本書從密碼基礎(chǔ)知識(shí)的講解開始�����,對(duì)商用密碼相關(guān)政策法規(guī)��、標(biāo)準(zhǔn)和典型產(chǎn)品進(jìn)行了詳細(xì)介紹����, 并給出了商用密碼應(yīng)用安全性評(píng)估的實(shí)施要點(diǎn)以及具體案例����,用以指導(dǎo)測評(píng)人員正確開展密碼應(yīng)用安 全性評(píng)估工作�,促進(jìn)商用密碼正確�����、合規(guī)�、有效的應(yīng)用。本書共 5 章�,內(nèi)容包括:密碼基礎(chǔ)知識(shí),商用密碼應(yīng)用與安全性評(píng)估政策法規(guī)���,商用密碼標(biāo)準(zhǔn)與產(chǎn)品應(yīng)用�����,密碼應(yīng)用與安全性評(píng)估實(shí)施要點(diǎn)����,以及商用密碼應(yīng)用安全性評(píng)估案例�����。
第1章?密碼基礎(chǔ)知識(shí) 1
1.1 密碼應(yīng)用概述 2
1.1.1 密碼的概念與作用 2
1.1.2 密碼功能與密碼應(yīng)用 4
1.1.3 密碼應(yīng)用中的安全性問題 6
1.2 密碼應(yīng)用安全性評(píng)估的基本原理 7
1.2.1 信息安全管理過程 7
1.2.2 信息安全風(fēng)險(xiǎn)評(píng)估 10
1.2.3 密碼應(yīng)用安全性評(píng)估的定位 13
1.3 密碼技術(shù)發(fā)展 16
1.3.1 密碼技術(shù)創(chuàng)新 16
1.3.2 我國商用密碼發(fā)展歷程 22
1.3.3 密碼技術(shù)發(fā)展趨勢 23
1.4 密碼算法 29
1.4.1 對(duì)稱密碼算法 30
1.4.2 公鑰密碼算法 40
1.4.3 密碼雜湊算法 49
1.4.4 密碼算法分析概要 55
1.5 密鑰管理 57
1.5.1 密鑰生命周期管理 57
1.5.2 對(duì)稱密鑰管理 62
1.5.3 公鑰基礎(chǔ)設(shè)施 65
1.6 密碼協(xié)議 70
1.6.1 密鑰交換協(xié)議 70
1.6.2 實(shí)體鑒別協(xié)議 72
1.6.3 綜合密碼協(xié)議舉例 75
1.6.4 密碼協(xié)議分析概要 84
1.7 密碼功能實(shí)現(xiàn)示例 85
1.7.1 保密性實(shí)現(xiàn) 85
1.7.2 完整性實(shí)現(xiàn) 86
1.7.3 真實(shí)性實(shí)現(xiàn) 88
1.7.4 不可否認(rèn)性實(shí)現(xiàn) 92
第2章?商用密碼應(yīng)用與安全性評(píng)估政策法規(guī) 95
2.1 網(wǎng)絡(luò)空間安全形勢與商用密碼工作 95
2.1.1 國際國內(nèi)網(wǎng)絡(luò)空間安全形勢 95
2.1.2 商用密碼的由來與發(fā)展 99
2.1.3 商用密碼應(yīng)用問題及安全性評(píng)估的重要性 100
2.2 商用密碼管理法律法規(guī) 102
2.2.1 《密碼法》實(shí)施前商用密碼法律法規(guī)體系 102
2.2.2 《密碼法》立法情況和商用密碼法律法規(guī)體系建設(shè)展望 107
2.3 商用密碼應(yīng)用法律政策要求 110
2.3.1 國家法律法規(guī)有關(guān)密碼應(yīng)用的要求 110
2.3.2 國家戰(zhàn)略和規(guī)劃有關(guān)密碼應(yīng)用的要求 114
2.3.3 行業(yè)和地區(qū)有關(guān)密碼應(yīng)用要求 118
2.4 商用密碼應(yīng)用安全性評(píng)估工作 121
2.4.1 商用密碼應(yīng)用安全性評(píng)估體系發(fā)展歷程 121
2.4.2 商用密碼應(yīng)用安全性評(píng)估的主要內(nèi)容 124
2.4.3 商用密碼應(yīng)用安全性評(píng)估政策法規(guī)和規(guī)范性文件 125
2.4.4 商用密碼應(yīng)用安全性評(píng)估各方職責(zé) 137
第3章?商用密碼標(biāo)準(zhǔn)與產(chǎn)品應(yīng)用 141
3.1 密碼標(biāo)準(zhǔn)框架 141
3.1.1 密碼標(biāo)準(zhǔn)化概況 142
3.1.2 密碼標(biāo)準(zhǔn)體系概要 144
3.2 商用密碼產(chǎn)品類別 150
3.2.1 商用密碼產(chǎn)品類型 150
3.2.2 商用密碼產(chǎn)品型號(hào)命名規(guī)則 154
3.2.3 商用密碼產(chǎn)品檢測認(rèn)證制度安排 155
3.3 商用密碼產(chǎn)品檢測 159
3.3.1 商用密碼產(chǎn)品檢測框架 159
3.3.2 密碼算法合規(guī)性檢測 161
3.3.3 密碼模塊檢測 167
3.3.4 安全芯片檢測 175
3.4 商用密碼標(biāo)準(zhǔn)與產(chǎn)品 178
3.4.1 智能IC卡標(biāo)準(zhǔn)與產(chǎn)品 178
3.4.2 智能密碼鑰匙標(biāo)準(zhǔn)與產(chǎn)品 183
3.4.3 密碼機(jī)標(biāo)準(zhǔn)與產(chǎn)品 189
3.4.4 VPN標(biāo)準(zhǔn)與產(chǎn)品 199
3.4.5 電子簽章系統(tǒng)標(biāo)準(zhǔn)與產(chǎn)品 212
3.4.6 動(dòng)態(tài)口令系統(tǒng)標(biāo)準(zhǔn)與產(chǎn)品 218
3.4.7 電子門禁系統(tǒng)標(biāo)準(zhǔn)與產(chǎn)品 223
3.4.8 數(shù)字證書認(rèn)證系統(tǒng)標(biāo)準(zhǔn)與產(chǎn)品 229
第4章?密碼應(yīng)用安全性評(píng)估實(shí)施要點(diǎn) 239
4.1?密碼應(yīng)用方案設(shè)計(jì) 240
4.1.1?設(shè)計(jì)原則 240
4.1.2?設(shè)計(jì)要點(diǎn) 241
4.2?密碼應(yīng)用基本要求與實(shí)現(xiàn)要點(diǎn) 243
4.2.1?標(biāo)準(zhǔn)介紹 243
4.2.2?總體要求解讀 244
4.2.3?密碼技術(shù)應(yīng)用要求與實(shí)現(xiàn)要點(diǎn) 247
4.2.4?密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 258
4.2.5?安全管理要求 264
4.3?密碼測評(píng)要求與測評(píng)方法 267
4.3.1?總體要求測評(píng)方法 267
4.3.2?典型密碼產(chǎn)品應(yīng)用的測評(píng)方法 269
4.3.3?密碼功能測評(píng)方法 272
4.3.4?密碼技術(shù)應(yīng)用測評(píng) 273
4.3.5?密鑰管理測評(píng) 286
4.3.6?安全管理測評(píng) 292
4.3.7?綜合測評(píng) 298
4.4?密碼應(yīng)用安全性評(píng)估測評(píng)過程指南 299
4.4.1?概述 299
4.4.2?密碼應(yīng)用方案評(píng)估 303
4.4.3?測評(píng)準(zhǔn)備活動(dòng) 305
4.4.4?方案編制活動(dòng) 307
4.4.5?現(xiàn)場測評(píng)活動(dòng) 312
4.4.6?分析與報(bào)告編制活動(dòng) 314
4.5?密碼應(yīng)用安全性評(píng)估測評(píng)工具 321
4.5.1?測評(píng)工具使用和管理要求 322
4.5.2?測評(píng)工具體系 322
4.5.3?典型測評(píng)工具概述 324
4.6?測評(píng)報(bào)告編制報(bào)送和監(jiān)督檢查 327
4.6.1?測評(píng)報(bào)告管理要求 327
4.6.2?測評(píng)報(bào)告體例 331
4.6.3?測評(píng)相關(guān)信息報(bào)送 332
4.6.4?測評(píng)報(bào)告監(jiān)督檢查 334
4.6.5?測評(píng)報(bào)告編制常見問題 336
第5章?商用密碼應(yīng)用安全性評(píng)估案例 339
5.1 密鑰管理系統(tǒng) 340
5.1.1 密碼應(yīng)用方案概述 341
5.1.2 密碼應(yīng)用安全性評(píng)估測評(píng)實(shí)施 348
5.2 身份鑒別系統(tǒng) 353
5.2.1 密碼應(yīng)用方案概述 354
5.2.2 密碼應(yīng)用安全性評(píng)估測評(píng)實(shí)施 359
5.3 金融IC卡發(fā)卡系統(tǒng)和交易系統(tǒng) 362
5.3.1 密碼應(yīng)用方案概述 363
5.3.2 密碼應(yīng)用安全性評(píng)估測評(píng)實(shí)施 371
5.4 網(wǎng)上銀行系統(tǒng) 376
5.4.1 密碼應(yīng)用方案概述 376
5.4.2 密碼應(yīng)用安全性評(píng)估測評(píng)實(shí)施 381
5.5 遠(yuǎn)程移動(dòng)支付服務(wù)業(yè)務(wù)系統(tǒng) 384
5.5.1 密碼應(yīng)用方案概述 385
5.5.2 密碼應(yīng)用安全性評(píng)估測評(píng)實(shí)施 390
5.6 信息采集系統(tǒng) 395
5.6.1 密碼應(yīng)用方案概述 395
5.6.2 密碼應(yīng)用安全性評(píng)估測評(píng)實(shí)施 401
5.7 智能網(wǎng)聯(lián)汽車共享租賃業(yè)務(wù)系統(tǒng) 405
5.7.1 密碼應(yīng)用方案概述 406
5.7.2 密碼應(yīng)用安全性評(píng)估測評(píng)實(shí)施 412
5.8 綜合網(wǎng)站群系統(tǒng) 417
5.8.1 密碼應(yīng)用方案概述 417
5.8.2 密碼應(yīng)用安全性評(píng)估測評(píng)實(shí)施 423
5.9 政務(wù)云系統(tǒng) 427
5.9.1 密碼應(yīng)用方案概述 428
5.9.2 密碼應(yīng)用安全性評(píng)估測評(píng)實(shí)施 438
附錄A?中華人民共和國密碼法 445
附錄B?商用密碼應(yīng)用安全性評(píng)估管理辦法(試行) 452
附錄C?商用密碼應(yīng)用安全性測評(píng)機(jī)構(gòu)管理辦法(試行) 455
附錄D?商用密碼應(yīng)用安全性測評(píng)機(jī)構(gòu)能力評(píng)審實(shí)施細(xì)則(試行) 460
附錄E?國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法 467
附錄F?信息系統(tǒng)密碼應(yīng)用基本要求(摘錄) 474
附錄G?網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求(摘錄) 492
縮略語表 501
名詞解釋 507
后記 509
書單推薦
