《商用密碼套用與安全性評估》是2020年4月電子工業出版社出版的圖書,作者是霍煒、郭啟全、馬原。
基本介紹
- 書名:商用密碼套用與安全性評估
- 作者:霍煒,郭啟全,馬原
- 出版社:電子工業出版社
- 出版時間:2020年4月
- 頁數:520 頁
- 定價:158 元
- 開本:16 開
- ISBN:9787121350634
- 字數:599千字
- 版次:01-01
內容簡介,圖書目錄,
內容簡介
本書從密碼基礎知識的講解開始,對商用密碼相關政策法規、標準和典型產品進行了詳細介紹, 並給出了商用密碼套用安全性評估的實施要點以及具體案例,用以指導測評人員正確開展密碼套用安 全性評估工作,促進商用密碼正確、合規、有效的套用。本書共 5 章,內容包括:密碼基礎知識,商用密碼套用與安全性評估政策法規,商用密碼標準與產品套用,密碼套用與安全性評估實施要點,以及商用密碼套用安全性評估案例。
圖書目錄
第1章 密碼基礎知識1
1.1 密碼套用概述2
1.1.1 密碼的概念與作用2
1.1.2 密碼功能與密碼套用4
1.1.3 密碼套用中的安全性問題6
1.2 密碼套用安全性評估的基本原理7
1.2.1 信息安全管理過程7
1.2.2 信息安全風險評估10
1.2.3 密碼套用安全性評估的定位13
1.3 密碼技術發展16
1.3.1 密碼技術創新16
1.3.2 我國商用密碼發展歷程22
1.3.3 密碼技術發展趨勢23
1.4 密碼算法29
1.4.1 對稱密碼算法30
1.4.2 公鑰密碼算法40
1.4.3 密碼雜湊算法 49
1.4.4 密碼算法分析概要55
1.5 密鑰管理57
1.5.1 密鑰生命周期管理57
1.5.2 對稱密鑰管理62
1.5.3 公鑰基礎設施 65
1.6 密碼協定70
1.6.1 密鑰交換協定70
1.6.2 實體鑑別協定72
1.6.3 綜合密碼協定舉例75
1.6.4 密碼協定分析概要84
1.7 密碼功能實現示例85
1.7.1 保密性實現85
1.7.2 完整性實現86
1.7.3 真實性實現88
1.7.4 不可否認性實現92
第2章 商用密碼套用與安全性評估政策法規95
2.1 網路空間安全形勢與商用密碼工作95
2.1.1 國際國區域網路絡空間安全形勢95
2.1.2 商用密碼的由來與發展99
2.1.3 商用密碼套用問題及安全性評估的重要性100
2.2 商用密碼管理法律法規102
2.2.1 《密碼法》實施前商用密碼法律法規體系102
2.2.2 《密碼法》立法情況和商用密碼法律法規體系建設展望107
2.3 商用密碼套用法律政策要求110
2.3.1 國家法律法規有關密碼套用的要求110
2.3.2 國家戰略和規劃有關密碼套用的要求114
2.3.3 行業和地區有關密碼套用要求118
2.4 商用密碼套用安全性評估工作121
2.4.1 商用密碼套用安全性評估體系發展歷程121
2.4.2 商用密碼套用安全性評估的主要內容124
2.4.3 商用密碼套用安全性評估政策法規和規範性檔案125
2.4.4 商用密碼套用安全性評估各方職責137
第3章 商用密碼標準與產品套用141
3.1 密碼標準框架141
3.1.1 密碼標準化概況142
3.1.2 密碼標準體系概要144
3.2 商用密碼產品類別150
3.2.1 商用密碼產品類型150
3.2.2 商用密碼產品型號命名規則154
3.2.3 商用密碼產品檢測認證制度安排155
3.3 商用密碼產品檢測159
3.3.1 商用密碼產品檢測框架159
3.3.2 密碼算法合規性檢測161
3.3.3 密碼模組檢測167
3.3.4 安全晶片檢測175
3.4 商用密碼標準與產品178
3.4.1 智慧型IC卡標準與產品178
3.4.2 智慧型密碼鑰匙標準與產品183
3.4.3 密碼機標準與產品189
3.4.4 VPN標準與產品199
3.4.5 電子簽章系統標準與產品212
3.4.6 動態口令系統標準與產品218
3.4.7 電子門禁系統標準與產品223
3.4.8 數字證書認證系統標準與產品229
第4章 密碼套用安全性評估實施要點239
4.1 密碼套用方案設計240
4.1.1 設計原則240
4.1.2 設計要點241
4.2 密碼套用基本要求與實現要點243
4.2.1 標準介紹243
4.2.2 總體要求解讀244
4.2.3 密碼技術套用要求與實現要點247
4.2.4 密鑰管理要求與實現要點258
4.2.5 安全管理要求264
4.3 密碼測評要求與測評方法267
4.3.1 總體要求測評方法267
4.3.2 典型密碼產品套用的測評方法269
4.3.3 密碼功能測評方法272
4.3.4 密碼技術套用測評273
4.3.5 密鑰管理測評286
4.3.6 安全管理測評292
4.3.7 綜合測評298
4.4 密碼套用安全性評估測評過程指南299
4.4.1 概述299
4.4.2 密碼套用方案評估303
4.4.3 測評準備活動305
4.4.4 方案編制活動307
4.4.5 現場測評活動312
4.4.6 分析與報告編制活動314
4.5 密碼套用安全性評估測評工具321
4.5.1 測評工具使用和管理要求322
4.5.2 測評工具體系322
4.5.3 典型測評工具概述324
4.6 測評報告編制報送和監督檢查327
4.6.1 測評報告管理要求327
4.6.2 測評報告體例331
4.6.3 測評相關信息報送332
4.6.4 測評報告監督檢查334
4.6.5 測評報告編制常見問題336
第5章 商用密碼套用安全性評估案例339
5.1 密鑰管理系統340
5.1.1 密碼套用方案概述341
5.1.2 密碼套用安全性評估測評實施348
5.2 身份鑑別系統353
5.2.1 密碼套用方案概述354
5.2.2 密碼套用安全性評估測評實施359
5.3 金融IC卡發卡系統和交易系統362
5.3.1 密碼套用方案概述363
5.3.2 密碼套用安全性評估測評實施371
5.4 網上銀行系統376
5.4.1 密碼套用方案概述376
5.4.2 密碼套用安全性評估測評實施381
5.5 遠程移動支付服務業務系統384
5.5.1 密碼套用方案概述385
5.5.2 密碼套用安全性評估測評實施390
5.6 信息採集系統395
5.6.1 密碼套用方案概述395
5.6.2 密碼套用安全性評估測評實施401
5.7 智慧型網聯汽車共享租賃業務系統405
5.7.1 密碼套用方案概述406
5.7.2 密碼套用安全性評估測評實施412
5.8 綜合網站群系統417
5.8.1 密碼套用方案概述417
5.8.2 密碼套用安全性評估測評實施423
5.9 政務雲系統427
5.9.1 密碼套用方案概述428
5.9.2 密碼套用安全性評估測評實施438
附錄A 中華人民共和國密碼法445
附錄B 商用密碼套用安全性評估管理辦法(試行)452
附錄C 商用密碼套用安全性測評機構管理辦法(試行)455
附錄D 商用密碼套用安全性測評機構能力評審實施細則(試行)460
附錄E 國家政務信息化項目建設管理辦法467
附錄F 信息系統密碼套用基本要求(摘錄)474
附錄G 網路安全等級保護基本要求(摘錄)492
縮略語表501
名詞解釋507
後記509
