标签： 密码评估

众所周知，密码作为网络安全的核心技术和基础支撑，是构建网络信任体系的重要基石。而密评工作是对网络和信息系统中商用密码应用的合规性、正确性和有效性进行检测与评估。若想真正厘清密评工作的意义和内容，还是要着重回顾一下我国商用密码管理的发展历程。 01 商用密码管理发展简述 1999年10月，《商用密码管理条例》正式由国务院颁布施行，标志着我国商用密码发展和管理从此走上了法治化的轨道。 2003年9月，...

近日，有人上传了微软Windows 11系统的一个大漏洞，按照常规逻辑是应该报告给微软官方获得赏金，但之所以将其曝光源于奖金打折幅度过大。 微软漏洞发现赏金现已大幅缩水，曾有白帽黑客抱怨本来该获得1万美元的漏洞，最后只拿到1千美元，直接缩水90%。通过这个漏洞，恶意程序能在几秒内获得管理员权限，能在你电脑上为所欲为的那种。漏洞出在 Windows Installer Service 上，就是用.M...

“密评”全称是：商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。搞清什么是密评了，那么为什么要做密评呢？以下几点，供大家参考。 发现商用密码应用不足，解决问题 通过密评发现在网络和信息系统中商用密码应用中存在的问题与不足，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。改变商用密码应用不广泛、...