商用密碼與安全性評估

徐巖柏
現擔任中電信數智科技有限公司（安全測評中心）技術專家，
主要專註於密碼工具研發、密碼測評、等級保護、數據安全等領域的研究。

王建峰
現擔任中電信數智科技有限公司（安全測評中心）技術專家，
主要專註於密碼測評、等級保護、網信安全審計、數據安全等領域的研究。

出版說明
前言
第1章密碼技術發展與架構
1.1 密碼發展歷程
1.1.1 密碼的發展與應用
1.1.2 密碼定義、術語和分類
1.2 密碼應用目標與政策
1.2.1 密碼應用的目標
1.2.2 密碼應用與網絡空間
1.2.3 密碼應用與社會經濟
1.2.4 密碼應用與國防安全
1.2.5 我國密碼政策與標準
1.3 密碼通用架構
1.3.1 密碼應用技術框架
1.3.2 基礎密碼架構
1.3.3 密碼產品架構
1.3.4 密碼服務架構
第2章密碼技術實現基礎
2.1 密碼技術實踐環境
2.1.1 直接將BC庫添加到JRE環境
2.1.2 在項目工程中引用添加BC庫
2.2 Java密碼實踐環境驗證
2.3 算法信息獲取
2.4 安全隨機數
2.4.1 偽隨機數與真隨機數
2.4.2 安全隨機數產生
2.4.3 客戶端安全隨機數產生實踐
2.4.4 服務器端安全隨機數產生實踐
2.5 密碼關鍵數據的表示方法
2.6 密鑰和參數生成
2.6.1 對稱密鑰生成
2.6.2 非對稱密鑰生成
2.6.3 密碼算法參數生成
2.6.4 密鑰工廠與密鑰封裝
2.7 安全時間戳
2.8 編碼轉換
2.8.1 Base64編碼
2.8.2 URLBASE64編碼
第3章數據完整性保護與雜湊算法
3.1 雜湊算法
3.1.1 雜湊算法原理
3.1.2 雜湊算法實踐
3.2 消息驗證碼
3.2.1 消息驗證碼原理
3.2.2 帶密鑰的雜湊函數53
3.2.3 基於對稱算法的消息驗證碼
3.3 典型完整性應用場景
3.3.1 完整性實現機制
3.3.2 完整性實現場景
3.3.3 完整性實現案例
第4章數據加密保護與對稱密碼算法
4.1 對稱加密簡述
4.2 序列算法
4.2.1 序列算法原理
4.2.2 祖沖之序列密碼算法實踐
4.3 分組算法
4.3.1 分組加密模式
4.3.2 分組算法原理
4.3.3 分組加密實踐
4.4 典型機密性應用場景
4.4.1 機密性應用機制
4.4.2 對稱密碼機密性應用場景
4.4.3 機密性實現案例
第5章用戶身份認證與公鑰密碼算法
5.1 公鑰密碼算法原理
5.1.1 公鑰密碼算法簡介
5.1.2 公鑰密碼算法原理
5.2公鑰密碼算法實踐
5.2.1 DSA公鑰密碼算法實踐
5.2.2 RSA公鑰密碼算法實踐
5.2.3 SM2公鑰密碼算法實踐
5.2.4 ELGAMAL公鑰密碼算法實踐
5.3 公鑰密碼算法應用場景
5.3.1 數字證書
5.3.2 數字證書的功能和現狀
5.3.3 數字證書管理
5.3.4 數字證書應用
第6章通信安全與密碼協議
6.1 密碼協議闡述
6.2 SSL安全協議
6.2.1 SSL VPN協議規範
6.2.2 SSL VPN合規要求
6.2.3 通過代碼獲取SSL服務器證書鏈實踐
6.3 IPSEC安全協議
6.3.1 IKE協議
6.3.2 AH協議
6.3.3 ESP協議
6.3.4 IPSEC VPN合規要求
6.4 密碼協議的應用場景
第7章口令加密和密鑰交換
7.1 基於口令加密PBE的簡介
7.2 基於口令加密PBE算法實踐
7.2.1 PBE算法實現口令加密
7.2.2 PBE算法實現口令解密
7.2.3 PBE算法實現MAC功能
7.3秘密可以安全傳遞
7.4 密鑰交換算法
7.4.1 DH算法實現密鑰協商
7.4.2 SM2算法實現密鑰協商
7.5 密鑰交換的應用場景
第8章密碼應用方案設計
8.1 密碼應用設計原則
8.2 密碼應用設計目標和需求分析方法
8.3 密碼應用設計
8.3.1 物理和環境層面的密碼設計
8.3.2 網絡和通信層面的密碼設計
8.3.3 設備和計算層面的密碼設計
8.3.4 應用和數據層面的密碼設計
8.3.5 密鑰管理
8.3.6 安全管理
第9章商用密碼應用安全性評估
9.1 商用密碼應用安全性評估發展和現狀
9.2 商用密碼應用安全性評估工作依據
9.2.1 法律法規
9.2.2 密評標準
9.3 商用密碼應用安全性評估流程與相關方法
9.3.1 密評相關單位
9.3.2 密評工作流程
9.4 商用密碼應用安全性評估方法與要點
9.4.1 密評基本方法
9.4.2 密評實施要點
附錄
附錄A 商用密碼算法常用的相關OID查詢表
附錄B PKCS（PUBLIC-KEY CRYPTOGRAPHY STANDARDS）
附錄C IPSEC VPN密碼算法的屬性值定義
附錄D SSL VPN密碼套件列表定義
附錄E 不安全的密碼算法