商用密碼與安全性評(píng)估

出版說(shuō)明
前言
第1章密碼技術(shù)發(fā)展與架構(gòu)
1.1 密碼發(fā)展歷程
1.1.1 密碼的發(fā)展與應(yīng)用
1.1.2 密碼定義、術(shù)語(yǔ)和分類
1.2 密碼應(yīng)用目標(biāo)與政策
1.2.1 密碼應(yīng)用的目標(biāo)
1.2.2 密碼應(yīng)用與網(wǎng)絡(luò)空間
1.2.3 密碼應(yīng)用與社會(huì)經(jīng)濟(jì)
1.2.4 密碼應(yīng)用與國(guó)防安全
1.2.5 我國(guó)密碼政策與標(biāo)準(zhǔn)
1.3 密碼通用架構(gòu)
1.3.1 密碼應(yīng)用技術(shù)框架
1.3.2 基礎(chǔ)密碼架構(gòu)
1.3.3 密碼產(chǎn)品架構(gòu)
1.3.4 密碼服務(wù)架構(gòu)
第2章密碼技術(shù)實(shí)現(xiàn)基礎(chǔ)
2.1 密碼技術(shù)實(shí)踐環(huán)境
2.1.1 直接將BC庫(kù)添加到JRE環(huán)境
2.1.2 在項(xiàng)目工程中引用添加BC庫(kù)
2.2 Java密碼實(shí)踐環(huán)境驗(yàn)證
2.3 算法信息獲取
2.4 安全隨機(jī)數(shù)
2.4.1 偽隨機(jī)數(shù)與真隨機(jī)數(shù)
2.4.2 安全隨機(jī)數(shù)產(chǎn)生
2.4.3 客戶端安全隨機(jī)數(shù)產(chǎn)生實(shí)踐
2.4.4 服務(wù)器端安全隨機(jī)數(shù)產(chǎn)生實(shí)踐
2.5 密碼關(guān)鍵數(shù)據(jù)的表示方法
2.6 密鑰和參數(shù)生成
2.6.1 對(duì)稱密鑰生成
2.6.2 非對(duì)稱密鑰生成
2.6.3 密碼算法參數(shù)生成
2.6.4 密鑰工廠與密鑰封裝
2.7 安全時(shí)間戳
2.8 編碼轉(zhuǎn)換
2.8.1 Base64編碼
2.8.2 URLBASE64編碼
第3章數(shù)據(jù)完整性保護(hù)與雜湊算法
3.1 雜湊算法
3.1.1 雜湊算法原理
3.1.2 雜湊算法實(shí)踐
3.2 消息驗(yàn)證碼
3.2.1 消息驗(yàn)證碼原理
3.2.2 帶密鑰的雜湊函數(shù)53
3.2.3 基于對(duì)稱算法的消息驗(yàn)證碼
3.3 典型完整性應(yīng)用場(chǎng)景
3.3.1 完整性實(shí)現(xiàn)機(jī)制
3.3.2 完整性實(shí)現(xiàn)場(chǎng)景
3.3.3 完整性實(shí)現(xiàn)案例
第4章數(shù)據(jù)加密保護(hù)與對(duì)稱密碼算法
4.1 對(duì)稱加密簡(jiǎn)述
4.2 序列算法
4.2.1 序列算法原理
4.2.2 祖沖之序列密碼算法實(shí)踐
4.3 分組算法
4.3.1 分組加密模式
4.3.2 分組算法原理
4.3.3 分組加密實(shí)踐
4.4 典型機(jī)密性應(yīng)用場(chǎng)景
4.4.1 機(jī)密性應(yīng)用機(jī)制
4.4.2 對(duì)稱密碼機(jī)密性應(yīng)用場(chǎng)景
4.4.3 機(jī)密性實(shí)現(xiàn)案例
第5章用戶身份認(rèn)證與公鑰密碼算法
5.1 公鑰密碼算法原理
5.1.1 公鑰密碼算法簡(jiǎn)介
5.1.2 公鑰密碼算法原理
5.2公鑰密碼算法實(shí)踐
5.2.1 DSA公鑰密碼算法實(shí)踐
5.2.2 RSA公鑰密碼算法實(shí)踐
5.2.3 SM2公鑰密碼算法實(shí)踐
5.2.4 ELGAMAL公鑰密碼算法實(shí)踐
5.3 公鑰密碼算法應(yīng)用場(chǎng)景
5.3.1 數(shù)字證書(shū)
5.3.2 數(shù)字證書(shū)的功能和現(xiàn)狀
5.3.3 數(shù)字證書(shū)管理
5.3.4 數(shù)字證書(shū)應(yīng)用
第6章通信安全與密碼協(xié)議
6.1 密碼協(xié)議闡述
6.2 SSL安全協(xié)議
6.2.1 SSL VPN協(xié)議規(guī)范
6.2.2 SSL VPN合規(guī)要求
6.2.3 通過(guò)代碼獲取SSL服務(wù)器證書(shū)鏈實(shí)踐
6.3 IPSEC安全協(xié)議
6.3.1 IKE協(xié)議
6.3.2 AH協(xié)議
6.3.3 ESP協(xié)議
6.3.4 IPSEC VPN合規(guī)要求
6.4 密碼協(xié)議的應(yīng)用場(chǎng)景
第7章口令加密和密鑰交換
7.1 基于口令加密PBE的簡(jiǎn)介
7.2 基于口令加密PBE算法實(shí)踐
7.2.1 PBE算法實(shí)現(xiàn)口令加密
7.2.2 PBE算法實(shí)現(xiàn)口令解密
7.2.3 PBE算法實(shí)現(xiàn)MAC功能
7.3秘密可以安全傳遞
7.4 密鑰交換算法
7.4.1 DH算法實(shí)現(xiàn)密鑰協(xié)商
7.4.2 SM2算法實(shí)現(xiàn)密鑰協(xié)商
7.5 密鑰交換的應(yīng)用場(chǎng)景
第8章密碼應(yīng)用方案設(shè)計(jì)
8.1 密碼應(yīng)用設(shè)計(jì)原則
8.2 密碼應(yīng)用設(shè)計(jì)目標(biāo)和需求分析方法
8.3 密碼應(yīng)用設(shè)計(jì)
8.3.1 物理和環(huán)境層面的密碼設(shè)計(jì)
8.3.2 網(wǎng)絡(luò)和通信層面的密碼設(shè)計(jì)
8.3.3 設(shè)備和計(jì)算層面的密碼設(shè)計(jì)
8.3.4 應(yīng)用和數(shù)據(jù)層面的密碼設(shè)計(jì)
8.3.5 密鑰管理
8.3.6 安全管理
第9章商用密碼應(yīng)用安全性評(píng)估
9.1 商用密碼應(yīng)用安全性評(píng)估發(fā)展和現(xiàn)狀
9.2 商用密碼應(yīng)用安全性評(píng)估工作依據(jù)
9.2.1 法律法規(guī)
9.2.2 密評(píng)標(biāo)準(zhǔn)
9.3 商用密碼應(yīng)用安全性評(píng)估流程與相關(guān)方法
9.3.1 密評(píng)相關(guān)單位
9.3.2 密評(píng)工作流程
9.4 商用密碼應(yīng)用安全性評(píng)估方法與要點(diǎn)
9.4.1 密評(píng)基本方法
9.4.2 密評(píng)實(shí)施要點(diǎn)
附錄
附錄A 商用密碼算法常用的相關(guān)OID查詢表
附錄B PKCS（PUBLIC-KEY CRYPTOGRAPHY STANDARDS）
附錄C IPSEC VPN密碼算法的屬性值定義
附錄D SSL VPN密碼套件列表定義
附錄E 不安全的密碼算法