商用密碼應用安全性評估——基礎篇
葉俊,郭禎,安曉江
- 出版商: 電子工業
- 出版日期: 2026-03-01
- 售價: $354
- 語言: 簡體中文
- 頁數: 204
- ISBN: 712152306X
- ISBN-13: 9787121523069
-
相關分類:
Penetration-test
下單後立即進貨 (約4週~6週)
商品描述
本書從商用密碼應用安全性評估概述開始,對商用密碼安全性評估的流程、商用密碼標準算法及應用要求進行了介紹,並講解了密碼應用評估方法及系統測評方法。全書共7章,內容涵蓋了我國商用密碼的發展歷程與相關法律法規及政策、商用密碼應用安全性評估流程、國家商用密碼標準算法、密碼應用基本要求與實現要點及高風險判定、密碼應用方案評估方法和要點、系統測評要求與測評方法等。本書不僅深入分析了商用密碼應用評估方法和流程,還提供了豐富的實際評估案例,幫助讀者更好地理解和掌握商用密碼應用安全性評估的方法與實際應用。
目錄大綱
目 錄
第1章 商用密碼應用安全性評估 1
1.1 密評的概念 1
1.2 密評的意義 2
1.3 我國密評發展歷程 3
1.4 我國商用密碼相關法律法規及政策 5
習題 7
第2章 商用密碼應用安全性評估流程 9
2.1 整體評估流程 9
2.2 密碼應用方案設計 11
2.3 密碼應用方案評估 15
2.4 信息系統密碼應用評估 25
習題 39
第3章 國家商用密碼標準算法 41
3.1 密碼學發展簡史 41
3.2 密碼學基礎 43
3.3 SM2橢圓曲線公鑰密碼算法 54
3.4 SM3密碼雜湊算法 59
3.5 SM4分組密碼算法 63
3.6 SM9標識密碼算法 66
3.7 ZUC祖沖之序列密碼算法 77
習題 83
第4章 密碼應用基本要求與實現要點及高風險判定 85
4.1 總體要求 85
4.2 密碼功能要求 86
4.3 密碼技術要求 87
4.4 密鑰管理要求與實現要點 92
4.5 安全管理要求 96
4.6 總體要求風險判定 96
4.7 物理和環境安全風險判定 98
4.8 網絡和通信安全風險判定 98
4.9 設備和計算安全風險判定 100
4.10 應用和數據安全風險判定 101
4.11 密碼應用管理風險判定 103
4.12 密鑰管理安全 104
習題 105
第5章 密碼應用方案評估方法和要點 107
5.1 概述 107
5.2 方法 107
5.3 形式審核 109
5.4 實質審核 111
5.5 指標評估 113
5.6 量化評估 123
習題 127
第6章 系統測評要求與測評方法 129
6.1 密碼應用測評要求 132
6.2 通用測評要求 158
6.3 典型密碼產品應用測評方法 160
6.4 密碼功能測評方法 162
6.5 密鑰生命周期管理檢查要點 163
習題 165
第7章 密碼應用評估實例 167
7.1 電子公文處理系統密碼應用方案 167
7.2 非接觸門禁卡系統密碼應用方案 180
7.3 網站群系統密碼應用方案 187
附錄A 方案評估方要求(廣東省) 195
附錄B 方案審核要件清單 197
