商用密碼應(yīng)用與安全性評估

第1章?密碼基礎(chǔ)知識 1
1．1　密碼應(yīng)用概述 2
1．1．1　密碼的概念與作用 2
1．1．2　密碼功能與密碼應(yīng)用 4
1．1．3　密碼應(yīng)用中的安全性問題 6
1．2　密碼應(yīng)用安全性評估的基本原理 7
1．2．1　信息安全管理過程 7
1．2．2　信息安全風(fēng)險評估 10
1．2．3　密碼應(yīng)用安全性評估的定位 13
1．3　密碼技術(shù)發(fā)展 16
1．3．1　密碼技術(shù)創(chuàng)新 16
1．3．2　我國商用密碼發(fā)展歷程 22
1．3．3　密碼技術(shù)發(fā)展趨勢 23
1．4　密碼算法 29
1．4．1　對稱密碼算法 30
1．4．2　公鑰密碼算法 40
1．4．3　密碼雜湊算法 49
1．4．4　密碼算法分析概要 55
1．5　密鑰管理 57
1．5．1　密鑰生命周期管理 57
1．5．2　對稱密鑰管理 62
1．5．3　公鑰基礎(chǔ)設(shè)施 65
1．6　密碼協(xié)議 70
1．6．1　密鑰交換協(xié)議 70
1．6．2　實體鑒別協(xié)議 72
1．6．3　綜合密碼協(xié)議舉例 75
1．6．4　密碼協(xié)議分析概要 84
1．7　密碼功能實現(xiàn)示例 85
1．7．1　保密性實現(xiàn) 85
1．7．2　完整性實現(xiàn) 86
1．7．3　真實性實現(xiàn) 88
1．7．4　不可否認(rèn)性實現(xiàn) 92
第2章?商用密碼應(yīng)用與安全性評估政策法規(guī) 95
2．1　網(wǎng)絡(luò)空間安全形勢與商用密碼工作 95
2．1．1　國際國內(nèi)網(wǎng)絡(luò)空間安全形勢 95
2．1．2　商用密碼的由來與發(fā)展 99
2．1．3　商用密碼應(yīng)用問題及安全性評估的重要性 100
2．2　商用密碼管理法律法規(guī) 102
2．2．1　《密碼法》實施前商用密碼法律法規(guī)體系 102
2．2．2　《密碼法》立法情況和商用密碼法律法規(guī)體系建設(shè)展望 107
2．3　商用密碼應(yīng)用法律政策要求 110
2．3．1　國家法律法規(guī)有關(guān)密碼應(yīng)用的要求 110
2．3．2　國家戰(zhàn)略和規(guī)劃有關(guān)密碼應(yīng)用的要求 114
2．3．3　行業(yè)和地區(qū)有關(guān)密碼應(yīng)用要求 118
2．4　商用密碼應(yīng)用安全性評估工作 121
2．4．1　商用密碼應(yīng)用安全性評估體系發(fā)展歷程 121
2．4．2　商用密碼應(yīng)用安全性評估的主要內(nèi)容 124
2．4．3　商用密碼應(yīng)用安全性評估政策法規(guī)和規(guī)范性文件 125
2．4．4　商用密碼應(yīng)用安全性評估各方職責(zé) 137
第3章?商用密碼標(biāo)準(zhǔn)與產(chǎn)品應(yīng)用 141
3．1　密碼標(biāo)準(zhǔn)框架 141
3．1．1　密碼標(biāo)準(zhǔn)化概況 142
3．1．2　密碼標(biāo)準(zhǔn)體系概要 144
3．2　商用密碼產(chǎn)品類別 150
3．2．1　商用密碼產(chǎn)品類型 150
3．2．2　商用密碼產(chǎn)品型號命名規(guī)則 154
3．2．3　商用密碼產(chǎn)品檢測認(rèn)證制度安排 155
3．3　商用密碼產(chǎn)品檢測 159
3．3．1　商用密碼產(chǎn)品檢測框架 159
3．3．2　密碼算法合規(guī)性檢測 161
3．3．3　密碼模塊檢測 167
3．3．4　安全芯片檢測 175
3．4　商用密碼標(biāo)準(zhǔn)與產(chǎn)品 178
3．4．1　智能IC卡標(biāo)準(zhǔn)與產(chǎn)品 178
3．4．2　智能密碼鑰匙標(biāo)準(zhǔn)與產(chǎn)品 183
3．4．3　密碼機(jī)標(biāo)準(zhǔn)與產(chǎn)品 189
3．4．4　VPN標(biāo)準(zhǔn)與產(chǎn)品 199
3．4．5　電子簽章系統(tǒng)標(biāo)準(zhǔn)與產(chǎn)品 212
3．4．6　動態(tài)口令系統(tǒng)標(biāo)準(zhǔn)與產(chǎn)品 218
3．4．7　電子門禁系統(tǒng)標(biāo)準(zhǔn)與產(chǎn)品 223
3．4．8　數(shù)字證書認(rèn)證系統(tǒng)標(biāo)準(zhǔn)與產(chǎn)品 229
第4章?密碼應(yīng)用安全性評估實施要點 239
4．1?密碼應(yīng)用方案設(shè)計 240
4．1．1?設(shè)計原則 240
4．1．2?設(shè)計要點 241
4．2?密碼應(yīng)用基本要求與實現(xiàn)要點 243
4．2．1?標(biāo)準(zhǔn)介紹 243
4．2．2?總體要求解讀 244
4．2．3?密碼技術(shù)應(yīng)用要求與實現(xiàn)要點 247
4．2．4?密鑰管理要求與實現(xiàn)要點 258
4．2．5?安全管理要求 264
4．3?密碼測評要求與測評方法 267
4．3．1?總體要求測評方法 267
4．3．2?典型密碼產(chǎn)品應(yīng)用的測評方法 269
4．3．3?密碼功能測評方法 272
4．3．4?密碼技術(shù)應(yīng)用測評 273
4．3．5?密鑰管理測評 286
4．3．6?安全管理測評 292
4．3．7?綜合測評 298
4．4?密碼應(yīng)用安全性評估測評過程指南 299
4．4．1?概述 299
4．4．2?密碼應(yīng)用方案評估 303
4．4．3?測評準(zhǔn)備活動 305
4．4．4?方案編制活動 307
4．4．5?現(xiàn)場測評活動 312
4．4．6?分析與報告編制活動 314
4．5?密碼應(yīng)用安全性評估測評工具 321
4．5．1?測評工具使用和管理要求 322
4．5．2?測評工具體系 322
4．5．3?典型測評工具概述 324
4．6?測評報告編制報送和監(jiān)督檢查 327
4．6．1?測評報告管理要求 327
4．6．2?測評報告體例 331
4．6．3?測評相關(guān)信息報送 332
4．6．4?測評報告監(jiān)督檢查 334
4．6．5?測評報告編制常見問題 336
第5章?商用密碼應(yīng)用安全性評估案例 339
5．1　密鑰管理系統(tǒng) 340
5．1．1　密碼應(yīng)用方案概述 341
5．1．2　密碼應(yīng)用安全性評估測評實施 348
5．2　身份鑒別系統(tǒng) 353
5．2．1　密碼應(yīng)用方案概述 354
5．2．2　密碼應(yīng)用安全性評估測評實施 359
5．3　金融IC卡發(fā)卡系統(tǒng)和交易系統(tǒng) 362
5．3．1　密碼應(yīng)用方案概述 363
5．3．2　密碼應(yīng)用安全性評估測評實施 371
5．4　網(wǎng)上銀行系統(tǒng) 376
5．4．1　密碼應(yīng)用方案概述 376
5．4．2　密碼應(yīng)用安全性評估測評實施 381
5．5　遠(yuǎn)程移動支付服務(wù)業(yè)務(wù)系統(tǒng) 384
5．5．1　密碼應(yīng)用方案概述 385
5．5．2　密碼應(yīng)用安全性評估測評實施 390
5．6　信息采集系統(tǒng) 395
5．6．1　密碼應(yīng)用方案概述 395
5．6．2　密碼應(yīng)用安全性評估測評實施 401
5．7　智能網(wǎng)聯(lián)汽車共享租賃業(yè)務(wù)系統(tǒng) 405
5．7．1　密碼應(yīng)用方案概述 406
5．7．2　密碼應(yīng)用安全性評估測評實施 412
5．8　綜合網(wǎng)站群系統(tǒng) 417
5．8．1　密碼應(yīng)用方案概述 417
5．8．2　密碼應(yīng)用安全性評估測評實施 423
5．9　政務(wù)云系統(tǒng) 427
5．9．1　密碼應(yīng)用方案概述 428
5．9．2　密碼應(yīng)用安全性評估測評實施 438
附錄A?中華人民共和國密碼法 445
附錄B?商用密碼應(yīng)用安全性評估管理辦法（試行） 452
附錄C?商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行） 455
附錄D?商用密碼應(yīng)用安全性測評機(jī)構(gòu)能力評審實施細(xì)則（試行） 460
附錄E?國家政務(wù)信息化項目建設(shè)管理辦法 467
附錄F?信息系統(tǒng)密碼應(yīng)用基本要求（摘錄） 474
附錄G?網(wǎng)絡(luò)安全等級保護(hù)基本要求（摘錄） 492
縮略語表 501
名詞解釋 507
后記 509