密码系统测评原理与技术

课程编码：1802290812Z1P3003H 英文名称：Cryptosystem Evaluation Principle and Technology 课时：40 学分：2.00 课程属性：专业课 主讲教师：马原等

通过本课程的学习,要求学生较深入了解密码系统测评、信息安全产品测评（CC）以及信息系统安全测评等不同的安全评估框架的原理及相关技术，为学生今后在密码学相关的科研和工作提供必要的知识储备。

无

第一章 密码系统测评概述
第1节 密码系统测评的基本原理和概念 1学时 郑昉昱
第2节 不同密码系统测评体系的区别和联系 1学时 郑昉昱
第二章 密码应用安全
第1节 对称和杂凑密码算法的安全应用 3学时 郑昉昱
第2节 公钥密码算法的安全应用 3学时 郑昉昱
第3节 密码算法的选用和密钥强度 2学时 郑昉昱
第4节 密钥安全技术 2学时 郑昉昱
第三章 随机数测评
第1节 随机数统计检测 3学时 马原
第2节 熵评估理论 3学时 马原
第四章 密码模块测评
第1节 密码模块检测认证的国内外现状 1学时 马原
第2节 密码模块标准框架 2学时 马原
第3节 密码模块标准条款解析 3学时 马原
第4节 密码模块检测实践经验 2学时 马原
第五章 信息安全产品安全测评
第1节 信息安全产品测评测评的国内外现状 1学时 马原
第2节 通用准则标准框架和基本概念 2学时 马原
第3节 通用准则标准解析 3学时 马原
第六章 信息系统安全测评
第1节 信息系统测评的国内外现状 1学时 郑昉昱
第2节 等级保护系统测评 3学时 郑昉昱
第3节 商用密码应用安全性评估 4学时 郑昉昱

郑昉昱，博士，中国科学院大学副教授，博士生导师，长期从事密码应用、密码测评技术、网络与系统安全等领域技术研究工作，在CCS、HPCA、CHES、ACSAC、ESORICS、TIFS、TC等国内外知名会议/期刊累计发表50余篇，编写《密码软件实现与密钥安全》《商用密码应用与安全性评估》两本专著，主持多项国家重点研发计划子课题、国家自然科学基金项目、CCF-腾讯犀牛鸟基金，CCF-蚂蚁基金，获得中国密码学会密码创新奖二等奖、党政密码科技进步三等奖，主持/参与密码国家/行业标准制定10余项，包括GB/T 37092、GB/T 39786、GB/T 43206、GB/T 43207、密评量化评估规则等等；马原，博士，中国科学院信息工程研究所副研究员、中国密码学会密码应用安全性评估联委会副主任委员。研究方向为密码工程应用与安全性评估等，在国际一流期刊和会议上发表论文30余篇，《商用密码应用与安全性评估》图书主编之一，参与信息系统密码应用基本要求、测评要求等10余密码国家和行业标准的编制。获密码科学技术一等奖，中国密码学会密码创新二等奖等奖项。主讲网络与系统安全，密码工程，入侵容忍技术等课程。