注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡信息安全密碼工程實踐指南

密碼工程實踐指南

密碼工程實踐指南

定 價:¥53.00

作 者: (美)Steve Burnett,(美)Stephen Paine著;馮登國[等]譯;馮登國譯
出版社: 清華大學出版社
叢編項: RSA信息安全系列叢書
標 簽: 安全 加密與解密
ISBN: 9787900637185 出版時間: 2001-10-01 包裝: 精裝
開本: 23cm+光盤1片 頁數(shù): 392 字數(shù):  

內容簡介

  本書主要包括以下內容:**區(qū)別不同類型的對稱密鑰加密算法并了解它們各自的最佳應用場合**探索基于口令字的加密技術的工作原理**使用公鑰技術在不安全的信道上進行安全的通信**使用公鑰技術實現(xiàn)認證何非否認**通過實際的案例研究認識企業(yè)如何通過使用加密技術提高安全性**獲取當前的PKI標準何技術的詳細信息——包括廠商信息**理解X.509證書何目錄結構**獲得目前廣泛使用的多種協(xié)議——包括IPSec、SSL和SET——的實用知識**從企業(yè)、開發(fā)人員和用戶等不同角度審視加密技術**有效使用數(shù)字簽名和硬件解決方案——智能卡、令牌、密鑰存儲設備等

作者簡介

  Steve Burnett從位于依阿華州的 Grinnell大學和位于加利福尼亞的Claremont研究生院獲得了數(shù)學學位。參加工作后,他的主要工作是把數(shù)學轉換為計算機程序,并先后受雇于Intergraph公司和RSA信息安全公司。作為一個經(jīng)常 參加行業(yè)會議和大學校園的演講人,Steve是RSA公司的BSAFE Crypto-C和Crypto-J產(chǎn)品的首席工程師,這兩個產(chǎn)品是C和Java的通用加密軟件開發(fā)工具包。Stephen Peine絕大部分的工作經(jīng)歷都和安全領域相關——他以前為美國海軍陸戰(zhàn)隊和Sun公司工作?,F(xiàn)在他是RSA信息安全公司的一位系統(tǒng)工程師,負責向公司和世界各地的開發(fā)人員解釋安全概念,并向客戶和RSA的職工提供培訓。

圖書目錄

序                  
 譯者序                  
 鳴謝                  
 前言                  
 致謝                  
 序言                  
 作者簡介                  
 第1章 密碼學的用途                  
 1.1 計算機操作系統(tǒng)提供的安全                  
 1.1.1 操作系統(tǒng)工作原理                  
 1.1.2 默認的操作系統(tǒng)安全:權限                  
 1.1.3 攻擊口令字                  
 1.2 繞過操作系統(tǒng)的攻擊                  
 1.2.1 數(shù)據(jù)恢復攻擊                  
 1.2.2 內存重構攻擊                  
 1.3 用密碼學來加強保護                  
 1.4 密碼學在數(shù)據(jù)安全中的作用                  
 第2章 對稱密鑰密碼學                  
 2.1 一些密碼學術語                  
 2.2 密鑰                  
 2.3 密鑰的必要性                  
 2.4 生成密鑰                  
 2.4.1 隨機數(shù)發(fā)生器                  
 2.4.2 偽隨機數(shù)發(fā)生器                  
 2.5 攻擊加密的數(shù)據(jù)                  
 2.5.1 攻擊密鑰                  
 2.5.2 攻破算法                  
 2.5.3 度量攻破消息所花費的時間                  
 2.6 對稱算法:密鑰表                  
 2.7 對稱算法:分組密碼和流密碼                  
 2.7.1 分組密碼                  
 2.7.2 流密碼                  
 2.7.3 分組密碼與流密碼的比較                  
 2.8 數(shù)字加密標準                  
 2.9 三重DES                  
 2.10 商業(yè)DES替代者                  
 2.10.1 高級加密標準                  
 2.11 總結                  
 2.12 現(xiàn)實實例:Oracle數(shù)據(jù)庫                  
 第3章 對稱密鑰管理                  
 3.1 基于口令字的加密                  
 3.1.1 編程方便性                  
 3.1.2 攻破PBE                  
 3.1.3 降低對口令字攻擊的速度                  
 3.1.4 好口令字                  
 3.1.5 口令字生成器                  
 3.2 基于硬件的密鑰存儲                  
 3.2.1 令牌                  
 3.2.2 密碼加速器                  
 3.2.3 硬件設備和隨機數(shù)                  
 3.3 生物統(tǒng)計學                  
 3.4 總結                  
 3.5 現(xiàn)實示例                  
 3.5.1 Keon桌面系統(tǒng)                  
 3.5.2 其他產(chǎn)品                  
 第4章 密鑰分發(fā)問題與公鑰密碼學                  
 4.1 預先共享密鑰                  
 4.1.1 該方案的問題                  
 4.2 使用可信的第三方                  
 4.2.1 該方案的問題                  
 4.3 公鑰密碼學與數(shù)字信封                  
 4.4 安全問題                  
 4.4.1 攻破公鑰算法                  
 4.5 公鑰密碼學歷史                  
 4.6 公鑰密碼系統(tǒng)的工作原理                  
 4.6.1 RSA算法                  
 4.6.2 DH算法                  
 4.6.3 ECDH算法                  
 4.7 算法比較                  
 4.7.1 安全性                  
 4.7.2 密鑰長度                  
 4.7.3 性能                  
 4.7.4 傳輸長度                  
 4.7.5 互操作性                  
 4.8 保護私鑰                  
 4.9 將數(shù)字信封用于密鑰恢復                  
 4.9.1 通過可信任的第三方的密鑰恢復                  
 4.9.2 通過一組托管者的密鑰恢復                  
 4.9.3 使用門限方案的密鑰恢復                  
 4.9.4 門限方案的工作原理                  
 4.10 總結                  
 4.11 現(xiàn)實示例                  
 第5章 數(shù)字簽名                  
 5.1 數(shù)字簽名的惟一性                  
 5.2 消息摘要                  
 5.2.1 碰撞                  
 5.2.2 三個重要的摘要算法                  
 5.2.3 大塊數(shù)據(jù)的表示                  
 5.2.4 數(shù)據(jù)完整性                  
 5.3 再談數(shù)字簽名                  
 5.4 試圖欺騙                  
 5.5 實現(xiàn)認證. 數(shù)據(jù)完整性和非否認                  
 5.6 理解算法                  
 5.6.1 RSA                  
 5.6.2 DSA                  
 5.6.3 ECDSA                  
 5.7 算法比較                  
 5.7.1 安全性                  
 5.7.2 性能                  
 5.7.3 傳輸長度                  
 5.7.4 互操作性                  
 5.8 保護私鑰                  
 5.9 證書簡介                  
 5.10 密鑰恢復                  
 5.11 總結                  
 5.12 現(xiàn)實示例                  
 第6章 公鑰基礎設施與X.509標準                  
 6.1 公鑰證書                  
 6.1.1 惟一標識符                  
 6.1.2 標準的版本3證書擴展項                  
 6.1.3 實體名字                  
 6.1.4 ASN.1表示法和編碼                  
 6.2 PKI的構成                  
 6.2.1 證書頒發(fā)機構(CA)                  
 6.2.2 注冊機構(RA)                  
 6.2.3 證書目錄                  
 6.2.4 密鑰恢復服務器                  
 6.2.5 管理協(xié)議                  
 6.2.6 操作協(xié)議                  
 6.3 注冊和頒發(fā)證書                  
 6.4 吊銷證書                  
 6.4.1 證書吊銷列表(CRL)                  
 6.4.2 掛起證書                  
 6.4.3 機構吊銷列表(ARL)                  
 6.5 信任模型                  
 6.5.1 認證層次結構                  
 6.5.2 交叉認證                  
 6.5.3 X.509證書鏈                  
 6.5.4 推模型與拉模型                  
 6.6 管理密鑰對                  
 6.6.1 生成密鑰對                  
 6.6.2 保護私鑰                  
 6.6.3 管理多個密鑰對                  
 6.6.4 更新密鑰對                  
 6.6.5 保存密鑰對的歷史記錄                  
 6.7 實施PKI                  
 6.8 PKI的未來                  
 6.8.1 漫游證書                  
 6.8.2 屬性證書                  
 6.9 證書策略與認證實施說明(CPS)                  
 6.10 總結                  
 6.11 現(xiàn)實示例                  
 6.11.1 Keon證書服務器                  
 6.11.2 Keon Web護照                  
 第7章 網(wǎng)絡層和傳輸層安全協(xié)議                  
 7.1 Internet安全協(xié)議                  
 7.1.1 IP Sec安全體系結構                  
 7.1.2 IP Sec服務                  
 7.2 認證頭協(xié)議                  
 7.2.1 完整性校驗值的計算                  
 7.2.2 傳輸模式和隧道模式                  
 7.3 封裝安全載荷協(xié)議                  
 7.3.1 加密算法                  
 7.3.2 傳輸模式和隧道模式中的ESP                  
 7.4 安全關聯(lián)                  
 7.5 安全數(shù)據(jù)庫                  
 7.5.1 安全策略數(shù)據(jù)庫                  
 7.5.2 安全關聯(lián)數(shù)據(jù)庫                  
 7.6 密鑰管理                  
 7.7 安全套接字協(xié)議層                  
 7.8 會話和連接狀態(tài)                  
 7.9 記錄層協(xié)議                  
 7.10 更改密碼規(guī)范協(xié)議                  
 7.11 警告協(xié)議                  
 7.12 握手協(xié)議                  
 7.12.1 Client Hello消息                  
 7.12.2 Server Hello消息                  
 7.12.3 Server Certificate消息                  
 7.12.4 Server Key Exchange消息                  
 7.12.5 Certificate Request消息                  
 7.12.6 Server Hello Done消息                  
 7.12.7 Client Certificate消息                  
 7.12.8 Client Key Exchange消息                  
 7.12.9 Certificate Verify消息                  
 7.12.10 Finished消息                  
 7.12.11 結束會話和連接                  
 7.12.12 會話重用                  
 7.12.13 密碼計算                  
 7.12.14 加密和認證算法                  
 7.13 總結                  
 7.14 現(xiàn)實示例                  
 第8章 應用層安全協(xié)議                  
 8.1 S/MIME                  
 8.1.1 概述                  
 8.1.2 S/MIME的功能                  
 8.1.3 密碼算法                  
 8.1.4 S/MIME消息                  
 8.1.5 增強的安全服務                  
 8.1.6 互操作性                  
 8.2 安全電子交易(SET)                  
 8.2.1 商業(yè)需求                  
 8.2.2 SET的特點                  
 8.2.3 SET參與者                  
 8.2.4 雙重簽名                  
 8.2.5 SET證書                  
 8.2.6 支付處理                  
 8.3 總結                  
 8.4 現(xiàn)實示例                  
 第9章 硬件解決方案:克服軟件的限制                  
 9.1 密碼加速器                  
 9.2 認證令牌                  
 9.2.1 令牌形狀因子                  
 9.2.2 非接觸式令牌                  
 9.2.3 接觸式令牌                  
 9.3 智能卡                  
 9.3.1 智能卡標準                  
 9.3.2 智能卡類型                  
 9.3.3 讀卡器和終端                  
 9.4 Java卡                  
 9.4.1 歷史和標準                  
 9.4.2 Java卡操作                  
 9.5 其他Java令牌                  
 9.6 生物統(tǒng)計學                  
 9.6.1 生物統(tǒng)計學系統(tǒng)概述                  
 9.6.2 識別方法                  
 9.6.3 生物統(tǒng)計學精確度                  
 9.7 組合各種認證方法                  
 9.8 總結                  
 9.9 廠商                  
 第10章 關于數(shù)字簽名的其他話題                  
 10.1 法律途徑                  
 10.2 美國律師協(xié)會的法律指南                  
 10.3 與數(shù)字簽名有關的法律概念                  
 10.3.1 非否認                  
 10.3.2 認證                  
 10.3.3 手寫簽名與數(shù)字簽名                  
 10.4 使用數(shù)字簽名的先決條件                  
 10.4.1 公鑰基礎設施(PKI)                  
 10.4.2 密鑰吊銷的控制                  
 10.4.3 時戳                  
 10.5 現(xiàn)行的和即將公布的立法                  
 10.6 法律上不確定性的處理                  
 10.7 總結                  
 10.8 現(xiàn)實示例                  
 第11章 失敗的實施——非法闖入                  
 11.1 估計損失                  
 11.2 安全威脅的種類                  
 11.2.1 數(shù)據(jù)的非授權泄漏                  
 11.2.2 數(shù)據(jù)的非授權修改                  
 11.2.3 非授權訪問                  
 11.2.4 網(wǎng)絡通信泄漏                  
 11.2.5 網(wǎng)絡通信欺騙                  
 11.3 識別入侵者                  
 11.3.1 內部人員                  
 11.3.2 黑客                  
 11.3.3 恐怖分子                  
 11.3.4 外國情報部門                  
 11.3.5 黑客激進分子                  
 11.3.6 入侵者的知識                  
 11.4 案例分析                  
 11.4.1 傳輸中的數(shù)據(jù)                  
 11.4.2 靜態(tài)的數(shù)據(jù)                  
 11.4.3 認證                  
 11.4.4 實施                  
 11.5 信息安全:法律實施                  
 11.6 總結                  
 第12章 成功的實施——遵從標準                  
 12.1 安全服務與機制                  
 12.1.1 認證                  
 12.1.2 保密性                  
 12.1.3 完整性                  
 12.1.4 非否認性                  
 12.2 標準. 指南和法規(guī)                  
 12.2.1 Internet工程任務組                  
 12.2.2 ASNI X9                  
 12.2.3 國家標準技術研究所                  
 12.2.4 公共準則                  
 12.2.5 健康保險信息標準化法案                  
 12.3 開發(fā)者幫助                  
 12.3.1 保險                  
 12.3.2 安全研究                  
 12.4 案例分析                  
 12.4.1 實現(xiàn)                  
 12.4.2 認證                  
 12.4.3 靜態(tài)數(shù)據(jù)                  
 12.4.4 傳輸中的數(shù)據(jù)                  
 12.5 總結                  
 附錄A 比特. 字節(jié). 十六進制和ASCII碼                  
 附錄B ASN.1子集(BER和DER)非專業(yè)人員指南                  
 附錄C 進一步的技術細節(jié)                  

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號