中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書(shū)更多>
-
>
闖進(jìn)數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當(dāng)代中國(guó)政府與政治(新編21世紀(jì)公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國(guó)特色社會(huì)主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國(guó)中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
中圖價(jià):¥64.7
加入購(gòu)物車(chē)
密碼編碼學(xué)與網(wǎng)絡(luò)安全――原理與實(shí)踐(第八版) 版權(quán)信息
- ISBN:9787121406508
- 條形碼:9787121406508 ; 978-7-121-40650-8
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類:>>
密碼編碼學(xué)與網(wǎng)絡(luò)安全――原理與實(shí)踐(第八版) 本書(shū)特色
本書(shū)適用于學(xué)術(shù)和專業(yè)人員,可作為計(jì)算機(jī)科學(xué)、計(jì)算機(jī)工程、電氣工程等專業(yè)本科生密碼學(xué)與網(wǎng)絡(luò)安全課程的教材,學(xué)時(shí)為一學(xué)期。本版支持ACM/IEEE計(jì)算機(jī)科學(xué)課程2013(CS2013)。CS2013在課程體系中增加了信息保障與安全(Information Assurance and Security,IAS)課程,并將其作為計(jì)算機(jī)科學(xué)知識(shí)體系的一個(gè)知識(shí)領(lǐng)域。CS2013將IAS納入課程體系的原因是,IAS對(duì)計(jì)算機(jī)科學(xué)教育具有重要作用。CS2013將所有課程分為三類:核心課程1(課程中應(yīng)包含所有課題)、核心課程2(課程中應(yīng)包含全部或幾乎全部課題)、選修課程。在IAS領(lǐng)域,CS2013推薦將網(wǎng)絡(luò)安全的基本概念納入核心課程1和核心課程2,而將密碼學(xué)課題作為選修。本書(shū)實(shí)際上涵蓋了CS2013所列三類課程中的所有課題。 本書(shū)還可作為參考用書(shū),并且適合于讀者自學(xué)。 密碼學(xué)原理與實(shí)踐要把我國(guó)建設(shè)成信息技術(shù)和產(chǎn)業(yè)強(qiáng)國(guó),同時(shí)確保信息安全,人才是關(guān)鍵。教育是人才培養(yǎng)的基礎(chǔ)。目前,我國(guó)許多大學(xué)建立了網(wǎng)絡(luò)空間安全學(xué)院,更多的大專院校開(kāi)設(shè)了信息安全專業(yè)或信息安全類課程,迫切需要一本合適的教科書(shū)。為此,電子工業(yè)出版社于2017年出版了《密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實(shí)踐(第七版)》這本優(yōu)秀的教科書(shū)。這本書(shū)出版后得到了廣大讀者的厚愛(ài),許多著名大學(xué)都采用它作為教材,為我國(guó)信息安全人才培養(yǎng)和信息安全知識(shí)傳播發(fā)揮了重要作用。新版大體上保持了相同的章節(jié),但修正了許多內(nèi)容并增加了一些新內(nèi)容。
密碼編碼學(xué)與網(wǎng)絡(luò)安全――原理與實(shí)踐(第八版) 內(nèi)容簡(jiǎn)介
本書(shū)系統(tǒng)地介紹了密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù)。全書(shū)分六部分:背景知識(shí)部分介紹信息與網(wǎng)絡(luò)安全概念、數(shù)論基礎(chǔ);對(duì)稱密碼部分討論傳統(tǒng)加密技術(shù)、分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)、有限域、不錯(cuò)加密標(biāo)準(zhǔn)、分組加密工作模式、隨機(jī)位生成和流密碼;非對(duì)稱密碼部分討論公鑰密碼學(xué)與RSA、其他公鑰密碼體制;密碼學(xué)數(shù)據(jù)完整性算法部分討論密碼學(xué)哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名、輕量級(jí)密碼和后量子密碼;互信部分討論密鑰管理和分發(fā)、用戶認(rèn)證;網(wǎng)絡(luò)和因特網(wǎng)安全部分討論傳輸層安全、無(wú)線網(wǎng)絡(luò)安全、電子郵件安全、IP安全、網(wǎng)絡(luò)端點(diǎn)安全、云計(jì)算、物聯(lián)網(wǎng)安全。附錄A討論線性代數(shù)的基本概念,附錄B討論保密性和安全性度量,附錄C介紹數(shù)據(jù)加密標(biāo)準(zhǔn),附錄D介紹簡(jiǎn)化AES,附錄E介紹生日攻擊的數(shù)學(xué)基礎(chǔ)。本書(shū)可作為高校計(jì)算機(jī)、網(wǎng)絡(luò)空間安全、信息安全、軟件工程等專業(yè)高年級(jí)本科生和研究生的教材,也可供計(jì)算機(jī)、通信、電子工程等領(lǐng)域的科研人員參考。
密碼編碼學(xué)與網(wǎng)絡(luò)安全――原理與實(shí)踐(第八版) 目錄
目 錄
**部分 背景知識(shí)
第1章 信息與網(wǎng)絡(luò)安全概念 2
學(xué)習(xí)目標(biāo) 2
1.1 網(wǎng)絡(luò)空間安全、信息安全與網(wǎng)絡(luò)安全 2
1.1.1 安全目標(biāo) 2
1.1.2 信息安全的挑戰(zhàn) 3
1.2 OSI安全架構(gòu) 4
1.3 安全攻擊 5
1.3.1 被動(dòng)攻擊 5
1.3.2 主動(dòng)攻擊 6
1.4 安全服務(wù) 7
1.4.1 認(rèn)證 7
1.4.2 訪問(wèn)控制 7
1.4.3 數(shù)據(jù)保密性 7
1.4.4 數(shù)據(jù)完整性 8
1.4.5 不可否認(rèn)性 8
1.4.6 可用性服務(wù) 8
1.5 安全機(jī)制 8
1.6 密碼學(xué) 9
1.6.1 無(wú)密鑰算法 9
1.6.2 單密鑰算法 10
1.6.3 雙密鑰算法 10
1.7 網(wǎng)絡(luò)安全 10
1.7.1 通信安全 11
1.7.2 設(shè)備安全 11
1.8 信任與可信度 12
1.8.1 信任模型 12
1.8.2 信任模型和信息安全 13
1.8.3 建立信任關(guān)系 13
1.9 標(biāo)準(zhǔn) 14
1.10 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 14
第2章 數(shù)論基礎(chǔ) 17
學(xué)習(xí)目標(biāo) 17
2.1 整除性和帶余除法 17
2.1.1 整除性 17
2.1.2 帶余除法 18
2.2 歐幾里得算法 19
2.2.1 *大公因子 19
2.2.2 求*大公因子 19
2.3 模運(yùn)算 21
2.3.1 模 21
2.3.2 同余的性質(zhì) 22
2.3.3 模算術(shù)運(yùn)算 22
2.3.4 模運(yùn)算的性質(zhì) 23
2.3.5 歐幾里得算法回顧 25
2.3.6 擴(kuò)展歐幾里得算法 26
2.4 素?cái)?shù) 27
2.5 費(fèi)馬定理和歐拉定理 29
2.5.1 費(fèi)馬定理 29
2.5.2 歐拉函數(shù) 30
2.5.3 歐拉定理 31
2.6 素性測(cè)試 32
2.6.1 Miller-Rabin算法 32
2.6.2 一個(gè)確定性的素性判定算法 34
2.6.3 素?cái)?shù)分布 34
2.7 中國(guó)剩余定理 34
2.8 離散對(duì)數(shù) 35
2.8.1 模n的整數(shù)冪 35
2.8.2 模算術(shù)對(duì)數(shù) 38
2.8.3 離散對(duì)數(shù)的計(jì)算 39
2.9 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 40
附錄2A mod的含義 43
2A.1 二元運(yùn)算符mod 43
2A.2 同余關(guān)系mod 43
第二部分 對(duì)稱密碼
第3章 傳統(tǒng)加密技術(shù) 44
學(xué)習(xí)目標(biāo) 44
3.1 對(duì)稱密碼模型 44
3.1.1 密碼編碼學(xué) 46
3.1.2 密碼分析學(xué)和窮舉攻擊 46
3.2 代替技術(shù) 48
3.2.1 Caesar密碼 48
3.2.2 單表代替密碼 49
3.2.3 Playfair密碼 51
3.2.4 Hill密碼 53
3.2.5 多表代替加密 55
3.2.6 一次一密 57
3.3 置換技術(shù) 58
3.4 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 59
第4章 分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn) 64
學(xué)習(xí)目標(biāo) 64
4.1 傳統(tǒng)分組密碼結(jié)構(gòu) 64
4.1.1 流密碼與分組密碼 64
4.1.2 Feistel密碼結(jié)構(gòu)的設(shè)計(jì)動(dòng)機(jī) 65
4.1.3 Feistel密碼 67
4.2 數(shù)據(jù)加密標(biāo)準(zhǔn) 71
4.2.1 DES加密 71
4.2.2 DES解密 72
4.3 DES的一個(gè)例子 72
4.3.1 結(jié)果 72
4.3.2 雪崩效應(yīng) 73
4.4 DES的強(qiáng)度 74
4.4.1 56位密鑰的使用 74
4.4.2 DES算法的性質(zhì) 74
4.4.3 計(jì)時(shí)攻擊 75
4.5 分組密碼的設(shè)計(jì)原理 75
4.5.1 迭代輪數(shù) 75
4.5.2 函數(shù)F的設(shè)計(jì) 76
4.5.3 密鑰擴(kuò)展算法 76
4.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 76
第5章 有限域 79
學(xué)習(xí)目標(biāo) 79
5.1 群 79
5.1.1 群的性質(zhì) 80
5.1.2 交換群 80
5.1.3 循環(huán)群 80
5.2 環(huán) 81
5.3 域 81
5.4 有限域GF(p) 82
5.4.1 階為p的有限域 82
5.4.2 在有限域GF(p)中求乘法逆元 83
5.4.3 小結(jié) 84
5.5 多項(xiàng)式運(yùn)算 84
5.5.1 普通多項(xiàng)式運(yùn)算 85
5.5.2 系數(shù)在Zp中的多項(xiàng)式運(yùn)算 86
5.5.3 求*大公因式 88
5.5.4 小結(jié) 89
5.6 有限域GF(2n) 89
5.6.1 動(dòng)機(jī) 89
5.6.2 多項(xiàng)式模運(yùn)算 91
5.6.3 求乘法逆元 92
5.6.4 計(jì)算上的考慮 93
5.6.5 使用生成元 95
5.6.6 小結(jié) 97
5.7 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 97
第6章 高級(jí)加密標(biāo)準(zhǔn) 99
學(xué)習(xí)目標(biāo) 99
6.1 有限域算術(shù) 99
6.2 AES的結(jié)構(gòu) 100
6.2.1 基本結(jié)構(gòu) 100
6.2.2 詳細(xì)結(jié)構(gòu) 103
6.3 AES的變換函數(shù) 105
6.3.1 字節(jié)代替變換 105
6.3.2 行移位變換 109
6.3.3 列混淆變換 110
6.3.4 輪密鑰加變換 112
6.4 AES的密鑰擴(kuò)展 113
6.4.1 密鑰擴(kuò)展算法 113
6.4.2 基本原理 114
6.5 一個(gè)AES的例子 114
6.5.1 結(jié)果 115
6.5.2 雪崩效應(yīng) 117
6.6 AES的實(shí)現(xiàn) 118
6.6.1 等價(jià)的逆算法 118
6.6.2 實(shí)現(xiàn)方面 119
6.7 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 121
附錄6A 系數(shù)在GF(28)中的多項(xiàng)式 122
附錄6A.1 列混淆變換 124
附錄6A.2 乘以x 124
第7章 分組加密工作模式 125
學(xué)習(xí)目標(biāo) 125
7.1 多重加密和三重DES 125
7.1.1 雙重DES 125
7.1.2 使用兩個(gè)密鑰的三重DES 127
7.1.3 使用三個(gè)密鑰的三重DES 128
7.2 電碼本模式 129
7.3 密文分組鏈接模式 130
7.4 密碼反饋模式 132
7.5 輸出反饋模式 133
7.6 計(jì)數(shù)器模式 135
7.7 面向分組存儲(chǔ)設(shè)備的XTS-AES模式 137
7.7.1 可調(diào)整分組密碼 137
7.7.2 存儲(chǔ)加密要求 138
7.7.3 單個(gè)分組的運(yùn)算 139
7.7.4 扇區(qū)上的運(yùn)算 140
7.8 保留格式加密 141
7.8.1 研究動(dòng)機(jī) 142
7.8.2 FPE設(shè)計(jì)的難點(diǎn) 142
7.8.3 保留格式加密的Feistel結(jié)構(gòu) 143
7.8.4 保留格式加密的NIST方法 146
7.9 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 151
第8章 隨機(jī)位生成和流密碼 155
學(xué)習(xí)目標(biāo) 155
8.1 偽隨機(jī)數(shù)生成的原理 155
8.1.1 隨機(jī)數(shù)的用途 156
8.1.2 TRNG、PRNG和PRF 156
8.1.3 PRNG的要求 157
8.1.4 算法設(shè)計(jì) 159
8.2 偽隨機(jī)數(shù)生成器 159
8.2.1 線性同余生成器 159
8.2.2 BBS生成器 160
8.3 使用分組密碼生成偽隨機(jī)數(shù) 161
8.3.1 使用分組加密工作模式的
PRNG 161
8.3.2 NIST CTR_DRBG 163
8.4 流密碼 164
8.5 RC4 166
8.5.1 初始化S 166
8.5.2 流生成 166
8.5.3 RC4的強(qiáng)度 167
8.6 使用反饋移位寄存器的流密碼 167
8.6.1 線性反饋移位寄存器 168
8.6.2 非線性反饋移位寄存器 170
8.6.3 Grain-128a 171
8.7 真隨機(jī)數(shù)生成器 173
8.7.1 熵源 173
8.7.2 PRNG和TRNG的比較 173
8.7.3 調(diào)節(jié) 174
8.7.4 健康測(cè)試 175
8.7.5 英特爾數(shù)字隨機(jī)數(shù)生成器 176
8.8 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 178
第三部分 非對(duì)稱密碼
第9章 公鑰密碼學(xué)與RSA 182
學(xué)習(xí)目標(biāo) 182
9.1 公鑰密碼體制的原理 183
9.1.1 公鑰密碼體制 183
9.1.2 公鑰密碼體制的應(yīng)用 187
9.1.3 公鑰密碼的要求 187
9.1.4 公鑰密碼分析 188
9.2 RSA算法 189
9.2.1 RSA算法描述 189
9.2.2 計(jì)算問(wèn)題 191
9.2.3 RSA的安全性 194
9.3 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 197
第10章 其他公鑰密碼體制 201
學(xué)習(xí)目標(biāo) 201
10.1 Diffie-Hellman密鑰交換 201
10.1.1 算法 201
10.1.2 密鑰交換協(xié)議 203
10.1.3 中間人攻擊 203
10.2 ElGamal密碼體制 204
10.3 橢圓曲線算術(shù) 206
10.3.1 交換群 207
10.3.2 實(shí)數(shù)域上的橢圓曲線 207
10.3.3 Zp上的橢圓曲線 209
10.3.4 GF(2m)上的橢圓曲線 211
10.4 橢圓曲線密碼學(xué) 212
10.4.1 用橢圓曲線密碼實(shí)現(xiàn)
Diffie-Hellman密鑰交換 212
10.4.2 橢圓曲線加密/解密 213
10.4.3 橢圓曲線密碼的安全性 214
10.5 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 214
第四部分 密碼學(xué)數(shù)據(jù)完整性算法
第11章 密碼學(xué)哈希函數(shù) 218
學(xué)習(xí)目標(biāo) 218
11.1 密碼學(xué)哈希函數(shù)的應(yīng)用 218
11.1.1 消息認(rèn)證 219
11.1.2 數(shù)字簽名 221
11.1.3 其他應(yīng)用 221
11.2 兩個(gè)簡(jiǎn)單的哈希函數(shù) 222
11.3 要求與安全性 223
11.3.1 密碼學(xué)哈希函數(shù)的安全要求 223
11.3.2 窮舉攻擊 225
11.3.3 密碼分析 226
11.4 安全哈希算法 227
11.4.1 SHA-512邏輯 228
11.4.2 SHA-512輪函數(shù) 230
11.4.3 示例 232
11.5 SHA-3 234
11.5.1 海綿結(jié)構(gòu) 234
11.5.2 SHA-3迭代函數(shù)f 237
11.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 242
第12章 消息認(rèn)證碼 245
學(xué)習(xí)目標(biāo) 245
12.1 消息認(rèn)證要求 245
12.2 消息認(rèn)證函數(shù) 246
12.2.1 消息加密 246
12.2.2 消息認(rèn)證碼 249
12.3 消息認(rèn)證碼的要求 251
12.4 MAC的安全性 252
12.4.1 窮舉攻擊 252
12.4.2 密碼分析 253
12.5 基于哈希函數(shù)的MAC:HMAC 253
12.5.1 HMAC設(shè)計(jì)目標(biāo) 253
12.5.2 HMAC算法 254
12.5.3 HMAC的安全性 255
12.6 基于分組密碼的MAC:DAA和
CMAC 255
12.6.1 數(shù)據(jù)認(rèn)證算法 255
12.6.2 基于密碼的消息認(rèn)證碼
(CMAC) 256
12.7 認(rèn)證加密:CCM和GCM 258
12.7.1 使用分組密碼鏈接?消息認(rèn)證碼
的計(jì)數(shù)器 258
12.7.2 Galois/計(jì)數(shù)器模式 260
12.8 密鑰封裝 262
12.8.1 應(yīng)用背景 262
12.8.2 密鑰封裝算法 263
12.8.3 密鑰解封 265
12.9 使用哈希函數(shù)和MAC的偽隨機(jī)數(shù)
生成器 266
12.9.1 基于哈希函數(shù)的PRNG 266
12.9.2 基于MAC函數(shù)的PRNG 266
12.10 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 267
第13章 數(shù)字簽名 270
學(xué)習(xí)目標(biāo) 270
13.1 數(shù)字簽名概述 271
13.1.1 性質(zhì) 271
13.1.2 攻擊和偽造 271
13.1.3 數(shù)字簽名要求 272
13.1.4 直接數(shù)字簽名 272
13.2 ElGamal數(shù)字簽名方案 272
13.3 Schnorr數(shù)字簽名方案 274
13.4 NIST數(shù)字簽名算法 274
13.4.1 DSA方法 274
13.4.2 數(shù)字簽名算法 275
13.5 橢圓曲線數(shù)字簽名算法 277
13.5.1 全局域參數(shù) 277
13.5.2 密鑰生成 277
13.5.3 數(shù)字簽名的生成與認(rèn)證 277
13.6 RSA-PSS數(shù)字簽名算法 278
13.6.1 掩蔽生成函數(shù) 279
13.6.2 簽名操作 280
13.6.3 簽名驗(yàn)證 281
13.7 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 282
第14章 輕量級(jí)密碼和后量子密碼 285
學(xué)習(xí)目標(biāo) 285
14.1 輕量級(jí)密碼的概念 285
14.1.1 嵌入式系統(tǒng) 285
14.1.2 資源受限設(shè)備 286
14.1.3 輕量級(jí)密碼的限制類別 287
14.1.4 各種應(yīng)用的安全考慮 287
14.1.5 設(shè)計(jì)折中 288
14.1.6 安全要求 288
14.2 輕量級(jí)密碼算法 291
14.2.1 帶有關(guān)聯(lián)數(shù)據(jù)的認(rèn)證加密 291
14.2.2 哈希函數(shù) 293
14.2.3 消息認(rèn)證碼 295
14.2.4 非對(duì)稱密碼算法 297
14.3 后量子密碼的概念 297
14.3.1 量子計(jì)算 297
14.3.2 Shor因子分解算法 297
14.3.3 Grover算法 298
14.3.4 密碼生命期 299
14.3.5 量子計(jì)算環(huán)境下的安全性 301
14.4 后量子密碼算法 301
14.4.1 格密碼算法 302
14.4.2 編碼密碼算法 304
14.4.3 多變量多項(xiàng)式密碼算法 305
14.4.4 哈希簽名算法 306
14.5 關(guān)鍵術(shù)語(yǔ)和思考題 308
第五部分 互信
第15章 密鑰管理和分發(fā) 310
學(xué)習(xí)目標(biāo) 310
15.1 使用對(duì)稱加密的對(duì)稱密鑰分發(fā) 310
15.1.1 密鑰分發(fā)方案 310
15.1.2 第三方密鑰分發(fā)方案 311
15.1.3 密鑰層次 312
15.2 使用非對(duì)稱加密的對(duì)稱密鑰分發(fā) 312
15.2.1 簡(jiǎn)單的密鑰分發(fā)方案 312
15.2.2 確保保密性和認(rèn)證的密鑰
分發(fā)方案 313
15.3 公鑰分發(fā) 314
15.3.1 公鑰的公開(kāi)發(fā)布 314
15.3.2 公開(kāi)可訪問(wèn)的目錄 315
15.3.3 公鑰授權(quán) 315
15.3.4 公鑰證書(shū) 316
15.4 X.509證書(shū) 317
15.4.1 證書(shū) 318
15.4.2 X.509版本3 321
15.5 公鑰基礎(chǔ)設(shè)施 322
15.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 324
第16章 用戶認(rèn)證 327
學(xué)習(xí)目標(biāo) 327
16.1 遠(yuǎn)程用戶認(rèn)證原理 327
16.1.1 NIST電子身份認(rèn)證模型 327
16.1.2 認(rèn)證方式 329
16.1.3 多因素認(rèn)證 329
16.1.4 雙向認(rèn)證 330
16.2 使用對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證 331
16.2.1 雙向認(rèn)證 331
16.3 Kerberos 333
16.3.1 Kerberos的動(dòng)機(jī) 333
16.3.2 Kerberos版本4 334
16.3.3 Kerberos版本5 340
16.4 使用非對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證 342
16.4.1 雙向認(rèn)證 342
16.4.2 單向認(rèn)證 343
16.5 聯(lián)合身份管理 344
16.5.1 身份管理 344
16.5.2 身份聯(lián)合 345
16.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 346
第六部分 網(wǎng)絡(luò)和因特網(wǎng)安全
第17章 傳輸層安全 350
學(xué)習(xí)目標(biāo) 350
17.1 Web安全性考慮 350
17.1.1 Web安全威脅 350
17.1.2 網(wǎng)絡(luò)流量安全方法 351
17.2 傳輸層安全 351
17.2.1 TLS架構(gòu) 352
17.2.2 TLS記錄協(xié)議 353
17.2.3 修改密碼規(guī)范協(xié)議 354
17.2.4 警報(bào)協(xié)議 355
17.2.5 握手協(xié)議 355
17.2.6 密碼計(jì)算 358
17.2.7 SSL/TLS攻擊 360
17.2.8 TLS v1.3 361
17.3 HTTPS 361
17.3.1 連接初始化 361
17.3.2 連接關(guān)閉 362
17.4 SSH 362
17.4.1 傳輸層協(xié)議 363
17.4.2 用戶認(rèn)證協(xié)議 365
17.4.3 連接協(xié)議 366
17.5 思考題和習(xí)題 369
第18章 無(wú)線網(wǎng)絡(luò)安全 371
學(xué)習(xí)目標(biāo) 371
18.1 無(wú)線安全 371
18.1.1 無(wú)線網(wǎng)絡(luò)威脅 372
18.1.2 無(wú)線安全措施 372
18.2 移動(dòng)設(shè)備安全 373
18.2.1 安全威脅 373
18.2.2 移動(dòng)設(shè)備安全策略 374
18.3 IEEE 802.11無(wú)線局域網(wǎng)概述 375
18.3.1 Wi-Fi聯(lián)盟 376
18.3.2 IEEE 802協(xié)議架構(gòu) 376
18.3.3 IEEE 802.11網(wǎng)絡(luò)構(gòu)成和
架構(gòu)模型 377
18.3.4 IEEE 802.11服務(wù) 378
18.4 IEEE 802.11i無(wú)線局域網(wǎng)安全 379
18.4.1 IEEE 802.11i服務(wù) 380
18.4.2 IEEE 802.11i操作階段 381
18.4.3 發(fā)現(xiàn)階段 382
18.4.4 認(rèn)證階段 383
18.4.5 密鑰管理階段 384
18.4.6 安全數(shù)據(jù)傳輸階段 387
18.4.7 IEEE 802.11i偽隨機(jī)函數(shù) 387
18.5 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 388
第19章 電子郵件安全 390
學(xué)習(xí)目標(biāo) 390
19.1 因特網(wǎng)郵件架構(gòu) 390
19.1.1 電子郵件組件 390
19.1.2 郵件協(xié)議 391
19.2 郵件格式 392
19.2.1 RFC 5322 392
19.2.2 MIME 393
19.3 電子郵件威脅與綜合安全 395
19.4 S/MIME 397
19.4.1 操作描述 397
19.4.2 S/MIME消息內(nèi)容類型 400
19.4.3 S/MIME消息 401
19.4.4 S/MIME證書(shū)處理過(guò)程 403
19.4.5 安全性增強(qiáng)服務(wù) 403
19.5 DNSSEC 403
19.5.1 域名系統(tǒng) 404
19.5.2 DNS安全擴(kuò)展 405
19.6 基于DNS的命名實(shí)體認(rèn)證 406
19.6.1 TLSA記錄 406
19.6.2 為SMTP使用DANE 407
19.6.3 為S/MIME使用DNSSEC 408
19.7 發(fā)送方策略框架 408
19.7.1 發(fā)送端的SPF 408
19.7.2 接收端的SPF 409
19.8 DKIM 410
19.8.1 電子郵件威脅 410
19.8.2 DKIM策略 411
19.8.3 DKIM功能流程 411
19.9 基于域的消息認(rèn)證、報(bào)告和一致性 413
19.9.1 標(biāo)識(shí)符匹配 413
19.9.2 發(fā)送端的DMARC 413
19.9.3 接收端的DMARC 414
19.9.4 DMARC報(bào)告 415
19.10 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 416
第20章 IP安全 418
學(xué)習(xí)目標(biāo) 418
20.1 IP安全概述 418
20.1.1 IPsec的應(yīng)用 418
20.1.2 IPsec文檔 419
20.1.3 IPsec服務(wù) 419
20.2 IP安全策略 419
20.2.1 安全關(guān)聯(lián) 420
20.2.2 安全關(guān)聯(lián)數(shù)據(jù)庫(kù) 420
20.2.3 安全性策略數(shù)據(jù)庫(kù) 421
20.2.4 IP流量處理 422
20.3 封裝安全凈荷 423
20.3.1 ESP格式 423
20.3.2 加密和認(rèn)證算法 424
20.3.3 填充 424
20.3.4 反重放服務(wù) 424
20.3.5 傳輸和隧道模式 425
20.4 組合安全關(guān)聯(lián) 428
20.4.1 認(rèn)證和保密性 429
20.4.2 安全關(guān)聯(lián)的基本組合 429
20.5 因特網(wǎng)密鑰交換 430
20.5.1 密鑰確定協(xié)議 431
20.5.2 頭部和凈荷格式 433
20.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 435
第21章 網(wǎng)絡(luò)端點(diǎn)安全 437
學(xué)習(xí)目標(biāo) 437
21.1 防火墻 437
21.1.1 防火墻的特征 437
21.1.2 防火墻的類型 438
21.1.3 DMZ網(wǎng)絡(luò) 442
21.2 入侵檢測(cè)系統(tǒng) 443
21.2.1 基本原理 444
21.2.2 入侵檢測(cè)方法 444
21.2.3 基于主機(jī)的入侵檢測(cè)技術(shù) 445
21.2.4 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 445
21.3 惡意軟件 447
21.3.1 惡意軟件的類型 447
21.3.2 惡意軟件防御 448
21.4 分布式拒絕服務(wù)攻擊 449
21.4.1 DDoS攻擊描述 449
21.4.2 構(gòu)建攻擊網(wǎng)絡(luò) 451
21.4.3 DDoS防御策略 452
21.5 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 452
第22章 云計(jì)算 456
學(xué)習(xí)目標(biāo) 456
22.1 云計(jì)算 456
22.1.1 云計(jì)算元素 456
22.1.2 云服務(wù)模型 457
22.1.3 云部署模型 458
22.1.4 云計(jì)算參考架構(gòu) 461
22.2 云安全的概念 463
22.3 云安全風(fēng)險(xiǎn)與對(duì)策 464
22.3.1 STRIDE威脅模型 464
22.3.2 數(shù)據(jù)泄露 465
22.3.3 弱身份、憑證和訪問(wèn)管理 466
22.3.4 不安全的API 466
22.3.5 系統(tǒng)漏洞 466
22.3.6 賬號(hào)劫持 466
22.3.7 惡意的內(nèi)部人員 467
22.3.8 高級(jí)持續(xù)威脅 467
22.3.9 數(shù)據(jù)丟失 468
22.3.10 盡職調(diào)查不足 468
22.3.11 濫用及惡意使用云服務(wù) 468
22.3.12 拒絕服務(wù) 469
22.3.13 共享技術(shù)中的漏洞 469
22.4 云安全即服務(wù) 469
22.5 開(kāi)源云安全模塊 471
22.6 關(guān)鍵術(shù)語(yǔ)和習(xí)題 472
第23章 物聯(lián)網(wǎng)安全 473
學(xué)習(xí)目標(biāo) 473
23.1 物聯(lián)網(wǎng) 473
23.1.1 物聯(lián)網(wǎng)上的“物” 473
23.1.2 演化 473
23.1.3 物聯(lián)網(wǎng)設(shè)備的組件 474
23.1.4 物聯(lián)網(wǎng)與云環(huán)境 474
23.2 物聯(lián)網(wǎng)安全的概念與目標(biāo) 476
23.2.1 物聯(lián)網(wǎng)生態(tài)系統(tǒng)的獨(dú)特特征 476
23.2.2 物聯(lián)網(wǎng)安全目標(biāo) 477
23.2.3 防篡改和篡改檢測(cè) 478
23.2.4 網(wǎng)關(guān)安全 478
23.2.5 物聯(lián)網(wǎng)安全環(huán)境 479
23.3 一個(gè)開(kāi)源物聯(lián)網(wǎng)安全模塊 480
23.3.1 加密算法 480
23.3.2 操作模式 481
23.3.3 偏移碼本模式 481
23.4 關(guān)鍵術(shù)語(yǔ)和思考題 484
附錄A 線性代數(shù)的基本概念 485
A.1 向量和矩陣運(yùn)算 485
A.1.1 算術(shù) 485
A.1.2 行列式 486
A.1.3 逆矩陣 486
A.2 Zn上的線性代數(shù)運(yùn)算 487
附錄B 保密性和安全性度量 490
B.1 條件概率 490
B.2 完善保密 490
B.3 信息和熵 493
B.3.1 信息 493
B.3.2 熵 494
B.3.3 熵函數(shù)的性質(zhì) 495
B.3.4 條件熵 496
B.4 熵和保密性 496
B.5 *小熵 497
附錄C 數(shù)據(jù)加密標(biāo)準(zhǔn) 499
C.1 初始置換 500
C.2 每輪變換的細(xì)節(jié) 501
C.3 DES解密 504
附錄D 簡(jiǎn)化AES 505
D.1 概述 505
D.2 S-AES加密與解密 506
D.2.1 密鑰加 507
D.2.2 半字節(jié)代替 507
D.2.3 行移位 508
D.2.4 列混淆 508
D.3 密鑰擴(kuò)展 509
D.4 S盒 509
D.5 S-AES的結(jié)構(gòu) 509
附件D.1 GF(24)上的算術(shù) 511
附件D.2 列混淆函數(shù) 512
附錄E 生日攻擊的數(shù)學(xué)基礎(chǔ) 513
E.1 相關(guān)問(wèn)題 513
E.2 生日悖論 513
E.3 有用的不等式 514
E.4 元素重復(fù)的一般情形 515
E.5 兩個(gè)集合間的元素重復(fù) 516
參考文獻(xiàn) 517
**部分 背景知識(shí)
第1章 信息與網(wǎng)絡(luò)安全概念 2
學(xué)習(xí)目標(biāo) 2
1.1 網(wǎng)絡(luò)空間安全、信息安全與網(wǎng)絡(luò)安全 2
1.1.1 安全目標(biāo) 2
1.1.2 信息安全的挑戰(zhàn) 3
1.2 OSI安全架構(gòu) 4
1.3 安全攻擊 5
1.3.1 被動(dòng)攻擊 5
1.3.2 主動(dòng)攻擊 6
1.4 安全服務(wù) 7
1.4.1 認(rèn)證 7
1.4.2 訪問(wèn)控制 7
1.4.3 數(shù)據(jù)保密性 7
1.4.4 數(shù)據(jù)完整性 8
1.4.5 不可否認(rèn)性 8
1.4.6 可用性服務(wù) 8
1.5 安全機(jī)制 8
1.6 密碼學(xué) 9
1.6.1 無(wú)密鑰算法 9
1.6.2 單密鑰算法 10
1.6.3 雙密鑰算法 10
1.7 網(wǎng)絡(luò)安全 10
1.7.1 通信安全 11
1.7.2 設(shè)備安全 11
1.8 信任與可信度 12
1.8.1 信任模型 12
1.8.2 信任模型和信息安全 13
1.8.3 建立信任關(guān)系 13
1.9 標(biāo)準(zhǔn) 14
1.10 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 14
第2章 數(shù)論基礎(chǔ) 17
學(xué)習(xí)目標(biāo) 17
2.1 整除性和帶余除法 17
2.1.1 整除性 17
2.1.2 帶余除法 18
2.2 歐幾里得算法 19
2.2.1 *大公因子 19
2.2.2 求*大公因子 19
2.3 模運(yùn)算 21
2.3.1 模 21
2.3.2 同余的性質(zhì) 22
2.3.3 模算術(shù)運(yùn)算 22
2.3.4 模運(yùn)算的性質(zhì) 23
2.3.5 歐幾里得算法回顧 25
2.3.6 擴(kuò)展歐幾里得算法 26
2.4 素?cái)?shù) 27
2.5 費(fèi)馬定理和歐拉定理 29
2.5.1 費(fèi)馬定理 29
2.5.2 歐拉函數(shù) 30
2.5.3 歐拉定理 31
2.6 素性測(cè)試 32
2.6.1 Miller-Rabin算法 32
2.6.2 一個(gè)確定性的素性判定算法 34
2.6.3 素?cái)?shù)分布 34
2.7 中國(guó)剩余定理 34
2.8 離散對(duì)數(shù) 35
2.8.1 模n的整數(shù)冪 35
2.8.2 模算術(shù)對(duì)數(shù) 38
2.8.3 離散對(duì)數(shù)的計(jì)算 39
2.9 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 40
附錄2A mod的含義 43
2A.1 二元運(yùn)算符mod 43
2A.2 同余關(guān)系mod 43
第二部分 對(duì)稱密碼
第3章 傳統(tǒng)加密技術(shù) 44
學(xué)習(xí)目標(biāo) 44
3.1 對(duì)稱密碼模型 44
3.1.1 密碼編碼學(xué) 46
3.1.2 密碼分析學(xué)和窮舉攻擊 46
3.2 代替技術(shù) 48
3.2.1 Caesar密碼 48
3.2.2 單表代替密碼 49
3.2.3 Playfair密碼 51
3.2.4 Hill密碼 53
3.2.5 多表代替加密 55
3.2.6 一次一密 57
3.3 置換技術(shù) 58
3.4 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 59
第4章 分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn) 64
學(xué)習(xí)目標(biāo) 64
4.1 傳統(tǒng)分組密碼結(jié)構(gòu) 64
4.1.1 流密碼與分組密碼 64
4.1.2 Feistel密碼結(jié)構(gòu)的設(shè)計(jì)動(dòng)機(jī) 65
4.1.3 Feistel密碼 67
4.2 數(shù)據(jù)加密標(biāo)準(zhǔn) 71
4.2.1 DES加密 71
4.2.2 DES解密 72
4.3 DES的一個(gè)例子 72
4.3.1 結(jié)果 72
4.3.2 雪崩效應(yīng) 73
4.4 DES的強(qiáng)度 74
4.4.1 56位密鑰的使用 74
4.4.2 DES算法的性質(zhì) 74
4.4.3 計(jì)時(shí)攻擊 75
4.5 分組密碼的設(shè)計(jì)原理 75
4.5.1 迭代輪數(shù) 75
4.5.2 函數(shù)F的設(shè)計(jì) 76
4.5.3 密鑰擴(kuò)展算法 76
4.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 76
第5章 有限域 79
學(xué)習(xí)目標(biāo) 79
5.1 群 79
5.1.1 群的性質(zhì) 80
5.1.2 交換群 80
5.1.3 循環(huán)群 80
5.2 環(huán) 81
5.3 域 81
5.4 有限域GF(p) 82
5.4.1 階為p的有限域 82
5.4.2 在有限域GF(p)中求乘法逆元 83
5.4.3 小結(jié) 84
5.5 多項(xiàng)式運(yùn)算 84
5.5.1 普通多項(xiàng)式運(yùn)算 85
5.5.2 系數(shù)在Zp中的多項(xiàng)式運(yùn)算 86
5.5.3 求*大公因式 88
5.5.4 小結(jié) 89
5.6 有限域GF(2n) 89
5.6.1 動(dòng)機(jī) 89
5.6.2 多項(xiàng)式模運(yùn)算 91
5.6.3 求乘法逆元 92
5.6.4 計(jì)算上的考慮 93
5.6.5 使用生成元 95
5.6.6 小結(jié) 97
5.7 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 97
第6章 高級(jí)加密標(biāo)準(zhǔn) 99
學(xué)習(xí)目標(biāo) 99
6.1 有限域算術(shù) 99
6.2 AES的結(jié)構(gòu) 100
6.2.1 基本結(jié)構(gòu) 100
6.2.2 詳細(xì)結(jié)構(gòu) 103
6.3 AES的變換函數(shù) 105
6.3.1 字節(jié)代替變換 105
6.3.2 行移位變換 109
6.3.3 列混淆變換 110
6.3.4 輪密鑰加變換 112
6.4 AES的密鑰擴(kuò)展 113
6.4.1 密鑰擴(kuò)展算法 113
6.4.2 基本原理 114
6.5 一個(gè)AES的例子 114
6.5.1 結(jié)果 115
6.5.2 雪崩效應(yīng) 117
6.6 AES的實(shí)現(xiàn) 118
6.6.1 等價(jià)的逆算法 118
6.6.2 實(shí)現(xiàn)方面 119
6.7 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 121
附錄6A 系數(shù)在GF(28)中的多項(xiàng)式 122
附錄6A.1 列混淆變換 124
附錄6A.2 乘以x 124
第7章 分組加密工作模式 125
學(xué)習(xí)目標(biāo) 125
7.1 多重加密和三重DES 125
7.1.1 雙重DES 125
7.1.2 使用兩個(gè)密鑰的三重DES 127
7.1.3 使用三個(gè)密鑰的三重DES 128
7.2 電碼本模式 129
7.3 密文分組鏈接模式 130
7.4 密碼反饋模式 132
7.5 輸出反饋模式 133
7.6 計(jì)數(shù)器模式 135
7.7 面向分組存儲(chǔ)設(shè)備的XTS-AES模式 137
7.7.1 可調(diào)整分組密碼 137
7.7.2 存儲(chǔ)加密要求 138
7.7.3 單個(gè)分組的運(yùn)算 139
7.7.4 扇區(qū)上的運(yùn)算 140
7.8 保留格式加密 141
7.8.1 研究動(dòng)機(jī) 142
7.8.2 FPE設(shè)計(jì)的難點(diǎn) 142
7.8.3 保留格式加密的Feistel結(jié)構(gòu) 143
7.8.4 保留格式加密的NIST方法 146
7.9 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 151
第8章 隨機(jī)位生成和流密碼 155
學(xué)習(xí)目標(biāo) 155
8.1 偽隨機(jī)數(shù)生成的原理 155
8.1.1 隨機(jī)數(shù)的用途 156
8.1.2 TRNG、PRNG和PRF 156
8.1.3 PRNG的要求 157
8.1.4 算法設(shè)計(jì) 159
8.2 偽隨機(jī)數(shù)生成器 159
8.2.1 線性同余生成器 159
8.2.2 BBS生成器 160
8.3 使用分組密碼生成偽隨機(jī)數(shù) 161
8.3.1 使用分組加密工作模式的
PRNG 161
8.3.2 NIST CTR_DRBG 163
8.4 流密碼 164
8.5 RC4 166
8.5.1 初始化S 166
8.5.2 流生成 166
8.5.3 RC4的強(qiáng)度 167
8.6 使用反饋移位寄存器的流密碼 167
8.6.1 線性反饋移位寄存器 168
8.6.2 非線性反饋移位寄存器 170
8.6.3 Grain-128a 171
8.7 真隨機(jī)數(shù)生成器 173
8.7.1 熵源 173
8.7.2 PRNG和TRNG的比較 173
8.7.3 調(diào)節(jié) 174
8.7.4 健康測(cè)試 175
8.7.5 英特爾數(shù)字隨機(jī)數(shù)生成器 176
8.8 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 178
第三部分 非對(duì)稱密碼
第9章 公鑰密碼學(xué)與RSA 182
學(xué)習(xí)目標(biāo) 182
9.1 公鑰密碼體制的原理 183
9.1.1 公鑰密碼體制 183
9.1.2 公鑰密碼體制的應(yīng)用 187
9.1.3 公鑰密碼的要求 187
9.1.4 公鑰密碼分析 188
9.2 RSA算法 189
9.2.1 RSA算法描述 189
9.2.2 計(jì)算問(wèn)題 191
9.2.3 RSA的安全性 194
9.3 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 197
第10章 其他公鑰密碼體制 201
學(xué)習(xí)目標(biāo) 201
10.1 Diffie-Hellman密鑰交換 201
10.1.1 算法 201
10.1.2 密鑰交換協(xié)議 203
10.1.3 中間人攻擊 203
10.2 ElGamal密碼體制 204
10.3 橢圓曲線算術(shù) 206
10.3.1 交換群 207
10.3.2 實(shí)數(shù)域上的橢圓曲線 207
10.3.3 Zp上的橢圓曲線 209
10.3.4 GF(2m)上的橢圓曲線 211
10.4 橢圓曲線密碼學(xué) 212
10.4.1 用橢圓曲線密碼實(shí)現(xiàn)
Diffie-Hellman密鑰交換 212
10.4.2 橢圓曲線加密/解密 213
10.4.3 橢圓曲線密碼的安全性 214
10.5 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 214
第四部分 密碼學(xué)數(shù)據(jù)完整性算法
第11章 密碼學(xué)哈希函數(shù) 218
學(xué)習(xí)目標(biāo) 218
11.1 密碼學(xué)哈希函數(shù)的應(yīng)用 218
11.1.1 消息認(rèn)證 219
11.1.2 數(shù)字簽名 221
11.1.3 其他應(yīng)用 221
11.2 兩個(gè)簡(jiǎn)單的哈希函數(shù) 222
11.3 要求與安全性 223
11.3.1 密碼學(xué)哈希函數(shù)的安全要求 223
11.3.2 窮舉攻擊 225
11.3.3 密碼分析 226
11.4 安全哈希算法 227
11.4.1 SHA-512邏輯 228
11.4.2 SHA-512輪函數(shù) 230
11.4.3 示例 232
11.5 SHA-3 234
11.5.1 海綿結(jié)構(gòu) 234
11.5.2 SHA-3迭代函數(shù)f 237
11.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 242
第12章 消息認(rèn)證碼 245
學(xué)習(xí)目標(biāo) 245
12.1 消息認(rèn)證要求 245
12.2 消息認(rèn)證函數(shù) 246
12.2.1 消息加密 246
12.2.2 消息認(rèn)證碼 249
12.3 消息認(rèn)證碼的要求 251
12.4 MAC的安全性 252
12.4.1 窮舉攻擊 252
12.4.2 密碼分析 253
12.5 基于哈希函數(shù)的MAC:HMAC 253
12.5.1 HMAC設(shè)計(jì)目標(biāo) 253
12.5.2 HMAC算法 254
12.5.3 HMAC的安全性 255
12.6 基于分組密碼的MAC:DAA和
CMAC 255
12.6.1 數(shù)據(jù)認(rèn)證算法 255
12.6.2 基于密碼的消息認(rèn)證碼
(CMAC) 256
12.7 認(rèn)證加密:CCM和GCM 258
12.7.1 使用分組密碼鏈接?消息認(rèn)證碼
的計(jì)數(shù)器 258
12.7.2 Galois/計(jì)數(shù)器模式 260
12.8 密鑰封裝 262
12.8.1 應(yīng)用背景 262
12.8.2 密鑰封裝算法 263
12.8.3 密鑰解封 265
12.9 使用哈希函數(shù)和MAC的偽隨機(jī)數(shù)
生成器 266
12.9.1 基于哈希函數(shù)的PRNG 266
12.9.2 基于MAC函數(shù)的PRNG 266
12.10 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 267
第13章 數(shù)字簽名 270
學(xué)習(xí)目標(biāo) 270
13.1 數(shù)字簽名概述 271
13.1.1 性質(zhì) 271
13.1.2 攻擊和偽造 271
13.1.3 數(shù)字簽名要求 272
13.1.4 直接數(shù)字簽名 272
13.2 ElGamal數(shù)字簽名方案 272
13.3 Schnorr數(shù)字簽名方案 274
13.4 NIST數(shù)字簽名算法 274
13.4.1 DSA方法 274
13.4.2 數(shù)字簽名算法 275
13.5 橢圓曲線數(shù)字簽名算法 277
13.5.1 全局域參數(shù) 277
13.5.2 密鑰生成 277
13.5.3 數(shù)字簽名的生成與認(rèn)證 277
13.6 RSA-PSS數(shù)字簽名算法 278
13.6.1 掩蔽生成函數(shù) 279
13.6.2 簽名操作 280
13.6.3 簽名驗(yàn)證 281
13.7 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 282
第14章 輕量級(jí)密碼和后量子密碼 285
學(xué)習(xí)目標(biāo) 285
14.1 輕量級(jí)密碼的概念 285
14.1.1 嵌入式系統(tǒng) 285
14.1.2 資源受限設(shè)備 286
14.1.3 輕量級(jí)密碼的限制類別 287
14.1.4 各種應(yīng)用的安全考慮 287
14.1.5 設(shè)計(jì)折中 288
14.1.6 安全要求 288
14.2 輕量級(jí)密碼算法 291
14.2.1 帶有關(guān)聯(lián)數(shù)據(jù)的認(rèn)證加密 291
14.2.2 哈希函數(shù) 293
14.2.3 消息認(rèn)證碼 295
14.2.4 非對(duì)稱密碼算法 297
14.3 后量子密碼的概念 297
14.3.1 量子計(jì)算 297
14.3.2 Shor因子分解算法 297
14.3.3 Grover算法 298
14.3.4 密碼生命期 299
14.3.5 量子計(jì)算環(huán)境下的安全性 301
14.4 后量子密碼算法 301
14.4.1 格密碼算法 302
14.4.2 編碼密碼算法 304
14.4.3 多變量多項(xiàng)式密碼算法 305
14.4.4 哈希簽名算法 306
14.5 關(guān)鍵術(shù)語(yǔ)和思考題 308
第五部分 互信
第15章 密鑰管理和分發(fā) 310
學(xué)習(xí)目標(biāo) 310
15.1 使用對(duì)稱加密的對(duì)稱密鑰分發(fā) 310
15.1.1 密鑰分發(fā)方案 310
15.1.2 第三方密鑰分發(fā)方案 311
15.1.3 密鑰層次 312
15.2 使用非對(duì)稱加密的對(duì)稱密鑰分發(fā) 312
15.2.1 簡(jiǎn)單的密鑰分發(fā)方案 312
15.2.2 確保保密性和認(rèn)證的密鑰
分發(fā)方案 313
15.3 公鑰分發(fā) 314
15.3.1 公鑰的公開(kāi)發(fā)布 314
15.3.2 公開(kāi)可訪問(wèn)的目錄 315
15.3.3 公鑰授權(quán) 315
15.3.4 公鑰證書(shū) 316
15.4 X.509證書(shū) 317
15.4.1 證書(shū) 318
15.4.2 X.509版本3 321
15.5 公鑰基礎(chǔ)設(shè)施 322
15.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 324
第16章 用戶認(rèn)證 327
學(xué)習(xí)目標(biāo) 327
16.1 遠(yuǎn)程用戶認(rèn)證原理 327
16.1.1 NIST電子身份認(rèn)證模型 327
16.1.2 認(rèn)證方式 329
16.1.3 多因素認(rèn)證 329
16.1.4 雙向認(rèn)證 330
16.2 使用對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證 331
16.2.1 雙向認(rèn)證 331
16.3 Kerberos 333
16.3.1 Kerberos的動(dòng)機(jī) 333
16.3.2 Kerberos版本4 334
16.3.3 Kerberos版本5 340
16.4 使用非對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證 342
16.4.1 雙向認(rèn)證 342
16.4.2 單向認(rèn)證 343
16.5 聯(lián)合身份管理 344
16.5.1 身份管理 344
16.5.2 身份聯(lián)合 345
16.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 346
第六部分 網(wǎng)絡(luò)和因特網(wǎng)安全
第17章 傳輸層安全 350
學(xué)習(xí)目標(biāo) 350
17.1 Web安全性考慮 350
17.1.1 Web安全威脅 350
17.1.2 網(wǎng)絡(luò)流量安全方法 351
17.2 傳輸層安全 351
17.2.1 TLS架構(gòu) 352
17.2.2 TLS記錄協(xié)議 353
17.2.3 修改密碼規(guī)范協(xié)議 354
17.2.4 警報(bào)協(xié)議 355
17.2.5 握手協(xié)議 355
17.2.6 密碼計(jì)算 358
17.2.7 SSL/TLS攻擊 360
17.2.8 TLS v1.3 361
17.3 HTTPS 361
17.3.1 連接初始化 361
17.3.2 連接關(guān)閉 362
17.4 SSH 362
17.4.1 傳輸層協(xié)議 363
17.4.2 用戶認(rèn)證協(xié)議 365
17.4.3 連接協(xié)議 366
17.5 思考題和習(xí)題 369
第18章 無(wú)線網(wǎng)絡(luò)安全 371
學(xué)習(xí)目標(biāo) 371
18.1 無(wú)線安全 371
18.1.1 無(wú)線網(wǎng)絡(luò)威脅 372
18.1.2 無(wú)線安全措施 372
18.2 移動(dòng)設(shè)備安全 373
18.2.1 安全威脅 373
18.2.2 移動(dòng)設(shè)備安全策略 374
18.3 IEEE 802.11無(wú)線局域網(wǎng)概述 375
18.3.1 Wi-Fi聯(lián)盟 376
18.3.2 IEEE 802協(xié)議架構(gòu) 376
18.3.3 IEEE 802.11網(wǎng)絡(luò)構(gòu)成和
架構(gòu)模型 377
18.3.4 IEEE 802.11服務(wù) 378
18.4 IEEE 802.11i無(wú)線局域網(wǎng)安全 379
18.4.1 IEEE 802.11i服務(wù) 380
18.4.2 IEEE 802.11i操作階段 381
18.4.3 發(fā)現(xiàn)階段 382
18.4.4 認(rèn)證階段 383
18.4.5 密鑰管理階段 384
18.4.6 安全數(shù)據(jù)傳輸階段 387
18.4.7 IEEE 802.11i偽隨機(jī)函數(shù) 387
18.5 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 388
第19章 電子郵件安全 390
學(xué)習(xí)目標(biāo) 390
19.1 因特網(wǎng)郵件架構(gòu) 390
19.1.1 電子郵件組件 390
19.1.2 郵件協(xié)議 391
19.2 郵件格式 392
19.2.1 RFC 5322 392
19.2.2 MIME 393
19.3 電子郵件威脅與綜合安全 395
19.4 S/MIME 397
19.4.1 操作描述 397
19.4.2 S/MIME消息內(nèi)容類型 400
19.4.3 S/MIME消息 401
19.4.4 S/MIME證書(shū)處理過(guò)程 403
19.4.5 安全性增強(qiáng)服務(wù) 403
19.5 DNSSEC 403
19.5.1 域名系統(tǒng) 404
19.5.2 DNS安全擴(kuò)展 405
19.6 基于DNS的命名實(shí)體認(rèn)證 406
19.6.1 TLSA記錄 406
19.6.2 為SMTP使用DANE 407
19.6.3 為S/MIME使用DNSSEC 408
19.7 發(fā)送方策略框架 408
19.7.1 發(fā)送端的SPF 408
19.7.2 接收端的SPF 409
19.8 DKIM 410
19.8.1 電子郵件威脅 410
19.8.2 DKIM策略 411
19.8.3 DKIM功能流程 411
19.9 基于域的消息認(rèn)證、報(bào)告和一致性 413
19.9.1 標(biāo)識(shí)符匹配 413
19.9.2 發(fā)送端的DMARC 413
19.9.3 接收端的DMARC 414
19.9.4 DMARC報(bào)告 415
19.10 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 416
第20章 IP安全 418
學(xué)習(xí)目標(biāo) 418
20.1 IP安全概述 418
20.1.1 IPsec的應(yīng)用 418
20.1.2 IPsec文檔 419
20.1.3 IPsec服務(wù) 419
20.2 IP安全策略 419
20.2.1 安全關(guān)聯(lián) 420
20.2.2 安全關(guān)聯(lián)數(shù)據(jù)庫(kù) 420
20.2.3 安全性策略數(shù)據(jù)庫(kù) 421
20.2.4 IP流量處理 422
20.3 封裝安全凈荷 423
20.3.1 ESP格式 423
20.3.2 加密和認(rèn)證算法 424
20.3.3 填充 424
20.3.4 反重放服務(wù) 424
20.3.5 傳輸和隧道模式 425
20.4 組合安全關(guān)聯(lián) 428
20.4.1 認(rèn)證和保密性 429
20.4.2 安全關(guān)聯(lián)的基本組合 429
20.5 因特網(wǎng)密鑰交換 430
20.5.1 密鑰確定協(xié)議 431
20.5.2 頭部和凈荷格式 433
20.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 435
第21章 網(wǎng)絡(luò)端點(diǎn)安全 437
學(xué)習(xí)目標(biāo) 437
21.1 防火墻 437
21.1.1 防火墻的特征 437
21.1.2 防火墻的類型 438
21.1.3 DMZ網(wǎng)絡(luò) 442
21.2 入侵檢測(cè)系統(tǒng) 443
21.2.1 基本原理 444
21.2.2 入侵檢測(cè)方法 444
21.2.3 基于主機(jī)的入侵檢測(cè)技術(shù) 445
21.2.4 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 445
21.3 惡意軟件 447
21.3.1 惡意軟件的類型 447
21.3.2 惡意軟件防御 448
21.4 分布式拒絕服務(wù)攻擊 449
21.4.1 DDoS攻擊描述 449
21.4.2 構(gòu)建攻擊網(wǎng)絡(luò) 451
21.4.3 DDoS防御策略 452
21.5 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題 452
第22章 云計(jì)算 456
學(xué)習(xí)目標(biāo) 456
22.1 云計(jì)算 456
22.1.1 云計(jì)算元素 456
22.1.2 云服務(wù)模型 457
22.1.3 云部署模型 458
22.1.4 云計(jì)算參考架構(gòu) 461
22.2 云安全的概念 463
22.3 云安全風(fēng)險(xiǎn)與對(duì)策 464
22.3.1 STRIDE威脅模型 464
22.3.2 數(shù)據(jù)泄露 465
22.3.3 弱身份、憑證和訪問(wèn)管理 466
22.3.4 不安全的API 466
22.3.5 系統(tǒng)漏洞 466
22.3.6 賬號(hào)劫持 466
22.3.7 惡意的內(nèi)部人員 467
22.3.8 高級(jí)持續(xù)威脅 467
22.3.9 數(shù)據(jù)丟失 468
22.3.10 盡職調(diào)查不足 468
22.3.11 濫用及惡意使用云服務(wù) 468
22.3.12 拒絕服務(wù) 469
22.3.13 共享技術(shù)中的漏洞 469
22.4 云安全即服務(wù) 469
22.5 開(kāi)源云安全模塊 471
22.6 關(guān)鍵術(shù)語(yǔ)和習(xí)題 472
第23章 物聯(lián)網(wǎng)安全 473
學(xué)習(xí)目標(biāo) 473
23.1 物聯(lián)網(wǎng) 473
23.1.1 物聯(lián)網(wǎng)上的“物” 473
23.1.2 演化 473
23.1.3 物聯(lián)網(wǎng)設(shè)備的組件 474
23.1.4 物聯(lián)網(wǎng)與云環(huán)境 474
23.2 物聯(lián)網(wǎng)安全的概念與目標(biāo) 476
23.2.1 物聯(lián)網(wǎng)生態(tài)系統(tǒng)的獨(dú)特特征 476
23.2.2 物聯(lián)網(wǎng)安全目標(biāo) 477
23.2.3 防篡改和篡改檢測(cè) 478
23.2.4 網(wǎng)關(guān)安全 478
23.2.5 物聯(lián)網(wǎng)安全環(huán)境 479
23.3 一個(gè)開(kāi)源物聯(lián)網(wǎng)安全模塊 480
23.3.1 加密算法 480
23.3.2 操作模式 481
23.3.3 偏移碼本模式 481
23.4 關(guān)鍵術(shù)語(yǔ)和思考題 484
附錄A 線性代數(shù)的基本概念 485
A.1 向量和矩陣運(yùn)算 485
A.1.1 算術(shù) 485
A.1.2 行列式 486
A.1.3 逆矩陣 486
A.2 Zn上的線性代數(shù)運(yùn)算 487
附錄B 保密性和安全性度量 490
B.1 條件概率 490
B.2 完善保密 490
B.3 信息和熵 493
B.3.1 信息 493
B.3.2 熵 494
B.3.3 熵函數(shù)的性質(zhì) 495
B.3.4 條件熵 496
B.4 熵和保密性 496
B.5 *小熵 497
附錄C 數(shù)據(jù)加密標(biāo)準(zhǔn) 499
C.1 初始置換 500
C.2 每輪變換的細(xì)節(jié) 501
C.3 DES解密 504
附錄D 簡(jiǎn)化AES 505
D.1 概述 505
D.2 S-AES加密與解密 506
D.2.1 密鑰加 507
D.2.2 半字節(jié)代替 507
D.2.3 行移位 508
D.2.4 列混淆 508
D.3 密鑰擴(kuò)展 509
D.4 S盒 509
D.5 S-AES的結(jié)構(gòu) 509
附件D.1 GF(24)上的算術(shù) 511
附件D.2 列混淆函數(shù) 512
附錄E 生日攻擊的數(shù)學(xué)基礎(chǔ) 513
E.1 相關(guān)問(wèn)題 513
E.2 生日悖論 513
E.3 有用的不等式 514
E.4 元素重復(fù)的一般情形 515
E.5 兩個(gè)集合間的元素重復(fù) 516
參考文獻(xiàn) 517
展開(kāi)全部
密碼編碼學(xué)與網(wǎng)絡(luò)安全――原理與實(shí)踐(第八版) 作者簡(jiǎn)介
William Stallings,出版了18部教材,算上修訂版,在計(jì)算機(jī)安全、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)體系結(jié)構(gòu)等領(lǐng)域共出版了70多本書(shū)籍。他的著作多次出現(xiàn)在各種期刊上,包括《IEEE進(jìn)展》《ACM計(jì)算評(píng)論》和《密碼術(shù)》。他13次獲得美國(guó)“教材和著作家協(xié)會(huì)”頒發(fā)的“年度最佳計(jì)算機(jī)科學(xué)教材”獎(jiǎng)。陳晶,博士,武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院教授,博士生導(dǎo)師。中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員、中國(guó)密碼學(xué)會(huì)會(huì)員,研究方向?yàn)榫W(wǎng)絡(luò)安全、分布式系統(tǒng)安全。主持國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目1項(xiàng),國(guó)家重點(diǎn)研發(fā)計(jì)劃課題1項(xiàng),國(guó)家自然科學(xué)基金4項(xiàng),湖北省自然科學(xué)基金2項(xiàng),華為預(yù)研基金1項(xiàng),中國(guó)信息安全測(cè)評(píng)中心項(xiàng)目1項(xiàng),教育部重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金1項(xiàng)。
書(shū)友推薦
- >
推拿
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(shū)(紅燭學(xué)術(shù)叢書(shū))
- >
山海經(jīng)
- >
人文閱讀與收藏·良友文學(xué)叢書(shū):一天的工作
- >
我與地壇
- >
詩(shī)經(jīng)-先民的歌唱
- >
龍榆生:詞曲概論/大家小書(shū)
- >
李白與唐代文化
本類暢銷(xiāo)
