文档介绍:CDG安全性设计报告
文件加密设计
客户端解密文件
传输加密、摘要签名设计
传输加密设计
RSA算法
公钥加密,私钥解密
数字签名设计
SHA1获取文件摘要
RSA算法
私钥加密,公钥解密
敏感信息传输加密
CDG安全性设计报告
文件加密设计
客户端解密文件
传输加密、摘要签名设计
传输加密设计
RSA算法
公钥加密,私钥解密
数字签名设计
SHA1获取文件摘要
RSA算法
私钥加密,公钥解密
敏感信息传输加密
数字签名传输
身份认证设计
硬件绑定
硬件锁PIN码鉴别
UserID=用户名+硬件锁序列号
随机数签名鉴别
RSA算法
私钥加密,公钥解密
用户及权限管理
用户管理
系统管理员、日志管理员相互独立
用户可根据任务或部们进行分组管理
支持基于角色的用户管理方式
文档权限管理
文档内容与文档权限相互独立
支持多种授权模式,既可按用户也可按组进行授权
支持权限的动态修改和回收
安全防护措施设计
应用层HOOK技术
内核层过滤驱动
应用层与内核层互动
支持统配符的安全策略
安全审计
系统操作审计
文件操作审计
系统操作日志
文件操作日志
安全性分析与评估
密文存储、密文传输
敏感信息均以密文的形式保存和传输
硬件算法
加密解密算法均在硬件中完成
完整性检验
数字签名保护;散列值校验
安全防护措施
HOOK技术及文件过滤驱动保护
最小权限原则:系统管理员、用户管理员、日志管理员只拥有各自所需的最小权限
独立原则:加密文档与权限分离;加密文档与数据密钥分离;不同的加密文档采用不同的数据密钥
感谢您的关注