ZHCAD35A September 2023 – February 2024 CC3300 , CC3301
| 缩写 | 含义 |
|---|---|
| 资产 | 资产是指对所有者有价值的任何信息(安全相关元素)。因此,必须通过目标系统的各种措施(机密性、完整性、真实性)来保护资产。资产可以是专有信息、个人数据或知识产权。 |
| 真实性 | 确认资产或实体是真实的,且已获得执行某一任务的授权,或者可按预期使用。验证过程通常涉及加密算法,该算法用于检查实体的真实身份与宣称的身份是否相符。某些预定义的信任机制始终属于验证机制的一部分。 |
| 证书 | 证书是标准格式文件。证书通常包含使用者的公钥,以及头文件和公钥的 CA 签名。可提供 CA 公共密钥(若是证书链,则为子 CA)的任何人都能够验证使用者的身份。 |
| 证书颁发机构 (CA) | 受信任的实体,颁发用于验证身份的证书。 |
| 证书链、信任链 | 证书链包含形成层级结构的多个证书,支持任何人验证一直到根证书的任何证书颁发者的身份。 |
| 机密性 | 机密性可确保资产不会供未获授权的实体使用,也不会向此类实体披露。在大多数情况下,机密性涉及加密,而在其他情况下,则使用混淆技术来保持机密性。 |
| 完整性 | 用于描述对象与原始版本相比完全保持不变的属性。 |
| 根 CA | 证书颁发机构对照最终验证的证书链提供的最高级别的证书。证书始终自签名且公开可用。 |