密碼編碼學與網(wǎng)絡(luò)安全：原理與實踐（第七版）

目 錄
第一部分 概 覽
第1章 計算機與網(wǎng)絡(luò)安全概念\t2
1．1 計算機安全的概念\t3
1．2 OSI安全架構(gòu)\t5
1．3 安全攻擊\t6
1．4 安全服務\t7
1．5 安全機制\t9
1．6 基本安全設(shè)計準則\t10
1．7 攻擊面與攻擊樹\t12
1．8 網(wǎng)絡(luò)安全模型\t15
1．9 標準\t16
1．10 關(guān)鍵術(shù)語、思考題和習題\t17
第2章 數(shù)論基礎(chǔ)\t19
2．1 整除性和帶余除法\t19
2．2 歐幾里得算法\t21
2．3 模運算\t23
2．4 素數(shù)\t30
2．5 費馬定理和歐拉定理\t31
2．6 素性測試\t34
2．7 中國剩余定理\t36
2．8 離散對數(shù)\t38
2．9 關(guān)鍵術(shù)語、思考題和習題\t42
附錄2A mod的含義\t45
第二部分 對 稱 密 碼
第3章 傳統(tǒng)加密技術(shù)\t48
3．1 對稱密碼模型\t48
3．2 代替技術(shù)\t52
3．3 置換技術(shù)\t63
3．4 轉(zhuǎn)輪機\t64
3．5 隱寫術(shù)\t65
3．6 關(guān)鍵術(shù)語，思考題和習題\t66
第4章 分組密碼和數(shù)據(jù)加密標準\t71
4．1 傳統(tǒng)分組密碼結(jié)構(gòu)\t71
4．2 數(shù)據(jù)加密標準\t78
4．3 DES的一個例子\t80
4．4 DES的強度\t81
4．5 分組密碼的設(shè)計原理\t83
4．6 關(guān)鍵術(shù)語、思考題、習題\t84
第5章 有限域\t87
5．1 群\t87
5．2 環(huán)\t89
5．3 域\t89
5．4 有限域GF(p)\t90
5．5 多項式運算\t93
5．6 有限域GF(2n)\t98
5．7 關(guān)鍵術(shù)語、思考題和習題\t105
第6章 高級加密標準\t108
6．1 有限域算術(shù)\t108
6．2 AES的結(jié)構(gòu)\t109
6．3 AES的變換函數(shù)\t114
6．4 AES的密鑰擴展\t122
6．5 一個AES例子\t124
6．6 AES的實現(xiàn)\t128
6．7 關(guān)鍵術(shù)語、思考題和習題\t131
附錄6A 系數(shù)在GF(28)中的多項式\t133
第7章 分組加密的工作模式\t136
7．1 多重加密與三重DES\t136
7．2 電碼本模式\t140
7．3 密文分組鏈接模式\t141
7．4 密文反饋模式\t143
7．5 輸出反饋模式\t145
7．6 計數(shù)器模式\t146
7．7 用于面向分組的存儲設(shè)備的XTS-AES模式\t149
7．8 格式保持加密\t153
7．9 關(guān)鍵術(shù)語，思考題和習題\t164
第8章 偽隨機數(shù)的產(chǎn)生和流密碼\t168
8．1 隨機數(shù)產(chǎn)生的原則\t169
8．2 偽隨機數(shù)發(fā)生器\t172
8．3 使用分組密碼的偽隨機數(shù)產(chǎn)生\t174
8．4 流密碼\t179
8．5 RC4算法\t180
8．6 真隨機數(shù)發(fā)生器\t182
8．7 關(guān)鍵術(shù)語，思考題和習題\t188
第三部分 公鑰密碼
第9章 公鑰密碼學與RSA\t192
9．1 公鑰密碼體制的基本原理\t193
9．2 RSA算法\t199
9．3 關(guān)鍵術(shù)語、思考題和習題\t209
第10章 密鑰管理和其他公鑰密碼體制\t214
10．1 Diffie-Hellman密鑰交換\t214
10．2 EIGamal密碼體制\t217
10．3 橢圓曲線算術(shù)\t220
10．4 橢圓曲線密碼學\t226
10．5 基于非對稱密碼的偽隨機數(shù)生成器\t228
10．6 關(guān)鍵術(shù)語、思考題和習題\t230
第四部分 密碼學中的數(shù)據(jù) 完整性算法
第11章 密碼學Hash函數(shù)\t234
11．1 密碼學Hash函數(shù)的應用\t235
11．2 兩個簡單的Hash函數(shù)\t238
11．3 需求和安全性\t240
11．4 基于分組密碼鏈接的Hash函數(shù)\t244
11．5 安全Hash算法\t245
11．6 SHA-3\t252
11．7 關(guān)鍵術(shù)語、思考題和習題\t260
第12章 消息認證碼\t264
12．1 對消息認證的要求\t264
12．2 消息認證函數(shù)\t265
12．3 對消息認證碼的要求\t270
12．4 MAC的安全性\t271
12．5 基于HASH函數(shù)的MAC：HMAC\t272
12．6 基于分組密碼的MAC：DAA和CMAC\t275
12．7 認證加密：CCM和GCM\t277
12．8 密鑰封裝\t282
12．9 使用Hash函數(shù)和MAC的偽隨機數(shù)發(fā)生器\t286
12．10 關(guān)鍵術(shù)語、思考題和習題\t288
第13章 數(shù)字簽名\t290
13．1 數(shù)字簽名\t290
13．2 ELGAMAL數(shù)字簽名方案\t293
13．3 SCHNORR數(shù)字簽名方案\t294
13．4 數(shù)字簽名標準\t295
13．5 橢圓曲線數(shù)字簽名算法\t297
13．6 RSA-PSS數(shù)字簽名算法\t300
13．7 術(shù)語、思考題和習題\t303
第五部分 相互信任\t306
第14章 密鑰管理和分發(fā)\t307
14．1 基于對稱加密的對稱密鑰分發(fā)\t307
14．2 基于非對稱加密的對稱密鑰分發(fā)\t313
14．3 公鑰分發(fā)\t316
14．4 X．509證書\t319
14．5 公鑰基礎(chǔ)設(shè)施\t324
14．6 關(guān)鍵術(shù)語、思考題和習題\t326
第15章 用戶認證\t330
15．1 遠程用戶認證原理\t330
15．2 基于對稱加密的遠程用戶認證\t333
15．3 KERBEROS\t335
15．4 基于非對稱加密的遠程用戶認證\t347
15．5 聯(lián)合身份管理\t349
15．6 個人身份驗證\t353
15．7 關(guān)鍵術(shù)語、思考題和習題\t357
第六部分 網(wǎng)絡(luò)與INTERNET安全
第16章 網(wǎng)絡(luò)訪問控制和云安全\t361
16．1 網(wǎng)絡(luò)訪問控制\t361
16．2 可擴展認證協(xié)議\t363
16．3 IEEE 802．1X基于端口的網(wǎng)絡(luò)訪問控制\t365
16．4 云計算\t368
16．5 云安全所面臨的威脅和對策\t371
16．6 云中的數(shù)據(jù)保護\t372
16．7 云安全即服務\t375
16．8 云計算安全問題應對\t377
16．9 關(guān)鍵術(shù)語、思考題和習題\t377
第17章 傳輸層安全\t379
17．1 WEB安全性思考\t379
17．2 傳輸層安全\t380
17．3 HTTPS\t392
17．4 SSH\t393
17．5 關(guān)鍵術(shù)語、思考題和習題\t401
第18章 無線網(wǎng)絡(luò)安全\t403
18．1 無線安全\t403
18．2 移動設(shè)備安全\t405
18．3 IEEE 802．11無線網(wǎng)絡(luò)概述\t408
18．4 IEEE 802．11I無線局域網(wǎng)安全\t412
18．5 關(guān)鍵術(shù)語，思考題和習題\t422
第19章 電子郵件安全\t424
19．1 因特網(wǎng)郵件結(jié)構(gòu)\t424
19．2 郵件格式\t427
19．3 電子郵件威脅及綜合安全\t432
19．4 S/MIME\t434
19．5 PGP\t442
19．6 DNSSEC\t442
19．7 基于DNS的命名實體身份認證\t445
19．8 發(fā)送方策略框架\t447
19．9 DKIM\t449
19．10 基于域的消息認證、報告和一致性協(xié)議\t452
19．11 關(guān)鍵術(shù)語，思考題和習題\t456
第20章 IP安全性\t458
20．1 IP安全性概述\t458
20．2 IP安全性策略\t462
20．3 封裝安全性有效載荷\t465
20．4 結(jié)合安全性關(guān)聯(lián)\t470
20．5 因特網(wǎng)密鑰交換\t471
20．6 密碼學套件\t477
20．7 關(guān)鍵術(shù)語、思考題和習題\t478
附錄A 用于密碼學和網(wǎng)絡(luò)安全教學的項目\t480
附錄B SAGE示例\t485
參考文獻\t518