密碼編碼學與網(wǎng)絡(luò)安全：原理與實踐（第二版）

第1章 引言
1.1 攻擊、服務(wù)和機制
1.1.1 服務(wù)
1.1.2 機制
1.1.3 攻擊
1.2 對安全的攻擊
1.2.1 被動攻擊
1.2.2 主動攻擊
1.3 安全服務(wù)
1.3.1 機密性
1.3.2 鑒別
1.3.3 完整性
1.3.4 不可抵賴
1.3.5 訪問控制
1.3.6 可用性
1.4 網(wǎng)絡(luò)安全模型
1.5 本書概要
1.6 推薦讀物
附錄1A Internet和Web資源
本書的Web站點
其他Web站點
USENET新聞組
第一部分 常規(guī)加密
第2章 常規(guī)加密的經(jīng)典技術(shù)
2.1 常規(guī)加密模型
2.1.1 密碼編碼學
2.1.2 密碼分析
2.2 隱寫術(shù)
2.3 經(jīng)典加密技術(shù)
2.3.1 替代技術(shù)
2.3.2 置換技術(shù)
2.3.3 轉(zhuǎn)子機（Rotor Machine）
2.4 推薦讀物
2.5 習題
第3章 常規(guī)加密的現(xiàn)代技術(shù)
3.1 簡化的DES
3.1.1 概述
3.1.2 S-DES密鑰的產(chǎn)生
3.1.3 S-DES的加密操作
3.1.4對簡化版DES的分析
3.1.5 與DES的關(guān)系
3.2 分組密碼的原理
3.2.1 流密碼和分組密碼
3.2.2 Feistel密碼結(jié)構(gòu)的設(shè)計動機
3.2.3 Feistel密碼
3.3 數(shù)據(jù)加密標準
3.3.1 DES加密
3.3.2 DES的解密
3.3.3 雪崩效應(yīng)
3.4 DES的強度
3.4.1 56 bit密鑰的使用
3.4.2 DES算法的性質(zhì)
3.5 差分與線性密碼分析
3.5.1 差分密碼分析
3.5.2 線性密碼分析
3.6 分組密碼設(shè)計原理
3.6.1 DES的設(shè)計準則
3.6.2 循環(huán)次數(shù)
3.6.3 函數(shù)F的設(shè)計
3.6.4 密鑰調(diào)度算法
3.7 分組密碼的操作方式
3.7.1 電子密碼本方式
3.7.2 密碼分組鏈接方式
3.7.3 密碼反饋方式
3.7.4 輸出反饋方式
3.8 推薦讀物。
3.9 習題
附錄3A 曲折函數(shù)（bent function）
第4章 常規(guī)加密的算法
4.1 三重DES
4.1.1 雙重DES
4.1.2 兩個密鑰的三重DES
4.1.3 使用三個密鑰的三重DES
4.2 國際數(shù)據(jù)加密算法
4.2.1 設(shè)計原理
4.2.2 IDEA加密
4.2.3 IDEA的解密
4.3 Blowfish
4.3.1 子密鑰和S盒子的產(chǎn)生
4.3.2 加密和解密
4.3.3 討論
4.4 RC5
4.4.1 RC5的參數(shù)
4.4.2 密鑰擴展
4.4.3 加密
4.4.4 解密
4.4.5 RC5的操作方式
4.5 CAST-128
4.5.1 CAST-128的加密
4.5.2 替代盒子
4.5.3 子密鑰產(chǎn)生
4.5.4 討論
4.6 RC2
4.6.1 密鑰擴展
4.6.2 加密
4.7 先進對稱分組密碼的特點
4.8 習題
第5章 使用常規(guī)加密進行保密通信
5.1 加密功能的位置
5.1.1 竊密攻擊的可能位置
5.1.2 鏈路加密與端到端加密
5.2 通信量的機密性
5.2.1 鏈路加密方式
5.2.2 端到端加密方式
5.3 密鑰分配
5.3.1 一個密鑰分配方案
5.3.2 層次式密鑰控制
5.3.3 會話密鑰的使用壽命
5.3.4 一種透明的密鑰控制方案
5.3.5 分散式密鑰控制
5.3.6 控制密鑰的使用方式
5.4 隨機數(shù)的產(chǎn)生
5.4.1 隨機數(shù)的用途
5.4.2 隨機數(shù)的來源
5.4.3 偽隨機數(shù)產(chǎn)生器
5.4.4 密碼編碼方式產(chǎn)生的隨機數(shù)
5.4.5 Blum Blum Shub產(chǎn)生器
5.5 推薦讀物
5.6 習題
第二部分 公開密鑰加密和散列函數(shù)
第6章 公開密鑰密碼編碼學
6.1 公開密鑰密碼系統(tǒng)的原理
6.1.1 公開密鑰密碼系統(tǒng)
6.1.2 公開密鑰密碼系統(tǒng)的應(yīng)用
6.1.3 對公開密鑰密碼編碼學的要求
6.1.4 公開密鑰密碼分析
6.2 RSA算法
6.2.1 對算法的描述
6.2.2 計算方面
6.2.3 RSA的安全性
6.3 密鑰管理
6.3.1 公開密鑰的分配
6.3.2 秘密密鑰的公開密鑰加密分配
6.4 Diffie-Hellman密鑰交換
6.5 橢圓曲線密碼編碼學
6.5.1 橢圓曲線
6.5.2 有限域上的橢圓曲線
6.5.3 使用橢圓曲線的密碼編碼學
6.5.4 橢圓曲線密碼編碼學的安全性
6.6 推薦讀物
6.7 習題
附錄6A 算法的復雜性
第7章 數(shù)論導引
7.1 素數(shù)和互為素數(shù)
7.1.1 因子
7.1.2 素數(shù)
7.1.3 互為素數(shù)
7.2 模運算
7.2.1 模運算操作
7.2.2 模運算的性質(zhì)
7.3 費馬定理和歐拉定理
7.3.1 費馬定理
7.3.2 歐拉函數(shù)
7.3.3 歐拉定理
7.4 檢測素數(shù)
7.5 歐幾里德算法
7.5.1 尋找最大公因子
7.5.2 尋找乘法逆元
7.6 中國余數(shù)定理
7.7 離散對數(shù)
7.7.1 整數(shù)冪，模n
7.7.2 指數(shù)
7.7.3.離散對數(shù)的計算
7.8 推薦讀物
7.9 習題
第8章 報文鑒別與散列函數(shù)
8.1 鑒別的需求
8.2 鑒別函數(shù)
8.2.1 報文加密
8.2.2 報文鑒別碼
8.2.3 散列函數(shù)
8.3 報文鑒別碼
8.3.1 MAC的需求
8.3.2 基于DES的報文鑒別碼
8.4 散列函數(shù)
8.4.1 散列函數(shù)的需求
8.4.2 簡單的散列函數(shù)
8.4.3 生日攻擊
8.4.4 分組鏈接技術(shù)
8.5 散列函數(shù)和MAC的安全性
8.5.1 強行攻擊
8.5.2 密碼分析
8.6 推薦讀物
8.7 習題
附錄8A 生日攻擊的數(shù)學基礎(chǔ)
8A.1 相關(guān)問題
8A.2 生日悖論
8A.3 有用的不等式
8A.4 重復問題的一般性例子
8A.5 兩個相交的集合
第9章 散列算法
9.1 MD5報文摘要算法
9.1.1 MD5邏輯
9.1.2 MD5壓縮函數(shù)
9.1.3 MD4
9.1.4 MD5的強度
9.2 安全的散列算法
9.2.1 SHA-1邏輯
9，2.2 SHA-1壓縮函數(shù)
9.2.3 SHA-1與MD5的比較
9.3 RIPEMD-160
9.3.1 RIPEMD-160邏輯
9.3.2 RIPEMD-160壓縮函數(shù)
9.3.3 RIPEMD-160設(shè)計思想
9.3.4 與MD5和SHA-1的比較
9.4 HMAC
9.4.1 HMAC設(shè)計目標
9.4.2 HMAC算法
9.4.3 HMAC的安全性
9.5 習題
第10章 數(shù)字簽名和鑒別協(xié)議
10.1 數(shù)字簽名
10.1.1 需求
10.1.2 直接數(shù)字簽名
10.1.3 需仲裁的數(shù)字簽名
10.2 鑒別協(xié)議
10.2.1 相互鑒別
10.2.2 單向鑒別
10.3 數(shù)字簽名標準
10.3.1 DSS方法
10.3.2 數(shù)字簽名算法
10.4 推薦讀物
10.5 習題
附錄10A 數(shù)字簽名算法的證明
第三部分 網(wǎng)絡(luò)安全實踐
第11章 鑒別應(yīng)用
11.1 Kerberos
11.1.1 動機
11.1.2 Kerberos第4版
11.1.3 Kerberos第5版
11.2 X.509鑒別服務(wù)
11.2.1 證書
11.2.2 鑒別過程
11.2.3 X.509第3版
11.3 推薦讀物
11.4 習題
附錄11A Kerberos加密技術(shù)
11A.1 口令到密鑰的轉(zhuǎn)換
11A.2 傳播密碼分組鏈接模式
第12章 電子郵件的安全性
12.1 PCP加密軟件
12.1.1 符號
12.1.2 操作描述
12.1.3 加密密鑰和密鑰環(huán)
12.1.4 公開密鑰管理
12.2 S／MIME
12.2.1 RFC 822
12.2.2 通用Internet郵件擴充MIME
12.2.3 S／MIME的功能
12.2.4 S／MIME報文
12.2.5 S／MIME證書的處理
12.2.6 增強的安全服務(wù)
12.3 推薦讀物
12.4 習題
附錄12A 使用ZIP的數(shù)據(jù)壓縮
12A.1 壓縮算法
12A.2 解壓算法
附錄12B Radix-64轉(zhuǎn)換
附錄12C PGP隨機數(shù)的產(chǎn)生
12C.1 真隨機數(shù)
12C.2 偽隨機數(shù)
第13章 IP的安全性
13.1 IP安全概述
13.1.1 IPSec應(yīng)用
13.1.2 IPSec的好處
13.1.3 路由選擇應(yīng)用
13.2 IP安全體系結(jié)構(gòu)
13.2.1 IPSec文檔
13.2.2 IPSec的服務(wù)
13.2.3 安全關(guān)聯(lián)
13.2.4 運輸和隧道方式
13.3 鑒別首部
13.3.1 反重放服務(wù)
13.3.2 完整性檢查值
13.3.3 運輸方式和隧道方式
13.4 封裝安全有效載荷
13.4.1 ESP的格式
13.4.2 加密與鑒別算法
13.4.3 填充
13.4.4 運輸方式和隧道方式
13.5 合并安全關(guān)聯(lián)
13.5.1 鑒別加上機密性
13.5.2 安全關(guān)聯(lián)的基本組合
13.6 密鑰管理
13.6.1 Oakley密鑰確定協(xié)議
13.6.2 ISAKMP
13.7 推薦讀物
13.8 習題
附錄13A 網(wǎng)際互聯(lián)和網(wǎng)際協(xié)議
13A.1 網(wǎng)際協(xié)議的作用
13A.2 IPv4
13A.3 IPv6
第14章 Web安全
14.1 Web的安全需求
14.1.1 對Web安全的威脅
14.1.2 實現(xiàn)Web通信量安全性的方法
14.2 安全套接層與傳輸層的安全
14.2.1 SSL的體系結(jié)構(gòu)
14.2.2 SSL記錄協(xié)議
14.2.3 修改密文規(guī)約協(xié)議
14.2.4 告警協(xié)議
14.2.5 握手協(xié)議
14.2.6 密碼的計算
14.2.7 運輸層安全
14.3 安全電子交易（Security Electronic Transaction：SET）
14.3.1 SET概述
14.3.2 雙向簽名
14.3.3 支付處理
14.4 推薦讀物
14.5 習題
第四部分 系統(tǒng)安全
第15章 入侵者與病毒
15.1 入侵者
15.1.1 入侵技術(shù)
15.1.2 口令保護
15.1.3 口令選擇策略
15.1.4 入侵檢測
15.2 病毒及其相關(guān)的威脅
15.2.1 惡意程序
15.2.2 病毒的性質(zhì)
15.2.3 病毒的類型
15.2.4 宏病毒
15.2.5 反病毒的方法
15.2.6 先進的反病毒技術(shù)
15.3 推薦讀物
15.4 習題
第16章 防火墻
16.1 防火墻的設(shè)計原理
16.1.1 防火墻的特征
16.1.2 防火墻的類型
16.1.3 防火墻的配置
16.2 可信系統(tǒng)
16.2.1 數(shù)據(jù)訪問控制
16.2.2 可信系統(tǒng)的概念
16.2.3 特洛伊木馬防衛(wèi)
16.3 推薦讀物
16.4 習題
附錄 講授密碼編碼學與網(wǎng)絡(luò)安全的有關(guān)項目
A.1 研究項目
A.2 編程項目
A.3 指定的閱讀／報告
詞匯表
英文縮寫詞
參考文獻