商用密码与安全性评估

密码是保障网络与信息安全的核心技术。《商用密码与安全性评估》将Java开发与信息系统的密码应用建设、密评相结合，对典型密码应用场景的软件编码实现、涉及的主流密码产品以及安全性评估方法进行了介绍和实践。全书共9章，包括密码技术发展与架构、密码技术实现基础、数据完整性保护与杂凑算法、数据加密保护与对称密码算法、用户身份认证与公钥密码算法、通信安全与密码协议、口令加密和密钥交换、密码应用方案设计和商用密码应用安全性评估等内容。 《商用密码与安全性评估》适用于信息系统安全建设的从业人员阅读，可为其在信息系统合规，正确、有效使用密码等方面提供指导；也可作为软件开发程序员、密码产品的研发人员和密码测评人员的参考书。

这是一本深入探讨密码技术与安全性评估的著作。全书共9章，内容涵盖了密码技术发展与架构、密码技术实现基础、数据完整性保护与杂凑算法、数据加密保护与对称密码算法、用户身份认证与公钥密码算法、通信安全与密码协议、口令加密和密钥交换、密码应用方案设计以及商用密码应用安全性评估等内容。 书中详细阐述了密码技术的历史沿革，从古典密码学到现代密码学，从机械密码学到电子密码学，每一次进步都带来了更高的安全性和更广泛的应用场景。同时，也介绍了密码技术应用的标准化，包括密码算法、协议和产品的标准，这些标准对于保障我国信息系统的安全具有重要作用。 在密码技术实现基础部分，书中详细介绍了Java密码技术实践环境的搭建，密码算法信息获取的方法，安全随机数生成的技巧，密码关键数据表示方法，密钥的产生以及编码转换等算法中经常会用到的知识。此外，还介绍了安全随机数生成技巧，包括客户端和服务器端的不同生成方法，以及如何确保随机数的安全性。 在对称密码算法部分，书中介绍了分组密码算法的原理和实现，包括序列密码和分组密码，以及如何应用在数据加密保护中。同时，也介绍了消息验证码原理，包括带密钥的杂凑函数和基于对称算法的