亚洲午夜久久久久无码,国产精品成人AV在线播放

內(nèi)容簡介

　　本書主要包括以下內(nèi)容：**區(qū)別不同類型的對稱密鑰加密算法并了解它們各自的最佳應(yīng)用場合**探索基于口令字的加密技術(shù)的工作原理**使用公鑰技術(shù)在不安全的信道上進行安全的通信**使用公鑰技術(shù)實現(xiàn)認證何非否認**通過實際的案例研究認識企業(yè)如何通過使用加密技術(shù)提高安全性**獲取當前的PKI標準何技術(shù)的詳細信息——包括廠商信息**理解X.509證書何目錄結(jié)構(gòu)**獲得目前廣泛使用的多種協(xié)議——包括IPSec、SSL和SET——的實用知識**從企業(yè)、開發(fā)人員和用戶等不同角度審視加密技術(shù)**有效使用數(shù)字簽名和硬件解決方案——智能卡、令牌、密鑰存儲設(shè)備等

作者簡介

　　Steve Burnett從位于依阿華州的 Grinnell大學(xué)和位于加利福尼亞的Claremont研究生院獲得了數(shù)學(xué)學(xué)位。參加工作后，他的主要工作是把數(shù)學(xué)轉(zhuǎn)換為計算機程序，并先后受雇于Intergraph公司和RSA信息安全公司。作為一個經(jīng)常參加行業(yè)會議和大學(xué)校園的演講人，Steve是RSA公司的BSAFE Crypto-C和Crypto-J產(chǎn)品的首席工程師，這兩個產(chǎn)品是C和Java的通用加密軟件開發(fā)工具包。Stephen Peine絕大部分的工作經(jīng)歷都和安全領(lǐng)域相關(guān)——他以前為美國海軍陸戰(zhàn)隊和Sun公司工作?，F(xiàn)在他是RSA信息安全公司的一位系統(tǒng)工程師，負責(zé)向公司和世界各地的開發(fā)人員解釋安全概念，并向客戶和RSA的職工提供培訓(xùn)。

圖書目錄

序
譯者序
鳴謝
前言
致謝
序言
作者簡介
第1章密碼學(xué)的用途
1.1 計算機操作系統(tǒng)提供的安全
1.1.1 操作系統(tǒng)工作原理
1.1.2 默認的操作系統(tǒng)安全：權(quán)限
1.1.3 攻擊口令字
1.2 繞過操作系統(tǒng)的攻擊
1.2.1 數(shù)據(jù)恢復(fù)攻擊
1.2.2 內(nèi)存重構(gòu)攻擊
1.3 用密碼學(xué)來加強保護
1.4 密碼學(xué)在數(shù)據(jù)安全中的作用
第2章對稱密鑰密碼學(xué)
2.1 一些密碼學(xué)術(shù)語
2.2 密鑰
2.3 密鑰的必要性
2.4 生成密鑰
2.4.1 隨機數(shù)發(fā)生器
2.4.2 偽隨機數(shù)發(fā)生器
2.5 攻擊加密的數(shù)據(jù)
2.5.1 攻擊密鑰
2.5.2 攻破算法
2.5.3 度量攻破消息所花費的時間
2.6 對稱算法：密鑰表
2.7 對稱算法：分組密碼和流密碼
2.7.1 分組密碼
2.7.2 流密碼
2.7.3 分組密碼與流密碼的比較
2.8 數(shù)字加密標準
2.9 三重DES
2.10 商業(yè)DES替代者
2.10.1 高級加密標準
2.11 總結(jié)
2.12 現(xiàn)實實例：Oracle數(shù)據(jù)庫
第3章對稱密鑰管理
3.1 基于口令字的加密
3.1.1 編程方便性
3.1.2 攻破PBE
3.1.3 降低對口令字攻擊的速度
3.1.4 好口令字
3.1.5 口令字生成器
3.2 基于硬件的密鑰存儲
3.2.1 令牌
3.2.2 密碼加速器
3.2.3 硬件設(shè)備和隨機數(shù)
3.3 生物統(tǒng)計學(xué)
3.4 總結(jié)
3.5 現(xiàn)實示例
3.5.1 Keon桌面系統(tǒng)
3.5.2 其他產(chǎn)品
第4章密鑰分發(fā)問題與公鑰密碼學(xué)
4.1 預(yù)先共享密鑰
4.1.1 該方案的問題
4.2 使用可信的第三方
4.2.1 該方案的問題
4.3 公鑰密碼學(xué)與數(shù)字信封
4.4 安全問題
4.4.1 攻破公鑰算法
4.5 公鑰密碼學(xué)歷史
4.6 公鑰密碼系統(tǒng)的工作原理
4.6.1 RSA算法
4.6.2 DH算法
4.6.3 ECDH算法
4.7 算法比較
4.7.1 安全性
4.7.2 密鑰長度
4.7.3 性能
4.7.4 傳輸長度
4.7.5 互操作性
4.8 保護私鑰
4.9 將數(shù)字信封用于密鑰恢復(fù)
4.9.1 通過可信任的第三方的密鑰恢復(fù)
4.9.2 通過一組托管者的密鑰恢復(fù)
4.9.3 使用門限方案的密鑰恢復(fù)
4.9.4 門限方案的工作原理
4.10 總結(jié)
4.11 現(xiàn)實示例
第5章數(shù)字簽名
5.1 數(shù)字簽名的惟一性
5.2 消息摘要
5.2.1 碰撞
5.2.2 三個重要的摘要算法
5.2.3 大塊數(shù)據(jù)的表示
5.2.4 數(shù)據(jù)完整性
5.3 再談數(shù)字簽名
5.4 試圖欺騙
5.5 實現(xiàn)認證. 數(shù)據(jù)完整性和非否認
5.6 理解算法
5.6.1 RSA
5.6.2 DSA
5.6.3 ECDSA
5.7 算法比較
5.7.1 安全性
5.7.2 性能
5.7.3 傳輸長度
5.7.4 互操作性
5.8 保護私鑰
5.9 證書簡介
5.10 密鑰恢復(fù)
5.11 總結(jié)
5.12 現(xiàn)實示例
第6章公鑰基礎(chǔ)設(shè)施與X.509標準
6.1 公鑰證書
6.1.1 惟一標識符
6.1.2 標準的版本3證書擴展項
6.1.3 實體名字
6.1.4 ASN.1表示法和編碼
6.2 PKI的構(gòu)成
6.2.1 證書頒發(fā)機構(gòu)（CA）
6.2.2 注冊機構(gòu)（RA）
6.2.3 證書目錄
6.2.4 密鑰恢復(fù)服務(wù)器
6.2.5 管理協(xié)議
6.2.6 操作協(xié)議
6.3 注冊和頒發(fā)證書
6.4 吊銷證書
6.4.1 證書吊銷列表（CRL）
6.4.2 掛起證書
6.4.3 機構(gòu)吊銷列表（ARL）
6.5 信任模型
6.5.1 認證層次結(jié)構(gòu)
6.5.2 交叉認證
6.5.3 X.509證書鏈
6.5.4 推模型與拉模型
6.6 管理密鑰對
6.6.1 生成密鑰對
6.6.2 保護私鑰
6.6.3 管理多個密鑰對
6.6.4 更新密鑰對
6.6.5 保存密鑰對的歷史記錄
6.7 實施PKI
6.8 PKI的未來
6.8.1 漫游證書
6.8.2 屬性證書
6.9 證書策略與認證實施說明（CPS）
6.10 總結(jié)
6.11 現(xiàn)實示例
6.11.1 Keon證書服務(wù)器
6.11.2 Keon Web護照
第7章網(wǎng)絡(luò)層和傳輸層安全協(xié)議
7.1 Internet安全協(xié)議
7.1.1 IP Sec安全體系結(jié)構(gòu)
7.1.2 IP Sec服務(wù)
7.2 認證頭協(xié)議
7.2.1 完整性校驗值的計算
7.2.2 傳輸模式和隧道模式
7.3 封裝安全載荷協(xié)議
7.3.1 加密算法
7.3.2 傳輸模式和隧道模式中的ESP
7.4 安全關(guān)聯(lián)
7.5 安全數(shù)據(jù)庫
7.5.1 安全策略數(shù)據(jù)庫
7.5.2 安全關(guān)聯(lián)數(shù)據(jù)庫
7.6 密鑰管理
7.7 安全套接字協(xié)議層
7.8 會話和連接狀態(tài)
7.9 記錄層協(xié)議
7.10 更改密碼規(guī)范協(xié)議
7.11 警告協(xié)議
7.12 握手協(xié)議
7.12.1 Client Hello消息
7.12.2 Server Hello消息
7.12.3 Server Certificate消息
7.12.4 Server Key Exchange消息
7.12.5 Certificate Request消息
7.12.6 Server Hello Done消息
7.12.7 Client Certificate消息
7.12.8 Client Key Exchange消息
7.12.9 Certificate Verify消息
7.12.10 Finished消息
7.12.11 結(jié)束會話和連接
7.12.12 會話重用
7.12.13 密碼計算
7.12.14 加密和認證算法
7.13 總結(jié)
7.14 現(xiàn)實示例
第8章應(yīng)用層安全協(xié)議
8.1 S／MIME
8.1.1 概述
8.1.2 S／MIME的功能
8.1.3 密碼算法
8.1.4 S／MIME消息
8.1.5 增強的安全服務(wù)
8.1.6 互操作性
8.2 安全電子交易（SET）
8.2.1 商業(yè)需求
8.2.2 SET的特點
8.2.3 SET參與者
8.2.4 雙重簽名
8.2.5 SET證書
8.2.6 支付處理
8.3 總結(jié)
8.4 現(xiàn)實示例
第9章硬件解決方案：克服軟件的限制
9.1 密碼加速器
9.2 認證令牌
9.2.1 令牌形狀因子
9.2.2 非接觸式令牌
9.2.3 接觸式令牌
9.3 智能卡
9.3.1 智能卡標準
9.3.2 智能卡類型
9.3.3 讀卡器和終端
9.4 Java卡
9.4.1 歷史和標準
9.4.2 Java卡操作
9.5 其他Java令牌
9.6 生物統(tǒng)計學(xué)
9.6.1 生物統(tǒng)計學(xué)系統(tǒng)概述
9.6.2 識別方法
9.6.3 生物統(tǒng)計學(xué)精確度
9.7 組合各種認證方法
9.8 總結(jié)
9.9 廠商
第10章關(guān)于數(shù)字簽名的其他話題
10.1 法律途徑
10.2 美國律師協(xié)會的法律指南
10.3 與數(shù)字簽名有關(guān)的法律概念
10.3.1 非否認
10.3.2 認證
10.3.3 手寫簽名與數(shù)字簽名
10.4 使用數(shù)字簽名的先決條件
10.4.1 公鑰基礎(chǔ)設(shè)施（PKI）
10.4.2 密鑰吊銷的控制
10.4.3 時戳
10.5 現(xiàn)行的和即將公布的立法
10.6 法律上不確定性的處理
10.7 總結(jié)
10.8 現(xiàn)實示例
第11章失敗的實施——非法闖入
11.1 估計損失
11.2 安全威脅的種類
11.2.1 數(shù)據(jù)的非授權(quán)泄漏
11.2.2 數(shù)據(jù)的非授權(quán)修改
11.2.3 非授權(quán)訪問
11.2.4 網(wǎng)絡(luò)通信泄漏
11.2.5 網(wǎng)絡(luò)通信欺騙
11.3 識別入侵者
11.3.1 內(nèi)部人員
11.3.2 黑客
11.3.3 恐怖分子
11.3.4 外國情報部門
11.3.5 黑客激進分子
11.3.6 入侵者的知識
11.4 案例分析
11.4.1 傳輸中的數(shù)據(jù)
11.4.2 靜態(tài)的數(shù)據(jù)
11.4.3 認證
11.4.4 實施
11.5 信息安全：法律實施
11.6 總結(jié)
第12章成功的實施——遵從標準
12.1 安全服務(wù)與機制
12.1.1 認證
12.1.2 保密性
12.1.3 完整性
12.1.4 非否認性
12.2 標準. 指南和法規(guī)
12.2.1 Internet工程任務(wù)組
12.2.2 ASNI X9
12.2.3 國家標準技術(shù)研究所
12.2.4 公共準則
12.2.5 健康保險信息標準化法案
12.3 開發(fā)者幫助
12.3.1 保險
12.3.2 安全研究
12.4 案例分析
12.4.1 實現(xiàn)
12.4.2 認證
12.4.3 靜態(tài)數(shù)據(jù)
12.4.4 傳輸中的數(shù)據(jù)
12.5 總結(jié)
附錄A 比特. 字節(jié). 十六進制和ASCII碼
附錄B ASN.1子集（BER和DER）非專業(yè)人員指南
附錄C 進一步的技術(shù)細節(jié)

作　者：	（美）Steve Burnett，（美）Stephen Paine著；馮登國[等]譯；馮登國譯
出版社：	清華大學(xué)出版社
叢編項：	RSA信息安全系列叢書
標　簽：	安全加密與解密

ISBN：	9787900637185	出版時間：	2001-10-01	包裝：	精裝
開本：	23cm＋光盤1片	頁數(shù)：	392	字數(shù)：

密碼工程實踐指南

購買這本書可以去

內(nèi)容簡介

作者簡介

圖書目錄

本目錄推薦

網(wǎng)絡(luò)安全防御技術(shù)與實踐

數(shù)據(jù)中心動力系統(tǒng)建設(shè)

Ubuntu 黑客：重大的HACK MOD列…

CTF那些事兒

網(wǎng)絡(luò)用安全與密碼術(shù)：SCN 2006/…

大數(shù)據(jù)安全治理與防范：網(wǎng)址反欺…

分布系統(tǒng)的穩(wěn)定性、安全與保密 …

密碼術(shù)的選擇區(qū)

數(shù)據(jù)與應(yīng)用安全 XIX

全球網(wǎng)絡(luò)空間安全戰(zhàn)略與政策研究…