商用密碼與安全性評估

定　價：￥109.00

作　者：	徐巖柏王建峰編著
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111714194	出版時間：	2022-10-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　密碼是保障網(wǎng)絡與信息安全的核心技術?！渡逃妹艽a與安全性評估》將Java開發(fā)與信息系統(tǒng)的密碼應用建設、密評相結合，對典型密碼應用場景的軟件編碼實現(xiàn)、涉及的主流密碼產(chǎn)品以及安全性評估方法進行了介紹和實踐。全書共9章，包括密碼技術發(fā)展與架構、密碼技術實現(xiàn)基礎、數(shù)據(jù)完整性保護與雜湊算法、數(shù)據(jù)加密保護與對稱密碼算法、用戶身份認證與公鑰密碼算法、通信安全與密碼協(xié)議、口令加密和密鑰交換、密碼應用方案設計和商用密碼應用安全性評估等內(nèi)容?！渡逃妹艽a與安全性評估》適用于信息系統(tǒng)安全建設的從業(yè)人員閱讀，可為其在信息系統(tǒng)合規(guī)，正確、有效使用密碼等方面提供指導；也可作為軟件開發(fā)程序員、密碼產(chǎn)品的研發(fā)人員和密碼測評人員的參考書。

作者簡介

　　徐巖柏，現(xiàn)擔任中電信數(shù)智科技有限公司（安全測評中心）技術專家，主要專注于密碼工具研發(fā)、密碼測評、等級保護、數(shù)據(jù)安全等領域的研究。王建峰，現(xiàn)擔任中電信數(shù)智科技有限公司（安全測評中心）技術專家，主要專注于密碼測評、等級保護、網(wǎng)信安全審計、數(shù)據(jù)安全等領域的研究。

圖書目錄

出版說明
前言
第1章密碼技術發(fā)展與架構
1.1 密碼發(fā)展歷程
1.1.1 密碼的發(fā)展與應用
1.1.2 密碼定義、術語和分類
1.2 密碼應用目標與政策
1.2.1 密碼應用的目標
1.2.2 密碼應用與網(wǎng)絡空間
1.2.3 密碼應用與社會經(jīng)濟
1.2.4 密碼應用與國防安全
1.2.5 我國密碼政策與標準
1.3 密碼通用架構
1.3.1 密碼應用技術框架
1.3.2 基礎密碼架構
1.3.3 密碼產(chǎn)品架構
1.3.4 密碼服務架構
第2章密碼技術實現(xiàn)基礎
2.1 密碼技術實踐環(huán)境
2.1.1 直接將BC庫添加到JRE環(huán)境
2.1.2 在項目工程中引用添加BC庫
2.2 Java密碼實踐環(huán)境驗證
2.3 算法信息獲取
2.4 安全隨機數(shù)
2.4.1 偽隨機數(shù)與真隨機數(shù)
2.4.2 安全隨機數(shù)產(chǎn)生
2.4.3 客戶端安全隨機數(shù)產(chǎn)生實踐
2.4.4 服務器端安全隨機數(shù)產(chǎn)生實踐
2.5 密碼關鍵數(shù)據(jù)的表示方法
2.6 密鑰和參數(shù)生成
2.6.1 對稱密鑰生成
2.6.2 非對稱密鑰生成
2.6.3 密碼算法參數(shù)生成
2.6.4 密鑰工廠與密鑰封裝
2.7 安全時間戳
2.8 編碼轉(zhuǎn)換
2.8.1 Base64編碼
2.8.2 URLBASE64編碼
第3章數(shù)據(jù)完整性保護與雜湊算法
3.1 雜湊算法
3.1.1 雜湊算法原理
3.1.2 雜湊算法實踐
3.2 消息驗證碼
3.2.1 消息驗證碼原理
3.2.2 帶密鑰的雜湊函數(shù)53
3.2.3 基于對稱算法的消息驗證碼
3.3 典型完整性應用場景
3.3.1 完整性實現(xiàn)機制
3.3.2 完整性實現(xiàn)場景
3.3.3 完整性實現(xiàn)案例
第4章數(shù)據(jù)加密保護與對稱密碼算法
4.1 對稱加密簡述
4.2 序列算法
4.2.1 序列算法原理
4.2.2 祖沖之序列密碼算法實踐
4.3 分組算法
4.3.1 分組加密模式
4.3.2 分組算法原理
4.3.3 分組加密實踐
4.4 典型機密性應用場景
4.4.1 機密性應用機制
4.4.2 對稱密碼機密性應用場景
4.4.3 機密性實現(xiàn)案例
第5章用戶身份認證與公鑰密碼算法
5.1 公鑰密碼算法原理
5.1.1 公鑰密碼算法簡介
5.1.2 公鑰密碼算法原理
5.2公鑰密碼算法實踐
5.2.1 DSA公鑰密碼算法實踐
5.2.2 RSA公鑰密碼算法實踐
5.2.3 SM2公鑰密碼算法實踐
5.2.4 ELGAMAL公鑰密碼算法實踐
5.3 公鑰密碼算法應用場景
5.3.1 數(shù)字證書
5.3.2 數(shù)字證書的功能和現(xiàn)狀
5.3.3 數(shù)字證書管理
5.3.4 數(shù)字證書應用
第6章通信安全與密碼協(xié)議
6.1 密碼協(xié)議闡述
6.2 SSL安全協(xié)議
6.2.1 SSL VPN協(xié)議規(guī)范
6.2.2 SSL VPN合規(guī)要求
6.2.3 通過代碼獲取SSL服務器證書鏈實踐
6.3 IPSEC安全協(xié)議
6.3.1 IKE協(xié)議
6.3.2 AH協(xié)議
6.3.3 ESP協(xié)議
6.3.4 IPSEC VPN合規(guī)要求
6.4 密碼協(xié)議的應用場景
第7章口令加密和密鑰交換
7.1 基于口令加密PBE的簡介
7.2 基于口令加密PBE算法實踐
7.2.1 PBE算法實現(xiàn)口令加密
7.2.2 PBE算法實現(xiàn)口令解密
7.2.3 PBE算法實現(xiàn)MAC功能
7.3秘密可以安全傳遞
7.4 密鑰交換算法
7.4.1 DH算法實現(xiàn)密鑰協(xié)商
7.4.2 SM2算法實現(xiàn)密鑰協(xié)商
7.5 密鑰交換的應用場景
第8章密碼應用方案設計
8.1 密碼應用設計原則
8.2 密碼應用設計目標和需求分析方法
8.3 密碼應用設計
8.3.1 物理和環(huán)境層面的密碼設計
8.3.2 網(wǎng)絡和通信層面的密碼設計
8.3.3 設備和計算層面的密碼設計
8.3.4 應用和數(shù)據(jù)層面的密碼設計
8.3.5 密鑰管理
8.3.6 安全管理
第9章商用密碼應用安全性評估
9.1 商用密碼應用安全性評估發(fā)展和現(xiàn)狀
9.2 商用密碼應用安全性評估工作依據(jù)
9.2.1 法律法規(guī)
9.2.2 密評標準
9.3 商用密碼應用安全性評估流程與相關方法
9.3.1 密評相關單位
9.3.2 密評工作流程
9.4 商用密碼應用安全性評估方法與要點
9.4.1 密評基本方法
9.4.2 密評實施要點
附錄
附錄A 商用密碼算法常用的相關OID查詢表
附錄B PKCS（PUBLIC-KEY CRYPTOGRAPHY STANDARDS）
附錄C IPSEC VPN密碼算法的屬性值定義
附錄D SSL VPN密碼套件列表定義
附錄E 不安全的密碼算法