益

①清華紫光

清華紫光在1999年底就推出了以「網路防火牆」和「網路加密技術」為龍頭的包括防火牆、交換機、集線器在內的全線網路產品。2000年3月,公司出資 6000 萬元成立了控股公司清華紫光順風信息安全有限公司,清華紫光擁有65%的股權。其後,又投資6000萬元人民幣與清華大學合作成立了清華紫光比威 (BITWAY)網路技術公司,公司佔有60%的股份。

清華紫光順風信息安全公司主要以「UNISMMW」密碼王系列安全/防範方面的產品為主攻方向,如各種網路協議加密機、應用系統安全平台, 為現有各類通信網及通信業務提供從物理層到高層及端到端的安全設備和系統。「UNISMMW 」密碼王系列產品已通過了國家密碼管理委員會等相關部門的審查和批准,並在全國150多個城市使用。比威網路公司將主推以具有自主知識產權和自有技術的高端多協議安全路由器為龍頭的全線網路產品, 為網路應用總體解決方案的實施提供更高層次的技術和產品支持。目前,國內廠商主要生產低端路由器,對高端產品尚無能力生產, 迄今為止,全球只有包括美國CISCO在內的少數幾個國外大公司在該領域擁有完整的技術和成熟產品。

從9月份開始,清華紫光將陸續推出高檔企業級信息安全產品,包括UF5000 企業級防火牆產品,網路動態掃描及攻擊檢測產品,公司自己的安全網站,社會各界提供安全漏洞檢測防範措施、在線專家等方面的技術支持服務。清華紫光的防火牆和加密技術已經融入到公司的各類網路產品中,是上市公司中信息安全技術比較綜合、完整的。

②清華同方

1997年同方與得實發展(集團)共同投資組建了中外合資企業——北京清華得實網路安全技術開發公司,該公司專業從事網路系統安全的產品開發和系統設計。注冊資本60萬美元,清華同方持有51%的股份。

1999年,清華同方推出了各種安全網路解決方案並自主開發了WebST、NetST網路安全系統軟體,其核心操作系統達到B1級,是國內同類產品中唯一獲得該安全等級的產品。其中Netst計費型防火牆V1.0、WebSTforAD3.1等三項產品獲得了公安部頒發的《信息系統安全專用產品銷售許可證》。另外,公司還獲得世界最大的防火牆廠商CheckPoint、防黑客公司ISS和PC安全操作系統公司 SCO 的中國總代理權。 1999年清華同方在網路安全方面實現收益589萬元。

③東大阿派

東大阿派的網路防火牆產品Neteye1.0於1999年5月通過公安部認證,並在政府、電信、電力、證券等部門得到了廣泛的應用,擁有了遼寧聯通、遼寧電信、浙江省電力局、遼寧省公安廳、華夏銀行等一大批成功的案例。

2000年3月,東大阿派推出了Neteye1.0的升級版本Neteye2.0, 通過了公安部計算機信息系統安全產品上海質量監督檢測中心測試,並獲得公安部下發的銷售許可證。該產品是東大阿爾派跟蹤國內外最新防火牆技術,針對我國具體應用環境開發出的網路防火牆產品。不僅具有較強的信息分析、全面訪問控制、實時監控、安全審計、高效包過濾等功能,而且具有多種反電子欺騙手段、透明應用代理,雙機熱備等多種安全措施,非常適合我國政府和企事業單位使用。

東大阿派從未披露過其防火牆的銷售額,我們估計累計銷售額應在一千萬元以下。

④華源發展

2000年1月,公司以增資方式投資612萬元控股上海華依科技發展有限公司,從而介入了網路安全產品領域。

上海華依科技公司是一家由三位自然人出資創辦的專業從事網路安全技術開發和服務的民營科技公司。華源發展進入華依科技之後,將依託德國BIODATA 公司強大的技術支持,開發生產「防火牆」、鏈路加密、VPN等網路安全系列產品,項目投資總額為5000萬元。其中防火牆產品已經獲得國家公安部頒發的許可證, 加密部分均採用國家公安部、中國密碼委員會批准認可的專用核心模塊。這三類產品幾乎覆蓋了從區域網到廣域網、虛擬網的各種計算機網路所需的安全要求。華依科技還在上海信息城建立了唯一的專業網路安全實驗室——華依BIODATA 網路安全實驗室,成為上海信息產業七大實驗室之一。

公司2000年中報未對華依科技公司的經營情況進行任何描述,可以推測目前公司的銷售規模不是很大。

⑤海信電器

上半年海信電器自行設計、自主開發成功FW3010AG(8341)防火牆,並於2000年 4月順利地通過公安部計算機信息系統安全產品質量監督檢驗中心的安全測試, 獲得「安全專用產品銷售許可證」。海信防火牆是一種應用代理型防火牆,它綜合了包過濾和應用代理系統的特點。它利用源代碼公開的linux 操作系統和各種最新的技術方法,彌補了前代防火牆的種種缺陷和隱患。海信計劃在2000年內,「8341防火牆」要成為國內網路安全市場的知名品牌,到 2003年爭取佔有國內市場份額的30 %以上。海信防火牆產品價格只有國外產品的三分之一左右,具有明顯競爭優勢。

另外,海信電器將運用配股資金5320萬元用於Internet網路安全設備(防火牆) 生產改造。 公司將在吸收國際先進防火牆產品的基礎上, 自主開發設計的基於 Linux和Internet基礎的防火牆,並形成批量生產能力。

⑥實達電腦

實達電腦從事防火牆生產的是其控股的北京實達朗新信息科技有限公司。該公司的產品是朗新NetShine防火牆Ver1.0。此產品僅僅是實達電腦長長的產品線中的一小部分,對實達電腦的影響不大。

(2)加密產品生產

從事加密產品生產的有遠東股份、上海港機、青鳥天橋、天宸股份等。

①遠東股份

2000年3月,公司與中國科學院所屬信息安全國家重點實驗室(又名中國科學院數據通信安全中心)共同組建北京遠東網路安全研究院, 並在常州設立網路安全產品軟硬體生產基地,主要產品為信息安全國家重點實驗室開發的網路反擊黑客軟體系統等系列信息安全產品。公司將用配股資金 3747.69萬元投入,持有研究院80 %的股份,項目建設期為2年。 信息安全國家重點實驗室是目前我國從事信息安全的唯一國家級實驗室,代表了我國信息和網路安全技術的最高水平,將能為公司提供高水平的安全技術。該研究院已經推出具有自主知識產權的「RealAlert 網路入侵檢測系統」、「CA證書系統」、「加密卡」、「安全虛擬子網系統軟體包VPN 」等網路安全產品。但是這些產品還處於市場調研論證、開發等前期階段,未能大批量生產。

為了更好將網路安全技術產業化,公司還擬投資6347.53 萬元在常州高新技術產業開發區增設網路安全系統產品的生產銷售基地,使之與北京遠東網路安全研究院配套,形成網路信息安全產品的研製開發、生產銷售系列。

遠東股份還積極展開與網路安全領域國際著名企業的戰略合作, 包括在亞洲獨家代理Axent公司網路安全產品, 該公司防入侵網路安全產品在全球市場的佔有率排名第一;代理Network Associant防病毒類網路安全產品, 該公司在這一領域的產品全球市場佔有率均在60%以上;與全球最大的網路安全產品供應商Cheak Point 初步達成合作意向。

就目前形勢看,網路安全系統產品已經成為了公司在高科技領域投資的的主導產品,而且技術和資金優勢明顯,有實力占據我國信息安全產品領域的領頭地位。

②上海港機

2000年8月公司投資1000萬元參股上海金諾網路安全技術發展有限公司, 占其注冊資本4986萬元的20.06%。金諾公司主要從事網路信息安全產品的開發、生產、銷售和提供專業信息安全服務,被選為國家863 計劃信息安全領域專項課題研究承擔單位,同時被列入上海市信息產業重點企業,並已獲得中國國家信息安全測評認證中心的認證和公安部公共信息網路安全監察局頒發的信息安全產品生產、銷售許可證。

該公司主要產品有金諾入侵檢測系統、金諾證券安全審計系統、金諾企業安全審計系統、金諾網路安全計費系統、金諾SSL等, 並為一些大型網路提供了安全全套解決方案和專業安全服務。金諾公司已和愛建證券、興業證券、鞍山證券、江蘇維維股份公司等單位簽定了網路安全改造工程和企業VPN 專網總體設計及建設總包合同。

此外,金諾公司和上海華東理工大學合作建立了金諾網路安全研究中心,並和國內信息安全領域最大的研究機構信息產業第30研究所、公安部第三研究所及總參第56研究所簽定了戰略同盟協議,還與全球最大的網路安全產品供應商NAL 簽定了漢化代理協議。

由於公司公布該投資計劃時其股價已經上漲了3倍, 因此該信息近期可能是公司配合莊家出貨的所公布的利好。從長期看,金諾公司發展情景可看好,特別是近期科技部和公安部、國家安全部在全國設立了兩個信息化安全產品基地,一個就是上海。金諾公司在上海基地中主力軍,將投資參與上海基地的建設開發。對上海港機而言,如果僅僅做為一個投資,近幾年金諾對公司的利潤貢獻不會太大。

③青鳥天橋

1999年9月,青鳥天橋投資1110 萬元成立了北京北大青鳥順風網路安全有限公司,青鳥天橋擁有64.9%的股份。該公司主要從事信息安全產品、商品密碼產品、安全防範產品等的研製、生產、工程實施和銷售。2000年8月,公司參股7.98 %的青鳥環宇公司與全球著名的網路安全廠商NAI公司簽署了合作協議, 結成戰略合作夥伴關系,共同為中國用戶提供全面的網路安全解決方案。

青鳥天橋僅僅在1999年年報中披露過其JB-COMM 安全信息平台獲得國家級火炬計劃項目證書,並形成了批量銷售。但是總體上講,其信息安全產品主要有其子公司青鳥環宇研製開發,不是青鳥天橋本身的發展重點。

④天宸股份

1999年5月,天宸股份與深圳市海基業高科技實業有限公司、 上海信業投資管理有限公司聯合發起成立了上海海基業高科技有限公司。 公司注冊資金為人民幣 1000萬元,總投資額將達到6000萬元(分批實施2000年6月30日前到位)。 天宸股份擁有該公司60%的股份。

該公司發起人之一的深圳市海基業高科技有限公司是由我國著名密碼學家、中國密碼學會副理事長、國家信息安全委員會主任委員肖國鎮教授出任公司總工程師,在其主持下研究開發了具有自主知識版權的信息加密演算法及網路支付密碼系統,已通過了國家密碼委員會主持的鑒定。該網路支付密碼系統已在銀行系統的多次招標中中標,使公司在信息安全方面居於國內領先地位。海基業公司已被中國銀行總行和農業銀行總行選定為支付密碼系統定點供應商。

2000年6月,由於天宸控股但無法實現對「海基業」的有效管理, 而且該公司已累計虧損1624347元,天宸股份決定撤回對海基業公司投資,公司投資損失97 萬元。

Ⅱ 數字證書生成時提交的信息是如何保密傳送的

這個問題就相當專業了。

根據我掌握的知識,我理解應該是如下步驟(僅供參考)

申請過程一般是這樣,用戶-》RA(注冊系統,注冊)-》CA(簽發系統,簽發);那麼RA、CA之間的通訊及RA和用戶之間的通訊是如何實現數據保密的呢。
RA和CA之間的通訊一般是藉助第三方設備,如:加密機。 根據RA、CA本身的伺服器證書實現RA和CA之間的通訊加密。加密機是通過對稱加密演算法實現的,這樣就保證了加、解密的效率。
RA的加密機生成對稱密鑰,利用CA的公鑰進行加密,傳給CA,CA用自己的私鑰解密,這樣就保證了對稱密鑰在傳輸過程中的安全性。
RA通過用戶的申請後,將信息發送給CA系統。

CA系統簽發P10(用戶信息、公鑰等)的數據包。並且進行簽名。然後通過CSP介面,簽發相應證書。 終端用戶將KEY插入電腦。下載證書。下載證書介面也是通過CSP寫入的。並在KEY里產生私鑰。CSP是數據寫入KEY的介面。

Ⅲ 誰給我簡單講講,加密機是干什麼用的

加密機是一個重要單位保護通訊數據用的。裝的裁剪的linux,都有硬體毀鑰,開蓋毀鑰功能,使用之前,要把機器的管理員證書,設備證書,加密證書給主站簽發。然後放入本機,主站還會提供對應的通道證書。本機加入證書後,再綁定ip,設定好策略。就可以工作了。我們用的早期的是RSA加密,現在推了SM2,SM3加密。

Ⅳ 什麼是加密機

加密機
主機加密機是通過國家商用密碼主管部門鑒定並批准使用的國內自主開發的主機加密設備,加密機和主機之間使用TCP/IP協議通信,所以加密機對主機的類型和主機操作系統無任何特殊的要求。
加密機主要有四個功能模塊
硬體加密部件
硬體加密部件主要的功能是實現各種密碼演算法,安全保存密鑰,例如CA的根密鑰等。

密鑰管理菜單
通過密鑰管理菜單來管理主機加密機的密鑰,管理密鑰管理員和操作員的口令卡。
加密機後台進程
加密機後台進程接收來自前台API的信息,為應用系統提供加密、數字簽名等安全服務。加密機後台進程採用後台啟動模式,開機後自動啟動。
加密機監控程序和後台監控進程
加密機監控程序負責控制機密機後台進程並監控硬體加密部件,如果加密部件出錯則立即報警。
加密機前台API
加密機前台API是給應用系統提供的加密開發介面,應用系統通過把加密機前台API使用加密的加密服務,加密機前台API是以標准C庫的形式提供。目前加密機前台API支持的標准介面有:PKCS#11、Bsafe、CDSA等。
加密機支持目前國際上常用的多種密碼演算法
支持的公鑰演算法有
RSA DSA 橢圓曲線密碼演算法 Diffe Hellman
支持的對稱演算法有
SDBI DES IDEA RC2 RC4 RC5
支持的對稱演算法有
SDHI MD2 MD5 SHA1

Ⅳ CA系統是什麼

條件接收技術最初的起源是為了使在單向網路環境下開展付費電視運營成為可能而設計的一套技術體系,前提是能夠在不具備回傳路徑的情況下怎樣保證付費節目內容的安全,簡單的說就是通過一定的技術手段允許數位電視的授權用戶進行合法收看並限制非法用戶的訪問,它是公認的開展付費電視的核心技術,一個安全穩定、功能齊全的CAS是數位電視平台運營的前提條件, 它為數位電視運營商提供安全的節目內容保護,由此也就決定了條件接收系統在整個數位系統中的核心地位。
條件接收系統本身是一個綜合性系統,系統涉及到多種技術,包括加解密技術、加解擾技術、網路技術、智慧卡技術和資料庫技術等,通過有機的融合上述技術,使其能夠適應數位電視加密運營的技術架構。安全性的優劣是評價一個CA產品的重要指標之一,一般而言條件接收的安全技術主要分為加擾和加密兩個部分,加擾就是CAS控制加擾機利用CW控制字擾亂正常的視音頻流,加密主要指的是CAS對授權、控制資訊的加密傳輸,保證核心資料的安全性,防止黑客攻擊。

系統主要組成:
EIS(Event Information Scheler):
控制系統內部所有的調度資訊
控制系統需要的所有配置資訊和CA特定資訊
所有的頭端系統資訊均以資料庫的形式保存
SCS(Simulcrypt Synchronizer):
同ECMG建立TCP的連接,並給每一個連接建立一個通道
在通道內建立需要的流並分配ECM_Stream_ID的值
從CWG獲得控制字
將控制字提交給相關的ECMG
向ECMG獲取ECM資訊
依照通道參數同步ECM的CP周期
按照通道參數將ECM資訊提交給復用器
按照CP周期將控制字提交給加擾機
ECMG(ECM Generator):
ECMG接收SCS提交的控制字和AC資訊,返回一個ECM或錯誤資訊
控制加密機對ECM資訊進行加密

閱讀全文

與加密機ca證書相關的資料

熱點內容
sha1withrsa演算法 瀏覽:453
域名交易系統源碼php 瀏覽:171
求解微分方程數值解的命令有哪些 瀏覽:626
程序員轉時尚傳媒 瀏覽:82
古拳譜pdf 瀏覽:42
一元二次方程無實數根的演算法 瀏覽:352
程序員測試輕松嗎 瀏覽:170
英雄聯盟神魔怎麼綁定伺服器 瀏覽:982
音樂app怎麼換音質 瀏覽:974
python進階客戶流失 瀏覽:280
華為榮耀10伺服器地址 瀏覽:998
javastring相等判斷 瀏覽:411
程序員考研究生學校 瀏覽:935
java卡頓 瀏覽:500
編程軟體怎麼運行zip文件 瀏覽:505
單片機怎麼做組態 瀏覽:899
android參考文獻外文 瀏覽:684
銅電極電流效率的演算法 瀏覽:142
簡訊內存已滿怎麼處理安卓 瀏覽:314
ogg命令 瀏覽:785