數(shù)字時代密碼技術(shù)與應(yīng)用

目錄
第一篇 密碼發(fā)展形勢篇
第1章 數(shù)字時代網(wǎng)絡(luò)安全形勢 3
1.1 數(shù)字時代網(wǎng)絡(luò)空間安全面臨挑戰(zhàn) 3
1.1.1 數(shù)字時代的內(nèi)涵與特征 3
1.1.2 數(shù)字時代網(wǎng)絡(luò)空間安全風險 6
1.2 數(shù)字時代依托的安全體系 15
1.2.1 云計算安全框架 15
1.2.2 大數(shù)據(jù)安全框架 22
1.2.3 移動互聯(lián)網(wǎng)安全框架 34
1.2.4 物聯(lián)網(wǎng)安全框架 40
1.2.5 人工智能安全框架 43
1.3 數(shù)字時代與密碼 48
1.3.1 密碼是數(shù)字時代的安全基石 48
1.3.2 密碼的特性 49
1.3.3 密碼的作用 49
參考文獻 52
第2章 國際密碼應(yīng)用概況 53
2.1 密碼模塊的標準化要求 53
2.2 密碼應(yīng)用中的標準化概況 54
2.2.1 國際標準化機構(gòu)概況 54
2.2.2 典型的信息系統(tǒng)密碼應(yīng)用要求 56
2.3 密碼應(yīng)用與產(chǎn)業(yè)發(fā)展趨勢 64
參考文獻 65
第3章 我國商用密碼的發(fā)展概況 66
3.1 政策法規(guī)文件情況 66
3.1.1 政策文件情況 66
3.1.2 法律文件情況 67
3.2 標準規(guī)范情況 68
3.2.1 密碼模塊 72
3.2.2 密碼主機 73
3.2.3 證書和密鑰管理基礎(chǔ)設(shè)施 74
3.2.4 密碼應(yīng)用 75
3.2.5 密碼服務(wù) 75
3.3 密碼產(chǎn)業(yè)與技術(shù)產(chǎn)品應(yīng)用概況 76
參考文獻 78
第4章 密碼產(chǎn)業(yè)發(fā)展趨勢思考 80
4.1 對密碼產(chǎn)業(yè)現(xiàn)狀的認識 80
4.1.1 密碼產(chǎn)業(yè)發(fā)展宏觀政策環(huán)境向好 80
4.1.2 密碼產(chǎn)業(yè)規(guī)模持續(xù)增長，業(yè)態(tài)日益完善 80
4.1.3 密碼技術(shù)、產(chǎn)品和測評體系逐漸健全 81
4.2 密碼新業(yè)態(tài)的思考和實踐 81
4.2.1 新時代對密碼產(chǎn)業(yè)帶來了泛在化的新需求和新挑戰(zhàn) 81
4.2.2 打造泛在化密碼新業(yè)態(tài)的重大意義和急迫需求 82
4.2.3 “密碼PI3”——密碼泛在化理念與實踐 83
4.3 促進密碼產(chǎn)業(yè)新業(yè)態(tài)發(fā)展建議 85
參考文獻 86
第二篇 密碼技術(shù)基礎(chǔ)篇
第5章 古典密碼和近現(xiàn)代密碼 89
5.1 古典密碼 89
5.1.1 古代密碼的典型應(yīng)用 89
5.1.2 典型的古典密碼機制 91
5.2 近代密碼 92
5.2.1 維吉尼亞密碼 92
5.2.2 Enigma密碼 92
5.3 現(xiàn)代密碼 93
5.3.1 序列密碼 93
5.3.2 分組密碼 94
5.3.3 公鑰密碼 95
5.3.4 HASH函數(shù) 96
參考文獻 96
第6章 主流密碼算法和協(xié)議 98
6.1 分組密碼 98
6.1.1 DES和3DES 98
6.1.2 AES 104
6.1.3 SM4 107
6.1.4 分組密碼的工作模式 110
6.2 公鑰密碼 112
6.2.1 RSA 112
6.2.2 SM2橢圓曲線 114
6.3 散列算法 116
6.3.1 MD5的破解 116
6.3.2 SHA-0和SHA-1 117
6.3.3 SHA-3 118
6.3.4 SM3 119
6.4 密碼體制 121
6.4.1 對稱密碼體制 121
6.4.2 非對稱密碼體制 122
6.4.3 混合密碼體制 122
6.5 密碼協(xié)議 126
6.5.1 密碼協(xié)議作用 126
6.5.2 密碼協(xié)議設(shè)計原則 127
6.5.3 密碼協(xié)議的分類 128
6.5.4 典型密碼協(xié)議 129
參考文獻 135
第7章 密碼新技術(shù)和應(yīng)用 136
7.1 同態(tài)密碼 136
7.1.1 概念及分類 136
7.1.2 發(fā)展歷程 136
7.1.3 關(guān)鍵技術(shù)方案 139
7.1.4 應(yīng)用方向 140
7.2 零知識證明 141
7.2.1 概念及分類 141
7.2.2 發(fā)展歷程 142
7.2.3 關(guān)鍵技術(shù)方案 143
7.2.4 應(yīng)用方向 145
7.3 安全多方計算 145
7.3.1 概念及分類 145
7.3.2 發(fā)展歷程 146
7.3.3 關(guān)鍵技術(shù)方案 147
7.3.4 應(yīng)用方向 150
7.4 后量子密碼 150
7.4.1 概念及分類 150
7.4.2 發(fā)展歷程 151
7.4.3 應(yīng)用方向 151
7.5 區(qū)塊鏈 152
7.5.1 概念及分類 152
7.5.2 發(fā)展歷程 153
7.5.3 關(guān)鍵技術(shù)方案 156
7.5.4 應(yīng)用方向 163
參考文獻 164
　第三篇 密碼應(yīng)用服務(wù)篇
　第8章 密碼應(yīng)用基礎(chǔ) 167
8.1 密鑰管理和證書管理 167
8.1.1 密鑰管理概念和作用 167
8.1.2 密鑰管理的模式與應(yīng)用 169
8.1.3 數(shù)字證書的概念與作用 172
8.1.4 密碼應(yīng)用基礎(chǔ)設(shè)施 173
8.2 信息保護 178
8.2.1 信息保護目標和場景 178
8.2.2 典型的信息保護密碼應(yīng)用 178
8.3 認證與鑒別 181
8.3.1 普通口令認證 181
8.3.2 密碼類認證 182
8.4 身份管理與信任服務(wù) 188
8.4.1 統(tǒng)一身份管理與跨越信任的需求 189
8.4.2 異構(gòu)身份聯(lián)盟與跨域信任技術(shù)框架 190
8.5 訪問控制 196
8.5.1 強制訪問控制與自主訪問控制 197
8.5.2 基于角色的訪問控制 198
8.5.3 基于屬性的訪問控制 199
8.5.4 基于屬性基加密的訪問控制 200
8.6 隱私保護 203
8.6.1 隱私保護概述 203
8.6.2 大數(shù)據(jù)環(huán)境下的隱私保護 203
8.6.3 大數(shù)據(jù)環(huán)境下的數(shù)據(jù)匿名技術(shù) 205
8.6.4 差分隱私保護技術(shù) 207
8.6.5 大數(shù)據(jù)加密存儲技術(shù) 207
8.6.6 隱私保護計算技術(shù) 208
8.7 密碼接口應(yīng)用 210
8.7.1 國際密碼應(yīng)用接口發(fā)展狀況 210
8.7.2 我國密碼應(yīng)用接口現(xiàn)狀 213
8.7.3 常用密碼服務(wù)接口技術(shù)簡介 216
參考文獻 235
第9章 密碼技術(shù)應(yīng)用 237
9.1 密碼應(yīng)用基本要求 237
9.1.1 密碼標準與等保標準的聯(lián)系 237
9.1.2 密碼標準0054的基本要求 238
9.1.3 等保標準與密碼應(yīng)用相關(guān)要求分析 242
9.2 云計算密碼應(yīng)用 247
9.2.1 研究概況 247
9.2.2 云計算密碼保障技術(shù)體系 248
9.2.3 關(guān)鍵技術(shù)和產(chǎn)品 263
9.3 大數(shù)據(jù)密碼應(yīng)用 267
9.3.1 研究概況 267
9.3.2 大數(shù)據(jù)密碼保障技術(shù)體系 274
9.3.3 關(guān)鍵技術(shù)和產(chǎn)品 277
9.4 移動互聯(lián)網(wǎng)密碼應(yīng)用 283
9.4.1 研究概況 283
9.4.2 移動互聯(lián)網(wǎng)密碼保障技術(shù)體系 284
9.4.3 關(guān)鍵技術(shù)和產(chǎn)品 286
9.5 物聯(lián)網(wǎng)密碼應(yīng)用 288
9.5.1 研究概況 288
9.5.2 物聯(lián)網(wǎng)密碼保障技術(shù)體系 291
9.5.3 關(guān)鍵技術(shù)和產(chǎn)品 292
9.6 工業(yè)控制系統(tǒng)密碼應(yīng)用 294
9.6.1 研究概況 294
9.6.2 工控系統(tǒng)密碼保障技術(shù)體系 295
9.6.3 關(guān)鍵技術(shù)和產(chǎn)品 301
9.7 人工智能密碼應(yīng)用思考 303
9.7.1 研究概況 303
9.7.2 人工智能安全和密碼保障 304
9.7.3 發(fā)展展望 306
參考文獻 307
第10章 密碼管理與運營服務(wù) 308
10.1 密碼管理服務(wù)概況 308
10.1.1 密碼即服務(wù) 308
10.1.2 公有云密碼服務(wù)概況 310
10.1.3 線上密碼服務(wù)概況 317
10.2 密碼服務(wù)泛在特征 326
10.3 密碼運營服務(wù)原則 327
10.4 密碼運營服務(wù)體系 327
10.5 密碼運營服務(wù)平臺 328
10.5.1 系統(tǒng)架構(gòu) 328
10.5.2 邏輯架構(gòu) 331
10.6 密碼運營服務(wù)模式 331
10.6.1 接入模式 332
10.6.2 托管模式 332
10.6.3 混合模式 333
10.7 密碼運營服務(wù)內(nèi)容 334
10.7.1 基礎(chǔ)密碼服務(wù) 334
10.7.2 通用密碼服務(wù) 335
10.7.3 密碼應(yīng)用服務(wù) 336
10.8 密碼運營服務(wù)保障 337
10.9 密碼服務(wù)關(guān)鍵產(chǎn)品 338
10.9.1 密碼服務(wù)系統(tǒng) 338
10.9.2 信任服務(wù)系統(tǒng) 340
10.9.3 云密碼資源池 342
10.9.4 密碼監(jiān)管系統(tǒng) 344
參考文獻 347
第11章 政務(wù)信息系統(tǒng)典型密碼應(yīng)用 348
11.1 政務(wù)云密碼保障 348
11.1.1 應(yīng)用需求 348
11.1.2 技術(shù)框架 348
11.1.3 主要內(nèi)容 351
11.1.4 應(yīng)用成效 354
11.2 政務(wù)信息共享密碼應(yīng)用 354
11.2.1 應(yīng)用需求 354
11.2.2 技術(shù)框架 356
11.2.3 主要內(nèi)容 357
11.2.4 應(yīng)用成效 360
11.3 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”密碼應(yīng)用 360
11.3.1 應(yīng)用需求 360
11.3.2 技術(shù)框架 361
11.3.3 主要內(nèi)容 361
11.3.4 應(yīng)用成效 367
11.4 政務(wù)移動辦公 367
11.4.1 應(yīng)用背景 367
11.4.2 應(yīng)用框架 368
11.4.3 主要內(nèi)容 370
11.4.4 應(yīng)用成效 374
參考文獻 375
第12章 數(shù)字經(jīng)濟新基建密碼應(yīng)用 376
12.1 智慧城市密碼應(yīng)用 376
12.1.1 應(yīng)用需求 376
12.1.2 技術(shù)框架 376
12.1.3 主要內(nèi)容 378
12.1.4 應(yīng)用成效 382
12.2 車聯(lián)網(wǎng)密碼應(yīng)用 383
12.2.1 應(yīng)用需求 383
12.2.2 技術(shù)框架 384
12.2.3 主要內(nèi)容 385
12.2.4 應(yīng)用成效 386
參考文獻 386
第13章 重要行業(yè)典型密碼應(yīng)用 387
13.1 金融行業(yè)密碼典型應(yīng)用 387
13.1.1 應(yīng)用需求 387
13.1.2 技術(shù)框架 388
13.1.3 主要內(nèi)容 389
13.1.4 應(yīng)用成效 391
13.2 第三方支付密碼典型應(yīng)用 391
13.2.1 應(yīng)用需求 392
13.2.2 技術(shù)框架 393
13.2.3 主要內(nèi)容 393
13.2.4 應(yīng)用成效 394
13.3 能源行業(yè)密碼典型應(yīng)用 395
13.3.1 應(yīng)用需求 395
13.3.2 技術(shù)框架 396
13.3.3 主要內(nèi)容 397
1