基于挑战响应的身份鉴别商用密码应用安全性评估实践

智研平台会员

登录机构账号

复制成功

设置

万方会员

暂未开通会员

开通即享超值福利、会员权益
优质内容推荐

立即开通

个人中心

我的智研

退出登录

简繁

搜索

DOI: 10.12361/2661-4995-07-04-171963

基于挑战响应的身份鉴别商用密码应用安全性评估实践

刘仁素, 张　湛

重庆若可网络安全测评技术有限公司, 重庆电子科技职业大学

全文直达

引用

打印

摘要：随着《中华人民共和国密码法》与《商用密码应用安全性评估管理办法》的相继颁布实施，我国从立法层面构建起商用密码合规应用与安全性评估的强制性规范框架。本研究针对身份鉴别领域的合规性测评需求，基于挑战 -响应（Challenge-Response）认证机制，构建典型应用系统仿真场景，重点从应用安全与数据安全双维度对身份鉴别测评的实施路径展开系统性研究。通过梳理测评指标体系、验证流程及技术验证方法，本文旨在为商用密码应用安全性评估工作提供可复用的方法论参考，同时揭示当前身份鉴别机制在合规实践中的潜在风险与优化方向。

关键词：

商用密码应用安全性评估；身份鉴别；挑战 - 响应

Universe Scientific Publishing

ISSN：2661-4987

年,卷(期)：2025,7(4)