密码测评技术与应用

课程编码：180229145200M3006Y 英文名称：Cryptographic Evaluation Technology and Applications 课时：40 学分：2.00 课程属性：专业课 主讲教师：马原等

本课程是面向密码专业硕士的专业课。本课程讲解密码测评基本原理，以及在产品和系统中的具体应用，重点讲解对密码产品安全性的检测和对信息系统密码应用安全性评估等内容，为学生今后在密码专业的工程实践开展和未来工作提供必要的知识储备。

无

第一章 密码测评原理
第1节 密码测评概念 1学时 马原
第2节 不同测评体系的区别和联系 1学时 马原
第二章 密码算法应用安全
第1节 对称密码应用测评 2学时 郑昉昱
第2节 公钥密码应用测评 2学时 郑昉昱
第3节 随机数和密钥安全测评 6学时 马原
第三章 密码模块安全检测
第1节 密码模块检测认证的国内外现状 1学时 郑昉昱
第2节 密码模块标准框架 2学时 郑昉昱
第3节 密码模块标准与实践 9学时 郑昉昱
第四章 信息系统密码测评
第1节 商用密码应用安全性评估标准体系 3学时 马原
第2节 商用密码应用安全性评估过程 3学时 马原
第3节 商用密码应用安全性评估标准条款解析 6学时 马原
第五章 安全测评
第1节 安全测评的国内外现状 2学时 马原
第2节 通用准则标准 1学时 马原
第3节 等级保护测评 1学时 马原

马原，博士，中国科学院信息工程研究所副研究员、中国密码学会密码应用安全性评估联委会副主任委员。研究方向为密码工程应用与安全性评估等，在国际一流期刊和会议上发表论文30余篇，《商用密码应用与安全性评估》图书主编之一，参与信息系统密码应用基本要求、测评要求等10余密码国家和行业标准的编制。获密码科学技术一等奖，中国密码学会密码创新二等奖等奖项。主讲网络与系统安全，密码工程，入侵容忍技术等课程.郑昉昱，博士，中国科学院大学副教授，博士生导师，长期从事密码应用、密码测评技术、网络与系统安全等领域技术研究工作，在CCS、HPCA、CHES、ACSAC、ESORICS、TIFS、TC等国内外知名会议/期刊累计发表60余篇，编写《密码软件实现与密钥安全》《商用密码应用与安全性评估》两本专著，主持多项国家重点研发计划子课题、国家自然科学基金项目、CCF-腾讯犀牛鸟基金，CCF-蚂蚁基金，获得中国密码学会密码创新奖二等奖、党政密码科技进步三等奖，主持/参与密码国家/行业标准制定10余项，包括GB/T 37092、GB/T 39786、GB/T 43206、GB/T 43207、密评量化评估规则等等。郑昉昱，博士，中国科学院大学副教授，博士生导师，长期从事密码应用、密码测评技术、网络与系统安全等领域技术研究工作，在CCS、HPCA、CHES、ACSAC、ESORICS、TIFS、TC等国内外知名会议/期刊累计发表60余篇，编写《密码软件实现与密钥安全》《商用密码应用与安全性评估》两本专著，主持多项国家重点研发计划子课题、国家自然科学基金项目、CCF-腾讯犀牛鸟基金，CCF-蚂蚁基金，获得中国密码学会密码创新奖二等奖、党政密码科技进步三等奖，主持/参与密码国家/行业标准制定10余项，包括GB/T 37092、GB/T 39786、GB/T 43206、GB/T 43207、密评量化评估规则等等；马原，博士，中国科学院信息工程研究所副研究员、中国密码学会密码应用安全性评估联委会副主任委员。研究方向为密码工程应用与安全性评估等，在国际一流期刊和会议上发表论文30余篇，《商用密码应用与安全性评估》图书主编之一，参与信息系统密码应用基本要求、测评要求等10余密码国家和行业标准的编制。获密码科学技术一等奖，中国密码学会密码创新二等奖等奖项。主讲网络与系统安全，密码工程，入侵容忍技术等课程。