商用密碼應用技術

郭啟全 公安部網絡安全保衛局原副局長、一級巡視員、總工程師，一級警監，研究員，博士生導師，國務院政府特殊津貼獲得者。擔任中國科學院網絡空間地理學實驗室學術委員會主任、江西省數字化建設專家咨詢委委員、二十多個部委和中央企業特聘專家、十多所高校特聘教授，曾擔任國資委信息化專家委副主任委員、全國網絡安全標準化技術委員會副主任委員、國家安可工程專家組專家、國家物聯網專家咨詢委委員。參與制定《網絡安全法》《關鍵信息基礎設施安全保護條例》等國家網絡安全法律政策，主持制定網絡安全等級保護和信息通報等一系列政策文件，參與制定《關鍵信息基礎設施安全保護要求》等十多項國家標準。主持開展多項國家網絡安全重大行動和“網鼎杯”“天府杯”等全國網絡安全大賽，主持完成多項國家和公安部科研項目，榮立個人一等功和三等功，獲得國家科技進步二等獎、公安部科技進步一等獎和二等獎、天津市科技進步特等獎，出版30多部計算機應用和網絡安全相關學術著作及教材。

第1章 密碼技術基礎
1.1 密碼技術概述
1.1.1 密碼技術的概念和應用
1.1.2 密碼的功能和密碼技術的應用框架
1.2 密碼技術的發展
1.2.1 密碼技術的演進和趨勢
1.2.2 我國商用密碼發展歷程
1.3 密碼算法
1.3.1 對稱密碼算法
1.3.2 公鑰密碼算法
1.3.3 密碼雜湊算法
1.4 密鑰管理
1.4.1 密鑰生成周期管理
1.4.2 公鑰基礎設施
1.5 密碼協議
1.5.1 密鑰交換協議
1.5.2 實體鑒別協議
習題
第2章 密碼標準及產品
2.1 密碼標準框架
2.1.1 密碼標準框架的維度
2.1.2 密碼標準簡介
2.2 商用密碼產品
2.2.1 商用密碼產品認證目錄
2.2.2 智能IC卡
2.2.3 智能密碼鑰匙與產品應用
2.2.4 密碼機標準與產品應用
2.2.5 VPN標準與產品應用
2.3 密碼產品檢測
2.3.1 密碼產品檢測框架
2.3.2 密碼模塊檢測
2.3.3 安全芯片檢測
習題
第3章 傳輸保護
3.1 數據鏈路層安全機制
3.1.1 PPPoE網絡架構
3.1.2 PPPoE的工作過程
3.2 網絡層安全
3.2.1 IPsec概述
3.2.2 工作模式
3.2.3 安全策略
3.2.4 封裝安全有效負載
3.2.5 組合安全關聯
3.2.6 互聯網密鑰交換
3.3 傳輸層安全
3.3.1 Web安全思考
3.3.2 SSL/TLS協議
3.3.3 HTTPS
3.4 電子郵件安全
3.4.1 郵件威脅與郵件綜合安全
3.4.2 S/MIME
3.4.3 PGP協議
3.5 SSH協議
3.5.1 SSH傳輸層協議
3.5.2 SSH用戶認證協議
3.5.3 SSH連接協議
習題
第4章 存儲保護
4.1 整盤加密
4.1.1 整盤加密的重要性
4.1.2 整盤加密的特點
4.1.3 整盤加密的挑戰
4.1.4 整盤加密解決方案
4.1.5 整盤加密算法
4.2 文件級加密
4.2.1 文件級加密概述
4.2.2 移動設備上的文件級加密
4.2.3 桌面平臺上的文件級加密技術
4.3 數據庫級加密
4.3.1 數據庫加密方式
4.3.2 數據庫加密粒度
4.3.3 密鑰管理
習題
第5章 版權保護
5.1 多媒體加密
5.1.1 概述
5.1.2 多媒體文件壓縮技術
5.1.3 多媒體加密範式
5.1.4 多媒體加密方案
5.2 多媒體認證
5.2.1 概述
5.2.2 圖像認證
5.2.3 視頻認證
5.2.4 音頻認證
5.3 多媒體訪問和分發的密鑰管理
5.3.1 衛星、有線和地面分發的條件訪問系統
5.3.2 互聯網分發的數字版權管理系統
5.3.3 數字家庭網絡中的覆制保護系統
習題
第6章 網絡身份安全
6.1 身份鑒別機制
6.1.1 基於密碼增強的口令身份鑒別
6.1.2 基於密碼機制的身份鑒別
6.2 公鑰密碼基礎設施
6.2.1 數字證書和數字證書認證系統
6.2.2 數字證書認證系統相關標準規範
6.2.3 數字證書認證系統產品應用及服務
6.3 身份鑒別和管理框架
6.3.1 Kerberos協議
6.3.2 FIDO快速身份驗證
6.3.3 OpenID協議
6.3.4 eIDAS信任體系
習題
第7章 系統與網絡防護
7.1 系統保護
7.1.1 系統安全根
7.1.2 系統密碼服務
7.1.3 系統訪問控制增強
7.1.4 系統運行環境安全隔離
7.2 網絡保護
7.2.1 網絡資源訪問控制
7.2.2 網絡接入控制
7.3 系統完整性度量
7.3.1 可信計算
7.3.2 ARM高可靠性引導
7.3.3 系統實時完整性度量
7.3.4 代碼簽名
習題