前言

本书全面深入贯彻落实《中华人民共和国密码法》相关要求，紧紧围绕商用密码应用与安全性评估这一主线，通过密码算法、产品标准讲解和实际案例分析，给出了商用密码应用安全性评估的基本原理和实施要点，指导测评人员正确开展商用密码应用安全性评估，帮助商用密码从业人员全面了解商用密码政策、知识和应用安全性评估工作。

全书共5章。第1章介绍密码的基础知识，主要包括密码概念、作用、技术和功能等；第2章介绍商用密码应用与安全性评估相关政策法规，主要阐述我国商用密码管理、应用法律政策要求和商用密码应用安全性评估体系；第3章介绍商用密码标准与产品应用，描述密码产品的类型及检测框架，并对主要商用密码产品的基本形态、标准规范、应用要点等进行解读；第4章介绍密码应用安全性评估实施要点，对密码应用方案设计、密评标准进行解读，明确测评实施过程中相关要求，并给出相应的实现和测评方法；第5章介绍重要领域具有代表性的密码应用典型案例，通过对案例进行剖析，从密码应用需求、系统架构和业务功能等方面入手，解析具体的密码应用方案和评估实施指南，以解读和说明相关标准和测评实施关键点。附录列出与密评相关的政策法规和标准规范，方便读者查阅。

由于编者认识的局限性，书中不妥和错漏之处在所难免，恳请读者提出宝贵意见，帮助本书不断改进和完善。

本书编写组

2020年3月