掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書(shū)更多>
-
>
闖進(jìn)數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當(dāng)代中國(guó)政府與政治(新編21世紀(jì)公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國(guó)特色社會(huì)主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國(guó)中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
中圖價(jià):¥66.6
加入購(gòu)物車(chē)
密碼學(xué)與網(wǎng)絡(luò)安全(第4版) 版權(quán)信息
- ISBN:9787302637653
- 條形碼:9787302637653 ; 978-7-302-63765-3
- 裝幀:平裝-膠訂
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類:>>
密碼學(xué)與網(wǎng)絡(luò)安全(第4版) 本書(shū)特色
本書(shū)以自底向上的方式,先介紹密碼學(xué)的知識(shí),再介紹網(wǎng)絡(luò)安全的攻擊與防御,*后給出相應(yīng)的案例研究。
密碼學(xué)與網(wǎng)絡(luò)安全(第4版) 內(nèi)容簡(jiǎn)介
本書(shū)以自底向上的方式,先介紹密碼學(xué)的知識(shí),再介紹網(wǎng)絡(luò)安全的攻擊與防御,*后給出相應(yīng)的案例研究。全書(shū)共9章,包括計(jì)算機(jī)攻擊與計(jì)算機(jī)安全、密碼技術(shù)、對(duì)稱密鑰算法與AES、基于計(jì)算機(jī)的非對(duì)稱密鑰算法、公鑰基礎(chǔ)設(shè)施、Internet安全協(xié)議、用戶認(rèn)證機(jī)制、加密與安全實(shí)現(xiàn)、網(wǎng)絡(luò)安全、防火墻與VPN等。本書(shū)語(yǔ)言表達(dá)流暢、簡(jiǎn)潔,全書(shū)給出了150道編程題、160道練習(xí)題、170道多選題、530幅插圖、10個(gè)案例研究,是一本關(guān)于密碼學(xué)與網(wǎng)絡(luò)安全的理論結(jié)合實(shí)踐的優(yōu)秀教材。
密碼學(xué)與網(wǎng)絡(luò)安全(第4版) 目錄
第1章 安全概念導(dǎo)論 1
1.1 引言 2
1.2 安全需求 2
1.2.1 基本概念 2
1.2.2 攻擊的現(xiàn)代性 3
1.3 安全方法 5
1.3.1 可信系統(tǒng) 5
1.3.2 安全模型 6
1.3.3 安全管理實(shí)踐 6
1.4 安全原則 7
1.4.1 保密性 7
1.4.2 認(rèn)證 8
1.4.3 完整性 8
1.4.4 不可抵賴性 9
1.4.5 訪問(wèn)控制 9
1.4.6 可用性 9
1.5 安全服務(wù)與機(jī)制 10
1.5.1 安全服務(wù) 10
1.5.2 安全機(jī)制 12
1.5.3 與安全機(jī)制相關(guān)的安全服務(wù) 13
1.5.4 道德與法律問(wèn)題 13
1.6 攻擊類型 14
1.6.1 攻擊概述 14
1.6.2 技術(shù)角度的攻擊 15
1.6.3 實(shí)際攻擊 17
1.6.4 無(wú)線網(wǎng)絡(luò)攻擊 18
1.6.5 攻擊程序 19
1.6.6 殺毒 22
1.6.7 特定攻擊 23
本章小結(jié) 26
重要術(shù)語(yǔ)與概念 27
概念檢測(cè) 27
問(wèn)答題 28
第2章 密碼技術(shù) 29
2.1 基本術(shù)語(yǔ) 30
2.2 明文和密文 31
2.3 替換技術(shù) 34
2.3.1 凱撒密碼 34
2.3.2 改進(jìn)版凱撒密碼 34
2.3.3 單字母密碼 36
2.3.4 同音替換密碼 37
2.3.5 多字母替換密碼 37
2.3.6 多表替換密碼 37
2.3.7 Playfair密碼 39
2.3.8 希爾密碼 43
2.4 變換技術(shù) 44
2.4.1 柵欄加密技術(shù) 44
2.4.2 簡(jiǎn)單分欄式變換加密技術(shù) 45
2.4.3 Vernam 密碼(一次一密) 46
2.4.4 書(shū)本密碼/運(yùn)行密鑰密碼 47
2.5 加密與解密 47
2.6 對(duì)稱與非對(duì)稱密鑰加密 49
2.6.1 對(duì)稱密鑰加密與密鑰分配問(wèn)題 49
2.6.2 Diffie-Hellman密鑰交換/協(xié)議算法 52
2.6.3 非對(duì)稱密鑰操作 57
2.7 隱寫(xiě)術(shù) 59
2.8 密鑰范圍與密鑰大小 59
2.9 攻擊類型 62
本章小結(jié) 65
重要術(shù)語(yǔ)與概念 66
概念檢測(cè) 67
問(wèn)答題 67
第3章 基于計(jì)算機(jī)的對(duì)稱密鑰加密算法 68
3.1 算法類型與模式 68
3.2 算法模式 72
3.2.1 電子密碼本模式 72
3.2.2 密碼塊鏈接模式 73
3.2.3 密碼反饋模式 74
3.2.4 輸出反饋模式 75
3.2.5 計(jì)數(shù)器模式 77
3.3 對(duì)稱密鑰加密概述 78
3.4 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) 79
3.4.1 背景與歷史 79
3.4.2 DES的工作原理 80
3.4.3 DES的變種 89
3.5 塊密碼設(shè)計(jì)原則 92
3.6 國(guó)際數(shù)據(jù)加密算法(IDEA) 93
3.6.1 背景與歷史 93
3.6.2 IDEA的工作原理 93
3.7 Blowfish 99
3.7.1 簡(jiǎn)介 99
3.7.2 操作 99
3.8 高級(jí)加密標(biāo)準(zhǔn)(AES) 103
3.8.1 簡(jiǎn)介 103
3.8.2 操作 104
3.8.3 一次性初始化過(guò)程 104
3.8.4 每輪的過(guò)程 109
3.8.5 AES的安全性 112
3.9 性能對(duì)比 112
本章小結(jié) 113
重要術(shù)語(yǔ)與概念 115
概念檢測(cè) 115
問(wèn)答題 116
第4章 基于計(jì)算機(jī)的非對(duì)稱密鑰算法 117
4.1 非對(duì)稱密鑰加密簡(jiǎn)史 117
4.2 非對(duì)稱密鑰加密概述 118
4.3 RSA算法 120
4.3.1 簡(jiǎn)介 120
4.3.2 RSA的例子 121
4.3.3 理解RSA的*難點(diǎn) 122
4.3.4 RSA的安全性 123
4.4 ElGamal加密 124
4.4.1 ElGamal密鑰生成 124
4.4.2 ElGamal密鑰加密 124
4.4.3 ElGamal密鑰解密 125
4.5 對(duì)稱密鑰加密與非對(duì)稱密鑰加密 125
4.5.1 對(duì)稱密鑰加密與非對(duì)稱密鑰加密的比較 125
4.5.2 兩全其美 126
4.6 數(shù)字簽名 129
4.6.1 簡(jiǎn)介 129
4.6.2 消息摘要 130
4.6.3 SHA-512 135
4.6.4 SHA-3 139
4.6.5 消息認(rèn)證碼(MAC) 139
4.6.6 HMAC 140
4.6.7 數(shù)字簽名技術(shù) 144
4.7 背包算法 148
4.8 ElGamal數(shù)字簽名 148
4.8.1 簽名 148
4.8.2 驗(yàn)證 149
4.9 對(duì)數(shù)字簽名的攻擊 149
4.10 其他一些算法 149
4.10.1 橢圓曲線密碼學(xué)(ECC) 150
4.10.2 ElGamal 150
4.10.3 公鑰交換問(wèn)題 151
本章小結(jié) 152
重要術(shù)語(yǔ)與概念 153
概念檢測(cè) 153
設(shè)計(jì)與編程練習(xí) 153
第5章 公鑰基礎(chǔ)設(shè)施 155
5.1 數(shù)字證書(shū) 156
5.1.1 簡(jiǎn)介 156
5.1.2 數(shù)字證書(shū)的概念 156
5.1.3 證書(shū)機(jī)構(gòu)(CA) 158
5.1.4 數(shù)字證書(shū)技術(shù)細(xì)節(jié) 158
5.1.5 生成數(shù)字證書(shū) 160
5.1.6 為何要信任數(shù)字證書(shū) 166
5.1.7 證書(shū)層次結(jié)構(gòu)和自簽名數(shù)字證書(shū) 168
5.1.8 交叉認(rèn)證 171
5.1.9 證書(shū)吊銷(xiāo) 172
5.1.10 證書(shū)類型 179
5.1.11 漫游證書(shū) 179
5.1.12 屬性證書(shū) 180
5.2 私鑰管理 181
5.2.1 保護(hù)私鑰 181
5.2.2 多個(gè)密鑰對(duì) 181
5.2.3 密鑰更新 182
5.2.4 密鑰歸檔 182
5.3 PKIX模型 182
5.3.1 PKIX服務(wù) 182
5.3.2 PKIX架構(gòu)模型 183
5.4 公鑰加密標(biāo)準(zhǔn)(PKCS) 184
5.4.1 簡(jiǎn)介 184
5.4.2 PKCS#5——口令加密(PBE)標(biāo)準(zhǔn) 185
5.4.3 PKCS#8?——私鑰信息語(yǔ)法標(biāo)準(zhǔn) 186
5.4.4 PKCS#10——?證書(shū)請(qǐng)求語(yǔ)法標(biāo)準(zhǔn) 186
5.4.5 PKCS#11——加密令牌接口標(biāo)準(zhǔn) 187
5.4.6 PKCS#12——個(gè)人信息交換語(yǔ)法標(biāo)準(zhǔn) 187
5.4.7 PKCS#14——偽隨機(jī)數(shù)生成標(biāo)準(zhǔn) 187
5.4.8 PKCS#15——加密令牌信息語(yǔ)法標(biāo)準(zhǔn) 188
5.5 XML、PKI與安全 189
5.5.1 XML加密 189
5.5.2 XML數(shù)字簽名 190
5.5.3 XML密鑰管理規(guī)范(XKMS) 192
5.6 用Java創(chuàng)建數(shù)字證書(shū) 193
本章小結(jié) 198
重要術(shù)語(yǔ)與概念 199
概念檢測(cè) 199
設(shè)計(jì)與編程練習(xí) 200
第6章 Internet安全協(xié)議 201
6.1 安全套接層(SSL) 202
6.1.1 簡(jiǎn)介 202
6.1.2 SSL在TCP/IP協(xié)議族中的位置 202
6.1.3 SSL的工作原理 203
6.1.4 關(guān)閉和恢復(fù)SSL連接 210
6.1.5 SSL的緩沖區(qū)溢出攻擊 211
6.2 傳輸層安全(TLS) 211
6.3 3D安全協(xié)議 212
6.3.1 協(xié)議概述 212
6.3.2 幕后發(fā)生了什么 213
6.4 加密貨幣與比特幣 214
6.5 電子郵件安全 216
6.5.1 簡(jiǎn)介 216
6.5.2 PGP 218
6.5.3 安全的多用途Internet郵件擴(kuò)展(S/MIME) 226
6.5.4 域名密鑰識(shí)別郵件(DKIM) 231
6.5.5 Wi-Fi保護(hù)訪問(wèn)(WPA) 231
本章小結(jié) 232
重要術(shù)語(yǔ)與概念 233
概念檢測(cè) 233
設(shè)計(jì)與編程練習(xí) 233
第7章 用戶認(rèn)證機(jī)制 234
7.1 認(rèn)證基礎(chǔ) 235
7.2 密碼 235
7.2.1 簡(jiǎn)介 235
7.2.2 明文密碼 235
7.2.3 密碼派生 237
7.2.4 密碼的相關(guān)問(wèn)題 245
7.3 認(rèn)證令牌 246
7.3.1 簡(jiǎn)介 246
7.3.2 認(rèn)證令牌的類型 248
7.3.3 智能卡的使用 255
7.4 生物特征認(rèn)證 256
7.4.1 簡(jiǎn)介 256
7.4.2 生物特征認(rèn)證的工作原理 256
7.4.3 生物識(shí)別技術(shù) 256
7.5 Kerberos 257
7.5.1 簡(jiǎn)介 257
7.5.2 Kerberos的工作原理 257
7.5.3 Kerberos版本 5 262
7.6 密鑰分發(fā)中心 262
7.7 安全握手陷阱 263
7.7.1 單向認(rèn)證 264
7.7.2 雙向認(rèn)證 267
7.8 對(duì)認(rèn)證方案的攻擊 270
本章小結(jié) 271
重要術(shù)語(yǔ)與概念 271
概念檢測(cè) 272
設(shè)計(jì)與編程練習(xí) 272
第8章 加密與安全的實(shí)際實(shí)現(xiàn) 273
8.1 使用Java的加密解決方案 273
8.1.1 簡(jiǎn)介 273
8.1.2 Java密碼體系結(jié)構(gòu)(JCA) 274
8.1.3 Java加密擴(kuò)展(JCE) 277
8.1.4 結(jié)論 278
8.2 使用.NET框架的加密解決方案 279
8.2.1 類模型 279
8.2.2 程序員的角度 281
8.3 加密工具包 281
8.4 安全與操作系統(tǒng) 282
8.4.1 操作系統(tǒng)結(jié)構(gòu) 282
8.4.2 TCP/IP漏洞 284
8.4.3 UNIX中的安全性 284
8.4.4 Windows安全 286
8.5 數(shù)據(jù)庫(kù)安全 287
8.5.1 數(shù)據(jù)庫(kù)控制 287
8.5.2 用戶和數(shù)據(jù)庫(kù)的權(quán)限 289
8.5.3 權(quán)限的類型 289
8.5.4 對(duì)象權(quán)限 290
8.5.5 收回權(quán)限 296
8.5.6 過(guò)濾表的權(quán)限 297
8.5.7 統(tǒng)計(jì)數(shù)據(jù)庫(kù) 298
8.6 云安全 301
本章小結(jié) 301
重要術(shù)語(yǔ)與概念 302
概念檢測(cè) 302
設(shè)計(jì)與編程練習(xí) 303
第9章 網(wǎng)絡(luò)安全 304
9.1 TCP/IP簡(jiǎn)介 304
9.1.1 基本概念 304
9.1.2 TCP段格式 306
9.1.3 IP數(shù)據(jù)報(bào)格式 307
9.2 防火墻 309
9.2.1 簡(jiǎn)介 309
9.2.2 防火墻的種類 310
9.2.3 防火墻配置 319
9.2.4 非軍事區(qū)(DMZ)網(wǎng)絡(luò) 321
9.2.5 防火墻的限制 322
9.3 IP安全 322
9.3.1 簡(jiǎn)介 322
9.3.2 IPSec概述 324
9.3.3 認(rèn)證頭(AH) 329
9.3.4 封裝安全載荷(ESP) 331
9.3.5 IPSec密鑰管理 334
9.4 虛擬專用網(wǎng)(VPN) 336
9.4.1 簡(jiǎn)介 336
9.4.2 VPN架構(gòu) 337
9.5 入侵 338
9.5.1 入侵者 338
9.5.2 審核記錄 339
9.5.3 入侵檢測(cè) 340
9.5.4 分布式入侵檢測(cè) 341
9.5.5 蜜罐 341
本章小結(jié) 341
重要術(shù)語(yǔ)與概念 343
概念檢測(cè) 344
設(shè)計(jì)與編程練習(xí) 344
附錄A 數(shù)學(xué)背景知識(shí) 345
A.1 簡(jiǎn)介 345
A.2 素?cái)?shù) 345
A.2.1 因子分解 345
A.2.2 歐幾里得算法 346
A.2.3 模運(yùn)算與離散對(duì)數(shù) 347
A.2.4 素性測(cè)試 347
A.2.5 模素?cái)?shù)平方根 347
A.2.6 平方剩余 347
A.3 費(fèi)馬定理與歐拉定理 347
A.3.1 費(fèi)馬定理 348
A.3.2 歐拉定理 348
A.4 中國(guó)剩余定理 349
A.5 拉格朗日符號(hào) 350
A.6 Jacobi符號(hào) 350
A.7 Hasse’s定理 350
A.8 二次互反律 350
A.9 Massey-Omura協(xié)議 351
A.10 計(jì)算矩陣的倒數(shù) 351
A.11 加密操作模式后的數(shù)學(xué)知識(shí)(參考:第3章) 352
附錄B 數(shù)制 354
B.1 簡(jiǎn)介 354
B.2 十進(jìn)制數(shù)制 354
B.3 二進(jìn)制數(shù)制 354
B.4 八進(jìn)制數(shù)制 355
B.5 十六進(jìn)制數(shù)制 356
B.6 二進(jìn)制數(shù)的表示 356
附錄C 信息論 358
C.1 簡(jiǎn)介 358
C.2 熵與不確定性(等價(jià)性) 358
C.3 完善保密 358
C.4 唯一解距離 359
附錄D ASN、BER、DER簡(jiǎn)介 360
D.1 簡(jiǎn)介 360
D.2 抽象語(yǔ)法表示1號(hào)(ASN.1) 360
D.3 用BER和DER編碼 361
重要術(shù)語(yǔ) 364
參考文獻(xiàn) 372
10
密碼學(xué)與網(wǎng)絡(luò)安全(第4版) 11
目 錄
1.1 引言 2
1.2 安全需求 2
1.2.1 基本概念 2
1.2.2 攻擊的現(xiàn)代性 3
1.3 安全方法 5
1.3.1 可信系統(tǒng) 5
1.3.2 安全模型 6
1.3.3 安全管理實(shí)踐 6
1.4 安全原則 7
1.4.1 保密性 7
1.4.2 認(rèn)證 8
1.4.3 完整性 8
1.4.4 不可抵賴性 9
1.4.5 訪問(wèn)控制 9
1.4.6 可用性 9
1.5 安全服務(wù)與機(jī)制 10
1.5.1 安全服務(wù) 10
1.5.2 安全機(jī)制 12
1.5.3 與安全機(jī)制相關(guān)的安全服務(wù) 13
1.5.4 道德與法律問(wèn)題 13
1.6 攻擊類型 14
1.6.1 攻擊概述 14
1.6.2 技術(shù)角度的攻擊 15
1.6.3 實(shí)際攻擊 17
1.6.4 無(wú)線網(wǎng)絡(luò)攻擊 18
1.6.5 攻擊程序 19
1.6.6 殺毒 22
1.6.7 特定攻擊 23
本章小結(jié) 26
重要術(shù)語(yǔ)與概念 27
概念檢測(cè) 27
問(wèn)答題 28
第2章 密碼技術(shù) 29
2.1 基本術(shù)語(yǔ) 30
2.2 明文和密文 31
2.3 替換技術(shù) 34
2.3.1 凱撒密碼 34
2.3.2 改進(jìn)版凱撒密碼 34
2.3.3 單字母密碼 36
2.3.4 同音替換密碼 37
2.3.5 多字母替換密碼 37
2.3.6 多表替換密碼 37
2.3.7 Playfair密碼 39
2.3.8 希爾密碼 43
2.4 變換技術(shù) 44
2.4.1 柵欄加密技術(shù) 44
2.4.2 簡(jiǎn)單分欄式變換加密技術(shù) 45
2.4.3 Vernam 密碼(一次一密) 46
2.4.4 書(shū)本密碼/運(yùn)行密鑰密碼 47
2.5 加密與解密 47
2.6 對(duì)稱與非對(duì)稱密鑰加密 49
2.6.1 對(duì)稱密鑰加密與密鑰分配問(wèn)題 49
2.6.2 Diffie-Hellman密鑰交換/協(xié)議算法 52
2.6.3 非對(duì)稱密鑰操作 57
2.7 隱寫(xiě)術(shù) 59
2.8 密鑰范圍與密鑰大小 59
2.9 攻擊類型 62
本章小結(jié) 65
重要術(shù)語(yǔ)與概念 66
概念檢測(cè) 67
問(wèn)答題 67
第3章 基于計(jì)算機(jī)的對(duì)稱密鑰加密算法 68
3.1 算法類型與模式 68
3.2 算法模式 72
3.2.1 電子密碼本模式 72
3.2.2 密碼塊鏈接模式 73
3.2.3 密碼反饋模式 74
3.2.4 輸出反饋模式 75
3.2.5 計(jì)數(shù)器模式 77
3.3 對(duì)稱密鑰加密概述 78
3.4 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) 79
3.4.1 背景與歷史 79
3.4.2 DES的工作原理 80
3.4.3 DES的變種 89
3.5 塊密碼設(shè)計(jì)原則 92
3.6 國(guó)際數(shù)據(jù)加密算法(IDEA) 93
3.6.1 背景與歷史 93
3.6.2 IDEA的工作原理 93
3.7 Blowfish 99
3.7.1 簡(jiǎn)介 99
3.7.2 操作 99
3.8 高級(jí)加密標(biāo)準(zhǔn)(AES) 103
3.8.1 簡(jiǎn)介 103
3.8.2 操作 104
3.8.3 一次性初始化過(guò)程 104
3.8.4 每輪的過(guò)程 109
3.8.5 AES的安全性 112
3.9 性能對(duì)比 112
本章小結(jié) 113
重要術(shù)語(yǔ)與概念 115
概念檢測(cè) 115
問(wèn)答題 116
第4章 基于計(jì)算機(jī)的非對(duì)稱密鑰算法 117
4.1 非對(duì)稱密鑰加密簡(jiǎn)史 117
4.2 非對(duì)稱密鑰加密概述 118
4.3 RSA算法 120
4.3.1 簡(jiǎn)介 120
4.3.2 RSA的例子 121
4.3.3 理解RSA的*難點(diǎn) 122
4.3.4 RSA的安全性 123
4.4 ElGamal加密 124
4.4.1 ElGamal密鑰生成 124
4.4.2 ElGamal密鑰加密 124
4.4.3 ElGamal密鑰解密 125
4.5 對(duì)稱密鑰加密與非對(duì)稱密鑰加密 125
4.5.1 對(duì)稱密鑰加密與非對(duì)稱密鑰加密的比較 125
4.5.2 兩全其美 126
4.6 數(shù)字簽名 129
4.6.1 簡(jiǎn)介 129
4.6.2 消息摘要 130
4.6.3 SHA-512 135
4.6.4 SHA-3 139
4.6.5 消息認(rèn)證碼(MAC) 139
4.6.6 HMAC 140
4.6.7 數(shù)字簽名技術(shù) 144
4.7 背包算法 148
4.8 ElGamal數(shù)字簽名 148
4.8.1 簽名 148
4.8.2 驗(yàn)證 149
4.9 對(duì)數(shù)字簽名的攻擊 149
4.10 其他一些算法 149
4.10.1 橢圓曲線密碼學(xué)(ECC) 150
4.10.2 ElGamal 150
4.10.3 公鑰交換問(wèn)題 151
本章小結(jié) 152
重要術(shù)語(yǔ)與概念 153
概念檢測(cè) 153
設(shè)計(jì)與編程練習(xí) 153
第5章 公鑰基礎(chǔ)設(shè)施 155
5.1 數(shù)字證書(shū) 156
5.1.1 簡(jiǎn)介 156
5.1.2 數(shù)字證書(shū)的概念 156
5.1.3 證書(shū)機(jī)構(gòu)(CA) 158
5.1.4 數(shù)字證書(shū)技術(shù)細(xì)節(jié) 158
5.1.5 生成數(shù)字證書(shū) 160
5.1.6 為何要信任數(shù)字證書(shū) 166
5.1.7 證書(shū)層次結(jié)構(gòu)和自簽名數(shù)字證書(shū) 168
5.1.8 交叉認(rèn)證 171
5.1.9 證書(shū)吊銷(xiāo) 172
5.1.10 證書(shū)類型 179
5.1.11 漫游證書(shū) 179
5.1.12 屬性證書(shū) 180
5.2 私鑰管理 181
5.2.1 保護(hù)私鑰 181
5.2.2 多個(gè)密鑰對(duì) 181
5.2.3 密鑰更新 182
5.2.4 密鑰歸檔 182
5.3 PKIX模型 182
5.3.1 PKIX服務(wù) 182
5.3.2 PKIX架構(gòu)模型 183
5.4 公鑰加密標(biāo)準(zhǔn)(PKCS) 184
5.4.1 簡(jiǎn)介 184
5.4.2 PKCS#5——口令加密(PBE)標(biāo)準(zhǔn) 185
5.4.3 PKCS#8?——私鑰信息語(yǔ)法標(biāo)準(zhǔn) 186
5.4.4 PKCS#10——?證書(shū)請(qǐng)求語(yǔ)法標(biāo)準(zhǔn) 186
5.4.5 PKCS#11——加密令牌接口標(biāo)準(zhǔn) 187
5.4.6 PKCS#12——個(gè)人信息交換語(yǔ)法標(biāo)準(zhǔn) 187
5.4.7 PKCS#14——偽隨機(jī)數(shù)生成標(biāo)準(zhǔn) 187
5.4.8 PKCS#15——加密令牌信息語(yǔ)法標(biāo)準(zhǔn) 188
5.5 XML、PKI與安全 189
5.5.1 XML加密 189
5.5.2 XML數(shù)字簽名 190
5.5.3 XML密鑰管理規(guī)范(XKMS) 192
5.6 用Java創(chuàng)建數(shù)字證書(shū) 193
本章小結(jié) 198
重要術(shù)語(yǔ)與概念 199
概念檢測(cè) 199
設(shè)計(jì)與編程練習(xí) 200
第6章 Internet安全協(xié)議 201
6.1 安全套接層(SSL) 202
6.1.1 簡(jiǎn)介 202
6.1.2 SSL在TCP/IP協(xié)議族中的位置 202
6.1.3 SSL的工作原理 203
6.1.4 關(guān)閉和恢復(fù)SSL連接 210
6.1.5 SSL的緩沖區(qū)溢出攻擊 211
6.2 傳輸層安全(TLS) 211
6.3 3D安全協(xié)議 212
6.3.1 協(xié)議概述 212
6.3.2 幕后發(fā)生了什么 213
6.4 加密貨幣與比特幣 214
6.5 電子郵件安全 216
6.5.1 簡(jiǎn)介 216
6.5.2 PGP 218
6.5.3 安全的多用途Internet郵件擴(kuò)展(S/MIME) 226
6.5.4 域名密鑰識(shí)別郵件(DKIM) 231
6.5.5 Wi-Fi保護(hù)訪問(wèn)(WPA) 231
本章小結(jié) 232
重要術(shù)語(yǔ)與概念 233
概念檢測(cè) 233
設(shè)計(jì)與編程練習(xí) 233
第7章 用戶認(rèn)證機(jī)制 234
7.1 認(rèn)證基礎(chǔ) 235
7.2 密碼 235
7.2.1 簡(jiǎn)介 235
7.2.2 明文密碼 235
7.2.3 密碼派生 237
7.2.4 密碼的相關(guān)問(wèn)題 245
7.3 認(rèn)證令牌 246
7.3.1 簡(jiǎn)介 246
7.3.2 認(rèn)證令牌的類型 248
7.3.3 智能卡的使用 255
7.4 生物特征認(rèn)證 256
7.4.1 簡(jiǎn)介 256
7.4.2 生物特征認(rèn)證的工作原理 256
7.4.3 生物識(shí)別技術(shù) 256
7.5 Kerberos 257
7.5.1 簡(jiǎn)介 257
7.5.2 Kerberos的工作原理 257
7.5.3 Kerberos版本 5 262
7.6 密鑰分發(fā)中心 262
7.7 安全握手陷阱 263
7.7.1 單向認(rèn)證 264
7.7.2 雙向認(rèn)證 267
7.8 對(duì)認(rèn)證方案的攻擊 270
本章小結(jié) 271
重要術(shù)語(yǔ)與概念 271
概念檢測(cè) 272
設(shè)計(jì)與編程練習(xí) 272
第8章 加密與安全的實(shí)際實(shí)現(xiàn) 273
8.1 使用Java的加密解決方案 273
8.1.1 簡(jiǎn)介 273
8.1.2 Java密碼體系結(jié)構(gòu)(JCA) 274
8.1.3 Java加密擴(kuò)展(JCE) 277
8.1.4 結(jié)論 278
8.2 使用.NET框架的加密解決方案 279
8.2.1 類模型 279
8.2.2 程序員的角度 281
8.3 加密工具包 281
8.4 安全與操作系統(tǒng) 282
8.4.1 操作系統(tǒng)結(jié)構(gòu) 282
8.4.2 TCP/IP漏洞 284
8.4.3 UNIX中的安全性 284
8.4.4 Windows安全 286
8.5 數(shù)據(jù)庫(kù)安全 287
8.5.1 數(shù)據(jù)庫(kù)控制 287
8.5.2 用戶和數(shù)據(jù)庫(kù)的權(quán)限 289
8.5.3 權(quán)限的類型 289
8.5.4 對(duì)象權(quán)限 290
8.5.5 收回權(quán)限 296
8.5.6 過(guò)濾表的權(quán)限 297
8.5.7 統(tǒng)計(jì)數(shù)據(jù)庫(kù) 298
8.6 云安全 301
本章小結(jié) 301
重要術(shù)語(yǔ)與概念 302
概念檢測(cè) 302
設(shè)計(jì)與編程練習(xí) 303
第9章 網(wǎng)絡(luò)安全 304
9.1 TCP/IP簡(jiǎn)介 304
9.1.1 基本概念 304
9.1.2 TCP段格式 306
9.1.3 IP數(shù)據(jù)報(bào)格式 307
9.2 防火墻 309
9.2.1 簡(jiǎn)介 309
9.2.2 防火墻的種類 310
9.2.3 防火墻配置 319
9.2.4 非軍事區(qū)(DMZ)網(wǎng)絡(luò) 321
9.2.5 防火墻的限制 322
9.3 IP安全 322
9.3.1 簡(jiǎn)介 322
9.3.2 IPSec概述 324
9.3.3 認(rèn)證頭(AH) 329
9.3.4 封裝安全載荷(ESP) 331
9.3.5 IPSec密鑰管理 334
9.4 虛擬專用網(wǎng)(VPN) 336
9.4.1 簡(jiǎn)介 336
9.4.2 VPN架構(gòu) 337
9.5 入侵 338
9.5.1 入侵者 338
9.5.2 審核記錄 339
9.5.3 入侵檢測(cè) 340
9.5.4 分布式入侵檢測(cè) 341
9.5.5 蜜罐 341
本章小結(jié) 341
重要術(shù)語(yǔ)與概念 343
概念檢測(cè) 344
設(shè)計(jì)與編程練習(xí) 344
附錄A 數(shù)學(xué)背景知識(shí) 345
A.1 簡(jiǎn)介 345
A.2 素?cái)?shù) 345
A.2.1 因子分解 345
A.2.2 歐幾里得算法 346
A.2.3 模運(yùn)算與離散對(duì)數(shù) 347
A.2.4 素性測(cè)試 347
A.2.5 模素?cái)?shù)平方根 347
A.2.6 平方剩余 347
A.3 費(fèi)馬定理與歐拉定理 347
A.3.1 費(fèi)馬定理 348
A.3.2 歐拉定理 348
A.4 中國(guó)剩余定理 349
A.5 拉格朗日符號(hào) 350
A.6 Jacobi符號(hào) 350
A.7 Hasse’s定理 350
A.8 二次互反律 350
A.9 Massey-Omura協(xié)議 351
A.10 計(jì)算矩陣的倒數(shù) 351
A.11 加密操作模式后的數(shù)學(xué)知識(shí)(參考:第3章) 352
附錄B 數(shù)制 354
B.1 簡(jiǎn)介 354
B.2 十進(jìn)制數(shù)制 354
B.3 二進(jìn)制數(shù)制 354
B.4 八進(jìn)制數(shù)制 355
B.5 十六進(jìn)制數(shù)制 356
B.6 二進(jìn)制數(shù)的表示 356
附錄C 信息論 358
C.1 簡(jiǎn)介 358
C.2 熵與不確定性(等價(jià)性) 358
C.3 完善保密 358
C.4 唯一解距離 359
附錄D ASN、BER、DER簡(jiǎn)介 360
D.1 簡(jiǎn)介 360
D.2 抽象語(yǔ)法表示1號(hào)(ASN.1) 360
D.3 用BER和DER編碼 361
重要術(shù)語(yǔ) 364
參考文獻(xiàn) 372
10
密碼學(xué)與網(wǎng)絡(luò)安全(第4版) 11
目 錄
展開(kāi)全部
密碼學(xué)與網(wǎng)絡(luò)安全(第4版) 作者簡(jiǎn)介
阿圖爾·卡哈特(Atul Kahate),在印度和世界IT業(yè)已經(jīng)有17年的工作經(jīng)驗(yàn)。目前,他是Pune大學(xué)和Symbiosis 大學(xué)的兼職教授。他在IIT、Symbiosis、Pune以及其他很多大學(xué)多次講授了實(shí)訓(xùn)編程研修班課程。 Atul Kahate是一位多產(chǎn)的作者,他已經(jīng)編寫(xiě)了38本書(shū),涉及計(jì)算機(jī)科學(xué)、科學(xué)與技術(shù)、醫(yī)學(xué)、經(jīng)濟(jì)學(xué)、板球、管理學(xué)以及歷史等領(lǐng)域。他編寫(xiě)的Web Technologies、Cryptography and Network Security、Operating Systems Data Communications and Networks、 An Introduction to Database Management Systems等書(shū)被印度和其他很多 的大學(xué)用作教材,其中一些已翻譯為中文。 Atul Kahate獲得過(guò)多次獎(jiǎng)項(xiàng)。他出現(xiàn)在不少電視頻道的節(jié)目中。他還是多個(gè) 板球比賽中的官方統(tǒng)計(jì)員和計(jì)分員。此外,他還收集了大量關(guān)于IT、板球、科學(xué)與技術(shù)、歷史、醫(yī)學(xué)、管理方面的文章4000多篇。
書(shū)友推薦
- >
我與地壇
- >
朝聞道
- >
姑媽的寶刀
- >
企鵝口袋書(shū)系列·偉大的思想20:論自然選擇(英漢雙語(yǔ))
- >
月亮與六便士
- >
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
- >
經(jīng)典常談
- >
莉莉和章魚(yú)
本類暢銷(xiāo)
