Dr. Shijie Jia (贾世杰)

Dr. Shijie Jia (贾世杰)

Associate Professor @ Institute of Information Engineering, Chinese Academy of Sciences/ University of Chinese Academy of Sciences

Standards

Published Standards (国家/行业/团体标准)

  1. GB/T 40018-2021 “Information security technology—Certificate request and application protocol based on multiple channels” 《信息安全技术 基于多信道的证书申请和应用协议》
  2. GB/T 43207-2023 “Information security technology—Guidelines of design for information system cryptography application” 《信息安全技术 信息系统密码应用设计指南》
  3. GM/T 0100-2020 “Cryptographic application technical requirements for manually confirmed signing” 《人工确权型数字签名密码应用技术要求》
  4. GM/T 0113-2021 “Fast online identity authentication protocol” 《在线快捷身份鉴别协议》
  5. GM/T 0116-2021 “Testing and evaluation process guide for information system cryptography application” 《信息系统密码应用测评过程指南》
  6. GM/T 0127-2023 “Mobile terminal cryptographic module application interface specification” 《移动终端密码模块应用接口规范》
  7. GM/T 0132-2023 “Implementation guide for information system cryptography application” 《信息系统密码应用实施指南》
  8. T/EMCG 004.1-2021 “Security test requirements for cryptographic modules in mobile smart terminal-Part 1: Key-encrypted local protection” 《移动智能终端密码模块安全检测要求-第1部分:密钥加密本地保护密码模块检测》
  9. T/EMCG 004.2-2021 “Security test requirements for cryptographic modules in mobile smart terminal-Part 2: Key-encrypted protection on server side” 《移动智能终端密码模块安全检测要求-第2部分:密钥加密服务端保护密码模块检测》
  10. T/EMCG 004.3-2021 “Security test requirements for cryptographic modules in mobile smart terminal-Part 3: Key protection based on multi-party computation” 《移动智能终端密码模块安全检测要求-第3部分:密钥多端协同计算保护密码模块检测》

Published Whitepapers (指导文件)

  1. “FAQ of commercial cryptography application security evaluation” 《商用密码应用安全性评估FAQ》(第三版)2023年10月》
  2. “Quantitative evaluation rules for commercial cryptography application security evaluation” 《商用密码应用安全性评估量化评估规则》2023年7月
  3. “Report template of commercial cryptography application security evaluation (2023 version)” 《商用密码应用安全性评估报告模板(2023版)2023年1月》
  4. “High-risk determination guide for information system cryptography application” 《信息系统密码应用高风险判定指引》2021年12月
  5. “Guide for cryptography application and security evaluation of government information system” 《政务信息系统密码应用与安全性评估工作指南》2020年9月
  6. “Guidance for cryptoperiod selection in information systems” 研究报告《信息系统密钥生命周期选取指南》
  7. “Research on boundary division criteria of cryptographic module” 研究报告《密码模块边界划分准则研究》

Developing Standards(在研国家/行业标准)

  1. 密码行业标准《商用密码应用安全性评估机构能力要求和评估规范》
  2. 密码行业标准《关键信息基础设施密码应用要求》
  3. 密码行业标准《密码算法白盒化测评规范》
  4. 密码行业标准《IPSec/SSL VPN应用检测技术要求》
  5. 国家标准GB/T 15843.2 《信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》(修订)