目錄
第一章 緒論 1
1.1 信息安全問題的由來 1
1.2 密碼學(xué)在信息安全中的作用 2
1.3 密碼學(xué)基礎(chǔ)理論和方法 3
1.3.1 對稱密碼 3
1.3.2 棚密碼 6
1.3.3 雜湊瞞 9
1.3.4 密碼協(xié)議 12
1.3.5 密碼學(xué)發(fā)展 14
第2章 國家商用密碼標(biāo)準(zhǔn)算法 16
2.1 SM4分組密碼算法 16
2.1.1 輪函數(shù) 16
2.1.2 加解密算法 17
2.1.3 輪密鑰生成算法 17
2.2 ZUC序列密碼算法 18
2.2.1 算法基本模塊 18
2.2.2 密鑰流生成算法 20
2.3 SM3雜湊函數(shù) 21
2.3.1 常數(shù)與函數(shù) 21
2.3.2 SM3雜湊函數(shù)描述 21
2.4 SM2公鑰加密方案 23
2.4.1 橢圓曲線密碼的基礎(chǔ)知識 23
2.4.2 橢圓曲線系統(tǒng)參數(shù) 24
2.4.3 輔助函數(shù) 24
2.4.4 加密方案 25
2.5 SM2數(shù)字簽名方案 26
2.6 S M2密鑰交換協(xié)議 27
2.6.1用戶密鑰生成 28
2.6.2 輔助函數(shù) 28
2.6.3 密鑰交換協(xié)議流程 29
2.7 SM9數(shù)字簽名算法 30
第3章 身份認(rèn)證與訪問控制 32
3.1 身份認(rèn)證和訪問控制概述 32
3.1.1 躲認(rèn)證 32
3.1.2 訪問控制 33
3.2 基于口令的身份認(rèn)證 34
3.2.1 簡單口令 35
3.2.2 一次性口令機(jī)制 36
3.2.3 強(qiáng)口令 37
3.2.4 Peyravian-Zunic口令系統(tǒng) 39
3.3 身份認(rèn)證協(xié)議 41
3.3.1 挑戰(zhàn)握手認(rèn)證協(xié)議 41
3.3.2 雙因素身份認(rèn)證協(xié)議 42
3.3.3 S/KEY認(rèn)證協(xié)議 43
3.3.4 Kerberos身份認(rèn)證系統(tǒng) 44
3.4 訪問控制分類 45
3.4.1 自主訪問控制 45
3.4.2 強(qiáng)制訪問控制 46
3.5 訪問控制典型描述方式 47
3.5.1 訪問控制矩陣 47
3.5.2 授權(quán)關(guān)系表 47
3.5.3 訪問能力表 48
3.5.4 基于角色的訪問控制 49
第4章 密鑰管理技術(shù) 52
4.1 密鑰種類與層次結(jié)構(gòu) 52
4.1.1 密鑰的種類 52
4.1.2 密鑰管理層次結(jié)構(gòu) 53
4.1.3 密鑰管理的生命周期 54
4.2 密鑰協(xié)商 57
4.2.1 Diffie-Hellman密鑰交換協(xié)議 57
4.2.2 RSA密鑰交換協(xié)議 58
4.2.3 MQV密鑰協(xié)商協(xié)議 59
4.2.4 SPEKE密鑰協(xié)商協(xié)議 60
4.2.5 基于挑戰(zhàn)響應(yīng)機(jī)制的SRP協(xié)議 60
4.3 密鑰的存儲(chǔ)及保護(hù) 61
4.3.1 硬件安全模塊 61
4.3.2 密鑰管理服務(wù) 62
4.3.3 密鑰訪問控制及權(quán)限管理 63
4.3.4 密鑰備份與恢復(fù) 64
4.3.5 密鑰審計(jì)與監(jiān)控 66
4.4 分布式密鑰技術(shù) 67
4.4.1 Shamir 門限方案 67
4.4.2 Feldman可驗(yàn)證密鑰分割方案 68
4.4.3 Benaloh可驗(yàn)證密鑰分割方案 69
4.5 Internet 交換協(xié)議 69
4.5.1 IKE協(xié)議描述 69
4.5.2 IKE的缺陷分析 70
第5章 公鑰基礎(chǔ)設(shè)施 71
5.1 數(shù)字證書 71
5.1.1 數(shù)字證書概念 71
5.1.2 數(shù)字證書驗(yàn)證 74
5.2 證書認(rèn)證 75
5.2.1 證書認(rèn)證機(jī)構(gòu) 75
5.2.2 證書認(rèn)證系統(tǒng) 75
5.3 吊銷管理 78
5.3.1 CRL 78
5.3.2 OCSP 81
5.3.3 OCSP Stapling 83
5.4 信任模型 84
5.4.1 認(rèn)證層次結(jié)構(gòu) 85
5.4.2 證書鏈 86
5.4.3 交叉認(rèn)證 87
5.4.4 網(wǎng)狀信任模型 89
5.4.5 橋接信任模型 90
第6章 密碼應(yīng)用與實(shí)踐 91
6.1 傳輸層安全協(xié)議 91
6.1.1 TLS 協(xié)議 91
6.1.2 TLS1.2 協(xié)議 92
6.1.3 TLS1.3 協(xié)議 101
6.1.4 國密TLCP 104
6.1.5 傳輸層協(xié)議產(chǎn)品應(yīng)用 110
6.1.6 OpenSSL 118
6.1.7 OpenHiTLS 122
6.2 蜂窩移動(dòng)通信系統(tǒng)接入安全協(xié)議 126
6.2.1 應(yīng)用背景 126
6.2.2 2GGSM協(xié)議 127
6.2.3 3GUMTS協(xié)議 130
6.2.4 4G EPS-AKA協(xié)議 132
6.2.5 5GAKA協(xié)議 134
6.3 可信計(jì)算平臺(tái)密碼應(yīng)用 136
6.3.1 可信計(jì)算平臺(tái)體系 136
6.3.2 可信平臺(tái)模塊 140
6.3.3 密鑰管理 147
6.3.4 可信計(jì)算支撐軟件 149
6.3.5 基于TPM的FIDO身份認(rèn)證應(yīng)用 153
6.4 物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用 155
6.4.1 微內(nèi)核加密算法 155
6.4.2 射頻識別技術(shù) 156
6.4.3 短距離加密通信技術(shù) 158
6.4.4 輕量級對稱加密技術(shù) 160
6.4.5 工業(yè)數(shù)據(jù)聚合方法 162
6.4.6 網(wǎng)絡(luò)時(shí)間密鑰應(yīng)用 164
6.5 云計(jì)算密碼應(yīng)用 166
6.5.1 云密碼機(jī) 166
6.5.2 云密鑰管理 168
6.5.3 密碼服務(wù)平臺(tái) 173
6.5.4 虛擬機(jī)存儲(chǔ)加密 176
6.5.5 云數(shù)據(jù)庫加密 179
6.5.6 個(gè)人云盤數(shù)據(jù)加密 182
6.6 隱私保護(hù)的密碼學(xué)方法 187
6.6.1 秘密共享 187
6.6.2 混淆電路 188
6.6.3 秘意傳輸 188
6.6.4 同態(tài)加密 189
6.6.5 零知識證明 190
6.7 區(qū)塊鏈中密碼應(yīng)用 191
6.7.1 E塊鏈技術(shù)原理 192
6.7.2 區(qū)塊鏈中的密碼學(xué)技術(shù) 193
6.7.3 區(qū)塊鏈在版權(quán)保護(hù)中的應(yīng)用 194
6.7.4 IBC信任體系 196
6.7.5 區(qū)塊鏈技術(shù)的發(fā)展趨勢 197
第7章 商用密碼應(yīng)用安全性評估 200
7.1 商用密碼應(yīng)用安全性評估概述 200
7.1.1 商用密碼應(yīng)用安全性評估發(fā)展現(xiàn)狀 200
7.1.2 商用密碼應(yīng)用安全性評估工作依據(jù) 202
7.2 密碼技術(shù)應(yīng)用要求 203
7.2.1 安全技術(shù)要求 203
7.2.2 安全管理要求 205
7.3 密碼應(yīng)用安全性評估測評要求與測評方法 206
7.3.1 通用要求測評 206
7.3.2 典型密碼功能測評 209
7.3.3 典型密碼產(chǎn)品應(yīng)用測評 210
7.3.4 密碼技術(shù)測評 212
7.3.5 安全管理測評 217
7.3.6 整體測評 222
7.4 密碼應(yīng)用安全性評估測評過程 223
7.4.1 測評準(zhǔn)備活動(dòng) 223
7.4.2 方案編制活動(dòng) 223
7.4.3 現(xiàn)場測評活動(dòng) 224
7.4.4 分析與報(bào)告編制活動(dòng) 225
7.5 密碼應(yīng)用安全性評估測評工具 226
7.5.1 評測工具體系 226
7.5.2 典型評測工具 226
參考文獻(xiàn) 229