商用密碼與安全性評估

出版說明
前言
第1章密碼技術(shù)發(fā)展與架構(gòu)
1.1 密碼發(fā)展歷程
1.1.1 密碼的發(fā)展與應(yīng)用
1.1.2 密碼定義、術(shù)語和分類
1.2 密碼應(yīng)用目標(biāo)與政策
1.2.1 密碼應(yīng)用的目標(biāo)
1.2.2 密碼應(yīng)用與網(wǎng)絡(luò)空間
1.2.3 密碼應(yīng)用與社會經(jīng)濟(jì)
1.2.4 密碼應(yīng)用與國防安全
1.2.5 我國密碼政策與標(biāo)準(zhǔn)
1.3 密碼通用架構(gòu)
1.3.1 密碼應(yīng)用技術(shù)框架
1.3.2 基礎(chǔ)密碼架構(gòu)
1.3.3 密碼產(chǎn)品架構(gòu)
1.3.4 密碼服務(wù)架構(gòu)
第2章密碼技術(shù)實(shí)現(xiàn)基礎(chǔ)
2.1 密碼技術(shù)實(shí)踐環(huán)境
2.1.1 直接將BC庫添加到JRE環(huán)境
2.1.2 在項(xiàng)目工程中引用添加BC庫
2.2 Java密碼實(shí)踐環(huán)境驗(yàn)證
2.3 算法信息獲取
2.4 安全隨機(jī)數(shù)
2.4.1 偽隨機(jī)數(shù)與真隨機(jī)數(shù)
2.4.2 安全隨機(jī)數(shù)產(chǎn)生
2.4.3 客戶端安全隨機(jī)數(shù)產(chǎn)生實(shí)踐
2.4.4 服務(wù)器端安全隨機(jī)數(shù)產(chǎn)生實(shí)踐
2.5 密碼關(guān)鍵數(shù)據(jù)的表示方法
2.6 密鑰和參數(shù)生成
2.6.1 對稱密鑰生成
2.6.2 非對稱密鑰生成
2.6.3 密碼算法參數(shù)生成
2.6.4 密鑰工廠與密鑰封裝
2.7 安全時間戳
2.8 編碼轉(zhuǎn)換
2.8.1 Base64編碼
2.8.2 URLBASE64編碼
第3章數(shù)據(jù)完整性保護(hù)與雜湊算法
3.1 雜湊算法
3.1.1 雜湊算法原理
3.1.2 雜湊算法實(shí)踐
3.2 消息驗(yàn)證碼
3.2.1 消息驗(yàn)證碼原理
3.2.2 帶密鑰的雜湊函數(shù)53
3.2.3 基于對稱算法的消息驗(yàn)證碼
3.3 典型完整性應(yīng)用場景
3.3.1 完整性實(shí)現(xiàn)機(jī)制
3.3.2 完整性實(shí)現(xiàn)場景
3.3.3 完整性實(shí)現(xiàn)案例
第4章數(shù)據(jù)加密保護(hù)與對稱密碼算法
4.1 對稱加密簡述
4.2 序列算法
4.2.1 序列算法原理
4.2.2 祖沖之序列密碼算法實(shí)踐
4.3 分組算法
4.3.1 分組加密模式
4.3.2 分組算法原理
4.3.3 分組加密實(shí)踐
4.4 典型機(jī)密性應(yīng)用場景
4.4.1 機(jī)密性應(yīng)用機(jī)制
4.4.2 對稱密碼機(jī)密性應(yīng)用場景
4.4.3 機(jī)密性實(shí)現(xiàn)案例
第5章用戶身份認(rèn)證與公鑰密碼算法
5.1 公鑰密碼算法原理
5.1.1 公鑰密碼算法簡介
5.1.2 公鑰密碼算法原理
5.2公鑰密碼算法實(shí)踐
5.2.1 DSA公鑰密碼算法實(shí)踐
5.2.2 RSA公鑰密碼算法實(shí)踐
5.2.3 SM2公鑰密碼算法實(shí)踐
5.2.4 ELGAMAL公鑰密碼算法實(shí)踐
5.3 公鑰密碼算法應(yīng)用場景
5.3.1 數(shù)字證書
5.3.2 數(shù)字證書的功能和現(xiàn)狀
5.3.3 數(shù)字證書管理
5.3.4 數(shù)字證書應(yīng)用
第6章通信安全與密碼協(xié)議
6.1 密碼協(xié)議闡述
6.2 SSL安全協(xié)議
6.2.1 SSL VPN協(xié)議規(guī)范
6.2.2 SSL VPN合規(guī)要求
6.2.3 通過代碼獲取SSL服務(wù)器證書鏈實(shí)踐
6.3 IPSEC安全協(xié)議
6.3.1 IKE協(xié)議
6.3.2 AH協(xié)議
6.3.3 ESP協(xié)議
6.3.4 IPSEC VPN合規(guī)要求
6.4 密碼協(xié)議的應(yīng)用場景
第7章口令加密和密鑰交換
7.1 基于口令加密PBE的簡介
7.2 基于口令加密PBE算法實(shí)踐
7.2.1 PBE算法實(shí)現(xiàn)口令加密
7.2.2 PBE算法實(shí)現(xiàn)口令解密
7.2.3 PBE算法實(shí)現(xiàn)MAC功能
7.3秘密可以安全傳遞
7.4 密鑰交換算法
7.4.1 DH算法實(shí)現(xiàn)密鑰協(xié)商
7.4.2 SM2算法實(shí)現(xiàn)密鑰協(xié)商
7.5 密鑰交換的應(yīng)用場景
第8章密碼應(yīng)用方案設(shè)計(jì)
8.1 密碼應(yīng)用設(shè)計(jì)原則
8.2 密碼應(yīng)用設(shè)計(jì)目標(biāo)和需求分析方法
8.3 密碼應(yīng)用設(shè)計(jì)
8.3.1 物理和環(huán)境層面的密碼設(shè)計(jì)
8.3.2 網(wǎng)絡(luò)和通信層面的密碼設(shè)計(jì)
8.3.3 設(shè)備和計(jì)算層面的密碼設(shè)計(jì)
8.3.4 應(yīng)用和數(shù)據(jù)層面的密碼設(shè)計(jì)
8.3.5 密鑰管理
8.3.6 安全管理
第9章商用密碼應(yīng)用安全性評估
9.1 商用密碼應(yīng)用安全性評估發(fā)展和現(xiàn)狀
9.2 商用密碼應(yīng)用安全性評估工作依據(jù)
9.2.1 法律法規(guī)
9.2.2 密評標(biāo)準(zhǔn)
9.3 商用密碼應(yīng)用安全性評估流程與相關(guān)方法
9.3.1 密評相關(guān)單位
9.3.2 密評工作流程
9.4 商用密碼應(yīng)用安全性評估方法與要點(diǎn)
9.4.1 密評基本方法
9.4.2 密評實(shí)施要點(diǎn)
附錄
附錄A 商用密碼算法常用的相關(guān)OID查詢表
附錄B PKCS（PUBLIC-KEY CRYPTOGRAPHY STANDARDS）
附錄C IPSEC VPN密碼算法的屬性值定義
附錄D SSL VPN密碼套件列表定義
附錄E 不安全的密碼算法