输入密码以访问我们使用的数十或数百种应用、网站、APP中的一种已成为我们生活中如此日常的一部分，我们很少再考虑一下。很多时候，我们试图让我们的密...

PKCS#11标准解读之概念和常用接口函数 PKCS#11是使用非常普遍的密码设备接口，在实际应用中，国密的密码设备应用接口规范GMT0018与...

位于佛罗里达州的 First Citrus Bank 为个人、专业人士、高管和企业家提供一流的独立社区银行服务。First Citrus 在五个...

密码学的目标： 机密性、完整性、身份认证和不可否认性。 机密性：确保数据在存储或传输中保持秘密状态 完整性：保证数据在传输中不被篡改 身份认证：...

一、身份认证 身份是一切信任的基础。基于身份的信任思维就是不信任企业内部和外部的任何人、任何系统，需要基于身份认证和授权，执行以身份为中心的访问...

越来越多的信息系统基于安全的考虑加入了多因素认证的功能，实现多因素认证有多种方案，OTP就是其中一种实现相对简单便捷的方案。本文概要介绍了OTP...

本文是对云安全联盟发布的《NIST零信任架构》及《SDP标准规范》的学习记录，用一句话总结：零信任是一种安全理念，SDP是一种落地方案。 一、什...

HSM全称硬件安全模块，是数据安全领域的关键硬件设备，是公钥基础设施的一部分。本文从国密0054出发，概要分析了HSM也就是通常说的服务器密码机...

随着“数据安全法”和“个人信息保护法”的陆续出台，国家对个人隐私信息的保护措施日趋完善具体。FIDO协议始终是围绕保护用户的隐私来设计的。这些协...