第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能与密码应用 1.1.3 密码应用中的安全性问题 1.2 密码应用安全性评估的基本原理 1.2.1 信息安全管理过程 1.2.2 信息安全风险评估 1.2.3密码应用安全性评估的定位 1.3 密码技术发展 1.3.1密码技术创新 1.3.2 我国商用密码发展历程 1.3.3 密码技术发展趋势 1.4 密码算法 1.4.1对称密码算法 1.4.2 公钥密码算法 1.4.3 密码杂凑算法 1.4.4 密码算法分析概要 1.5 密钥管理 1.5.1 密钥生命周期管理 1.5.2 对称密钥管理 1.5.3 公钥基础设施 1.6 密码协议 1.6.1密钥交换协议 1.6.2 实体鉴别协议 1.6.3 综合密码协议举例 1.6.4 密码协议分析概述 1.7 密码功能实现示例 1.7.1保密性实现 1.7.2完整性实现 1.7.3 真实性实现 1.7.4 不可否认性实现 第2章 商用密码应用与安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…

附件提供商用密码产品认证密码模块材料书写范例，按照本模板范例可以顺利通过审查

标准商用密码应用解决方案模板

商用密码的应用领域十分广泛，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如：商用密码可用于企业内部的各类敏感信息的传输加密、存储加密，防止非法第三方获取信息内容；也可用于各种安全认证、网上银行、数字签名等。 数据安全保障：商用密码技术广泛应用于电子商务、电子政务、移动支付、在线银行、云计算服务等各种商业和公共服务领域，通过加密手段确保用户数据在传输和存储过程中的机密性，防止数据被非法获取和利用。 身份认证与授权：商用密码还用于实现用户的身份验证、消息签名和完整性校验等功能，确保网络交易和通信的安全可靠，防止冒名顶替和篡改信息行为。 法律法规保障：政府通常会制定相关法律法规来规范商用密码的研发、生产、销售、使用和服务等环节，如《商用密码管理条例》及后来出台的《密码法》，这些法规为商用密码的应用提供了法律依据，并要求企业和个人合规使用商用密码以提升信息安全水平。

商用密码应用安全性评估管理办法 《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结 密码的定义：采⽤特定变换的⽅法对信息进⾏加密保护、安全认证的技术、产品和服务 密码技术包括：密码编码、实现、协议、安全防护、分析破译、以及密钥产⽣、分发、传递、使⽤、销毁等技术 典型的密码技术包括：密码算法、密钥管理、密码协议 密码算法：实现密码对信息进⾏“明”“密”变换、产⽣认证“标签”的⼀种特定规则 密码协议：两个或两个以上参与者使⽤密码算法，为达到加密保护或安全认证⽬的⽽约定的交互规则 密码的重要作⽤：保护⽹络与信息安全 密码是保障⽹络与信息安全最有效、最可靠、最经济的⼿段 杂凑算法实现任意长信息压缩为固定长度摘要的功能 密码是：“基因”、“信使”、“卫⼠” 信息系统的要素有：计算机硬件、⽹络和通讯设备、计算机软件、信息资源、信息⽤户、规章制度 信息安全的主要⽬的：保障信息的保密性、完整性和可⽤性 密码技术最关键、最核⼼、最基础

涉及资源：1《信息安全等级保护商用密码技术要求》使用指南 2.2009年03月 《信息安全等级保护 商用密码技术实施要求》 3 2015年09月 《信息安全等级保护商用密码测评机构审批服务指南》4.GM_T 0054-2018 《信息系统密码应用基本要求》（2018.01.26） 5.GM_T 0054-2018 《信息系统密码应用基本要求》 6、GMT 0001.1-2012 祖冲之序列密码算法第1部分：算法描述 7.GMT 0001.2-2012 祖冲之序列密码算法第2部分：基于祖冲之算法的机密性算法 8.GMT 0001.3-2012 祖冲之序列密码算法第3部分：基于祖冲之算法的完整性算法 9.GMT 0002-2012 SM4分组密码算法 10GMT 0003.1-2012 SM2椭圆曲线公钥密码算法第1部分：总则 11GMT 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分：数字签名算法 12 GMT 0003.3-2012 SM2椭圆曲线公钥密码算法第3部分：密钥交换协议 13 GMT 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分：公钥加密算法 14 GMT 0003.5-2012 SM2椭圆曲线公钥密码算法第5部分：参数定义 15GMT 0004-2012 SM3密码杂凑算法 16 GMT 0005-2012 随机性检测规范 17GMT 0006-2012 密码应用标识规范 18GMT 0008-2012 安全芯片密码检测准则 19GMT 0009-2012 SM2密码算法使用规范 20GMT 0010-2012 SM2密码算法加密签名消息语法规范 21GMT 0011-2012 可信计算 可信密码支撑平台功能与接口规范 22GMT 0012-2012 可信计算 可信密码模块接口规范 23GMT 0013-2012 可信计算 可信密码模块符合性检测规范 24 国办发2014 6号 《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知》

推荐使用素数域256位椭圆曲线。 椭圆曲线方程：y2 = x3 + ax + b。 曲线参数： p=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF a=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC b=28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93 n=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123 Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7 Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0

商用密码应用安全性测评机构管理办法（试行）

资源涉及：办公系统、工控、金融、其他标准、商用密码、信息技术术语、云计算、政策法规等151个文档资源