本書全面深入貫徹落實《中華人民共和國密碼法》相關要求,緊緊圍繞商用密碼應用與安全性評估這一主線,通過密碼算法、產品標準講解和實際案例分析,給出了商用密碼應用安全性評估的基本原理和實施要點,指導測評人員正確開展商用密碼應用安全性評估,幫助商用密碼從業人員全面了解商用密碼政策、知識和應用安全性評估工作。
全書共 5 章。第 1 章介紹密碼的基礎知識,主要包括密碼概念、作用、技術和 功能等;第 2 章介紹商用密碼應用與安全性評估相關政策法規,主要闡述我國商用 密碼管理、應用法律政策要求和商用密碼應用安全性評估體繫;第3 章介紹商用密 碼標準與產品應用,描述密碼產品的類型及檢測框架,並對主要商用密碼產品的基 本形態、標準規範、應用要點等進行解讀;第 4 章介紹密碼應用安全性評估實施要 點,對密碼應用方案設計、密評標準進行解讀,明確測評實施過程中相關要求,並 給出相應的實現和測評方法;第5章介紹重要領域具有代表性的密碼應用典型案例, 通過對案例進行剖析,從密碼應用需求、繫統架構和業務功能等方面入手,解析具體的密碼應用方案和評估實施指南,以解讀和說明相關標準和測評實施關鍵點。附錄列出與密評相關的政策法規和標準規範,方便讀者查閱。
由於編者認識的局限性,書中不妥和錯漏之處在所難免,懇請讀者提出寶貴意見,幫助本書不斷改進和完善。
本書編寫組 2020年3月