商用密码应用安全性评估管理办法 《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结 密码的定义：采⽤特定变换的⽅法对信息进⾏加密保护、安全认证的技术、产品和服务 密码技术包括：密码编码、实现、协议、安全防护、分析破译、以及密钥产⽣、分发、传递、使⽤、销毁等技术 典型的密码技术包括：密码算法、密钥管理、密码协议 密码算法：实现密码对信息进⾏“明”“密”变换、产⽣认证“标签”的⼀种特定规则 密码协议：两个或两个以上参与者使⽤密码算法，为达到加密保护或安全认证⽬的⽽约定的交互规则 密码的重要作⽤：保护⽹络与信息安全 密码是保障⽹络与信息安全最有效、最可靠、最经济的⼿段 杂凑算法实现任意长信息压缩为固定长度摘要的功能 密码是：“基因”、“信使”、“卫⼠” 信息系统的要素有：计算机硬件、⽹络和通讯设备、计算机软件、信息资源、信息⽤户、规章制度 信息安全的主要⽬的：保障信息的保密性、完整性和可⽤性 密码技术最关键、最核⼼、最基础

商用密码应用安全性评估FAQ第二版 密评问与答 密评常见问题

2021年商用密码应用安全性评估白皮书_页面

商用密码应用安全性评估 FAQ

密评介绍

密码应用安全性评估技术要求解读，商密产品的分类、认证，密码算法简介、密评量化评估规则，应用方案建议等

2771项获得商用密码产品认证证书产品目录，商用密码应用安全

商用密码应用安全性评估报告模板(2021版)—方案密评报告

商用密码应用安全性评估报告模板(2021版)—系统密评报告.docx

商用密码应用安全性评估分值估算