目錄
第一章 緒論 1
1.1 信息安全問(wèn)題的由來(lái) 1
1.2 密碼學(xué)在信息安全中的作用 2
1.3 密碼學(xué)基礎(chǔ)理論和方法 3
1.3.1 對(duì)稱(chēng)密碼 3
1.3.2 棚密碼 6
1.3.3 雜湊瞞 9
1.3.4 密碼協(xié)議 12
1.3.5 密碼學(xué)發(fā)展 14
第2章 國(guó)家商用密碼標(biāo)準(zhǔn)算法 16
2.1 SM4分組密碼算法 16
2.1.1 輪函數(shù) 16
2.1.2 加解密算法 17
2.1.3 輪密鑰生成算法 17
2.2 ZUC序列密碼算法 18
2.2.1 算法基本模塊 18
2.2.2 密鑰流生成算法 20
2.3 SM3雜湊函數(shù) 21
2.3.1 常數(shù)與函數(shù) 21
2.3.2 SM3雜湊函數(shù)描述 21
2.4 SM2公鑰加密方案 23
2.4.1 橢圓曲線(xiàn)密碼的基礎(chǔ)知識(shí) 23
2.4.2 橢圓曲線(xiàn)系統(tǒng)參數(shù) 24
2.4.3 輔助函數(shù) 24
2.4.4 加密方案 25
2.5 SM2數(shù)字簽名方案 26
2.6 S M2密鑰交換協(xié)議 27
2.6.1用戶(hù)密鑰生成 28
2.6.2 輔助函數(shù) 28
2.6.3 密鑰交換協(xié)議流程 29
2.7 SM9數(shù)字簽名算法 30
第3章 身份認(rèn)證與訪(fǎng)問(wèn)控制 32
3.1 身份認(rèn)證和訪(fǎng)問(wèn)控制概述 32
3.1.1 躲認(rèn)證 32
3.1.2 訪(fǎng)問(wèn)控制 33
3.2 基于口令的身份認(rèn)證 34
3.2.1 簡(jiǎn)單口令 35
3.2.2 一次性口令機(jī)制 36
3.2.3 強(qiáng)口令 37
3.2.4 Peyravian-Zunic口令系統(tǒng) 39
3.3 身份認(rèn)證協(xié)議 41
3.3.1 挑戰(zhàn)握手認(rèn)證協(xié)議 41
3.3.2 雙因素身份認(rèn)證協(xié)議 42
3.3.3 S/KEY認(rèn)證協(xié)議 43
3.3.4 Kerberos身份認(rèn)證系統(tǒng) 44
3.4 訪(fǎng)問(wèn)控制分類(lèi) 45
3.4.1 自主訪(fǎng)問(wèn)控制 45
3.4.2 強(qiáng)制訪(fǎng)問(wèn)控制 46
3.5 訪(fǎng)問(wèn)控制典型描述方式 47
3.5.1 訪(fǎng)問(wèn)控制矩陣 47
3.5.2 授權(quán)關(guān)系表 47
3.5.3 訪(fǎng)問(wèn)能力表 48
3.5.4 基于角色的訪(fǎng)問(wèn)控制 49
第4章 密鑰管理技術(shù) 52
4.1 密鑰種類(lèi)與層次結(jié)構(gòu) 52
4.1.1 密鑰的種類(lèi) 52
4.1.2 密鑰管理層次結(jié)構(gòu) 53
4.1.3 密鑰管理的生命周期 54
4.2 密鑰協(xié)商 57
4.2.1 Diffie-Hellman密鑰交換協(xié)議 57
4.2.2 RSA密鑰交換協(xié)議 58
4.2.3 MQV密鑰協(xié)商協(xié)議 59
4.2.4 SPEKE密鑰協(xié)商協(xié)議 60
4.2.5 基于挑戰(zhàn)響應(yīng)機(jī)制的SRP協(xié)議 60
4.3 密鑰的存儲(chǔ)及保護(hù) 61
4.3.1 硬件安全模塊 61
4.3.2 密鑰管理服務(wù) 62
4.3.3 密鑰訪(fǎng)問(wèn)控制及權(quán)限管理 63
4.3.4 密鑰備份與恢復(fù) 64
4.3.5 密鑰審計(jì)與監(jiān)控 66
4.4 分布式密鑰技術(shù) 67
4.4.1 Shamir 門(mén)限方案 67
4.4.2 Feldman可驗(yàn)證密鑰分割方案 68
4.4.3 Benaloh可驗(yàn)證密鑰分割方案 69
4.5 Internet 交換協(xié)議 69
4.5.1 IKE協(xié)議描述 69
4.5.2 IKE的缺陷分析 70
第5章 公鑰基礎(chǔ)設(shè)施 71
5.1 數(shù)字證書(shū) 71
5.1.1 數(shù)字證書(shū)概念 71
5.1.2 數(shù)字證書(shū)驗(yàn)證 74
5.2 證書(shū)認(rèn)證 75
5.2.1 證書(shū)認(rèn)證機(jī)構(gòu) 75
5.2.2 證書(shū)認(rèn)證系統(tǒng) 75
5.3 吊銷(xiāo)管理 78
5.3.1 CRL 78
5.3.2 OCSP 81
5.3.3 OCSP Stapling 83
5.4 信任模型 84
5.4.1 認(rèn)證層次結(jié)構(gòu) 85
5.4.2 證書(shū)鏈 86
5.4.3 交叉認(rèn)證 87
5.4.4 網(wǎng)狀信任模型 89
5.4.5 橋接信任模型 90
第6章 密碼應(yīng)用與實(shí)踐 91
6.1 傳輸層安全協(xié)議 91
6.1.1 TLS 協(xié)議 91
6.1.2 TLS1.2 協(xié)議 92
6.1.3 TLS1.3 協(xié)議 101
6.1.4 國(guó)密TLCP 104
6.1.5 傳輸層協(xié)議產(chǎn)品應(yīng)用 110
6.1.6 OpenSSL 118
6.1.7 OpenHiTLS 122
6.2 蜂窩移動(dòng)通信系統(tǒng)接入安全協(xié)議 126
6.2.1 應(yīng)用背景 126
6.2.2 2GGSM協(xié)議 127
6.2.3 3GUMTS協(xié)議 130
6.2.4 4G EPS-AKA協(xié)議 132
6.2.5 5GAKA協(xié)議 134
6.3 可信計(jì)算平臺(tái)密碼應(yīng)用 136
6.3.1 可信計(jì)算平臺(tái)體系 136
6.3.2 可信平臺(tái)模塊 140
6.3.3 密鑰管理 147
6.3.4 可信計(jì)算支撐軟件 149
6.3.5 基于TPM的FIDO身份認(rèn)證應(yīng)用 153
6.4 物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用 155
6.4.1 微內(nèi)核加密算法 155
6.4.2 射頻識(shí)別技術(shù) 156
6.4.3 短距離加密通信技術(shù) 158
6.4.4 輕量級(jí)對(duì)稱(chēng)加密技術(shù) 160
6.4.5 工業(yè)數(shù)據(jù)聚合方法 162
6.4.6 網(wǎng)絡(luò)時(shí)間密鑰應(yīng)用 164
6.5 云計(jì)算密碼應(yīng)用 166
6.5.1 云密碼機(jī) 166
6.5.2 云密鑰管理 168
6.5.3 密碼服務(wù)平臺(tái) 173
6.5.4 虛擬機(jī)存儲(chǔ)加密 176
6.5.5 云數(shù)據(jù)庫(kù)加密 179
6.5.6 個(gè)人云盤(pán)數(shù)據(jù)加密 182
6.6 隱私保護(hù)的密碼學(xué)方法 187
6.6.1 秘密共享 187
6.6.2 混淆電路 188
6.6.3 秘意傳輸 188
6.6.4 同態(tài)加密 189
6.6.5 零知識(shí)證明 190
6.7 區(qū)塊鏈中密碼應(yīng)用 191
6.7.1 E塊鏈技術(shù)原理 192
6.7.2 區(qū)塊鏈中的密碼學(xué)技術(shù) 193
6.7.3 區(qū)塊鏈在版權(quán)保護(hù)中的應(yīng)用 194
6.7.4 IBC信任體系 196
6.7.5 區(qū)塊鏈技術(shù)的發(fā)展趨勢(shì) 197
第7章 商用密碼應(yīng)用安全性評(píng)估 200
7.1 商用密碼應(yīng)用安全性評(píng)估概述 200
7.1.1 商用密碼應(yīng)用安全性評(píng)估發(fā)展現(xiàn)狀 200
7.1.2 商用密碼應(yīng)用安全性評(píng)估工作依據(jù) 202
7.2 密碼技術(shù)應(yīng)用要求 203
7.2.1 安全技術(shù)要求 203
7.2.2 安全管理要求 205
7.3 密碼應(yīng)用安全性評(píng)估測(cè)評(píng)要求與測(cè)評(píng)方法 206
7.3.1 通用要求測(cè)評(píng) 206
7.3.2 典型密碼功能測(cè)評(píng) 209
7.3.3 典型密碼產(chǎn)品應(yīng)用測(cè)評(píng) 210
7.3.4 密碼技術(shù)測(cè)評(píng) 212
7.3.5 安全管理測(cè)評(píng) 217
7.3.6 整體測(cè)評(píng) 222
7.4 密碼應(yīng)用安全性評(píng)估測(cè)評(píng)過(guò)程 223
7.4.1 測(cè)評(píng)準(zhǔn)備活動(dòng) 223
7.4.2 方案編制活動(dòng) 223
7.4.3 現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng) 224
7.4.4 分析與報(bào)告編制活動(dòng) 225
7.5 密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具 226
7.5.1 評(píng)測(cè)工具體系 226
7.5.2 典型評(píng)測(cè)工具 226
參考文獻(xiàn) 229