通信保密技術(shù)

第1章  概論
  1.1  名詞術(shù)語(yǔ)
  1.2  移位密碼
  1.2.1  定義和識(shí)別
  1.2.2  縱行移位(列換位)
  1.2.3  旋轉(zhuǎn)漏格
  1.3  代替密碼
  1.3.]  單碼單表代替密碼
  1.3.2  多表代替密碼
  1.4  一次一密亂碼本
  1.5  基本密碼分析
  1.5.1  移位密碼的密碼分析
  1.5.2  單碼單表代替密碼的密碼分析
  1.5.3  多表代替密碼的密碼分析
  1.6  現(xiàn)代密碼學(xué)的發(fā)展
  1.7  現(xiàn)代信息安全面臨的威脅及對(duì)策
  1.7.1  信息安全面臨的威脅
  1.7.2  信息安全系統(tǒng)的對(duì)策
  1.8  試驗(yàn)任務(wù)中的保密通信
第2章  基礎(chǔ)知識(shí)
  2.1  密碼體制的定義
  2.1.1  定義
  2.1.2  加權(quán)和
  2.1.3  乘積密碼體制
  2.2  完全保密
  2.3  理論保密的安全性測(cè)度
  2.3.1  熵和含糊度
  2.3.2  冗余度與唯一解距離
  2.4  實(shí)際保密
  2.4.1  混亂和散布
  2.4.2  密碼體制設(shè)計(jì)的基本要求
  2.4.3  隨機(jī)性概念
  2.4.4  密碼的局部隨機(jī)性統(tǒng)計(jì)檢驗(yàn)
  2.5  復(fù)雜性理論
  2.5.1  算法的復(fù)雜性
  2.5.2  問(wèn)題的復(fù)雜性
  2.5.3  復(fù)雜性理論與密碼學(xué)的關(guān)系
  第3章  密碼體制和加密技術(shù)
  3.1  概述
  3.2  序列密碼體制
  3.2.1  定義和特點(diǎn)
  3.2.2  序列密碼的一般原理
  3.2.3  移位寄存器
  3.2.4  非線性算法
  3.3  分組密碼體制
  3.3.1  定義和特點(diǎn)
  3.3.2  分組密碼的一般原理
  3.3.3  數(shù)據(jù)加密標(biāo)準(zhǔn)
  3.3.4  其它分組密碼算法
  3.3.5  分組密碼算法的應(yīng)用
  3.4  公開密鑰密碼體制
  3.4.1  產(chǎn)生背景
  3.4.2  ——般原理
  3.4.3  幾種典型的公開密鑰密碼系統(tǒng)
第4章  模擬語(yǔ)音通信保密
  4.1  頻域置亂技術(shù)
  4.1.1  倒頻器
  4.1.2帶移倒頻
  4.1.3頻帶分割
  4.1.4  利用DFT進(jìn)行頻域置換
  4.2  時(shí)域置亂技術(shù)
  4.2.1時(shí)段倒置
  4.2.2  時(shí)間單元置亂
  4.3  振幅置亂技術(shù)
  4.4  二維置亂加密
  4.5  模擬語(yǔ)音加密的密碼同步
  4.5.1  密碼同步信息內(nèi)容
  4.5.2  密碼同步方式
  4.5.3  密碼同步頭和消息密鑰的選擇和傳輸
  4.6  模擬語(yǔ)音保密機(jī)設(shè)計(jì)的基本原則
  4.6.1  保密度設(shè)計(jì)
  4.6.2實(shí)現(xiàn)代價(jià)
  4.6.3  性能和音質(zhì)
  4.6.4  使用環(huán)境
  4.6.5  用戶保密機(jī)的配置
  4.7  對(duì)模擬語(yǔ)音保密機(jī)的性能評(píng)價(jià)
  4.7.1  性能和音質(zhì)的評(píng)價(jià)
  4.7.2  保密度的評(píng)價(jià)
  4.8  模擬加密信號(hào)對(duì)傳輸信道的質(zhì)量要求
第5章  數(shù)字通信保密
  5.1  模擬信號(hào)的數(shù)字化
  5.1.1  語(yǔ)音信號(hào)的數(shù)字化
  5.1.2  圖像信號(hào)的數(shù)字化
  5.2  數(shù)字通信保密原理及特點(diǎn)
  5.2.1一般原理
  5.2.2基本特點(diǎn)
  5.3  密碼同步技術(shù)
  5.3.1  密碼同步技術(shù)
  5.3.2  語(yǔ)音激活工作方式下的密碼同步
  5.3.3  通信系統(tǒng)連續(xù)工作方式下的密碼同步
  5.4  數(shù)字電話網(wǎng)保密通信
  5.4.1  數(shù)字電話網(wǎng)的組成
  5.4.2  數(shù)字保密電話網(wǎng)
  5.4.3  數(shù)字保密電話網(wǎng)絡(luò)中的密鑰自動(dòng)分發(fā)
  5.4.4  數(shù)字電話保密網(wǎng)對(duì)保密設(shè)備接人性能的要求
  5.5  數(shù)字圖像信號(hào)的通信保密-
  5.5.1  數(shù)字圖像通信的一般模型
  5.5.2  數(shù)字圖像信號(hào)加密
  5.6  數(shù)字加密對(duì)數(shù)字通信系統(tǒng)的要求
  5.6.1  對(duì)數(shù)字傳輸信道質(zhì)量的要求
  5.6.2  對(duì)數(shù)字通信設(shè)備與保密設(shè)備間接口信號(hào)質(zhì)量的要求
第6章  密鑰和密鑰管理
  6.1  概述
  6.2  密鑰的層次結(jié)構(gòu)
  6.2.1  密鑰層次結(jié)構(gòu)的基本思想
  6.2.2  多層密鑰設(shè)置的必要性
  6.2.3  密鑰層次結(jié)構(gòu)的現(xiàn)狀
  6.3  密鑰的隨機(jī)性要求和產(chǎn)生技術(shù)
  6.3.1  對(duì)稱密碼體制的密鑰長(zhǎng)度和安全性
  6.3.2  密鑰的隨機(jī)性要求
  6.3.3  密鑰產(chǎn)生技術(shù)
  6.4  密鑰的保護(hù)
  6.4.1  密鑰的注入和傳送
  6.4.2  密鑰的存儲(chǔ)
  6.4.3  驗(yàn)證
  6.4.4  密鑰泄漏
  6.4.5  密鑰壽命和密鑰更換
  6.4.6  密鑰銷毀
  6.5  密鑰的連通和分割
  6.6  密鑰的自動(dòng)分配
  6.6.1  利用對(duì)稱密碼體制的密鑰分配技術(shù)
  6.6.2  利用公開密鑰密碼體制的密鑰分配技術(shù)
第7章  計(jì)算機(jī)網(wǎng)絡(luò)安全保密
  7.1  概述
  7.2  鑒別、數(shù)字簽名和身份認(rèn)證技術(shù)
  7.2.1  基礎(chǔ)知識(shí)
  7.2.2  幾種數(shù)字簽名技術(shù)
  7.2.3  身份認(rèn)證技術(shù)
  7.3  訪問(wèn)控制
  7.3.1  功能
  7.3.2  類型
  7.4  計(jì)算機(jī)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)
  7.4.1  安全服務(wù)
  7.4.2  安全機(jī)制—
  7.4.3  安全服務(wù)和安全機(jī)制之間的關(guān)系
  7.4.4  安全服務(wù)機(jī)制的配置
  7.4.5  安全管理
  7.5  網(wǎng)絡(luò)中的數(shù)據(jù)加密
  7.5.1  加密方式
  7.5.2  物理層加密原理
  7.5.3  傳輸層加密原理
  7.5.4  表示層加密原理
  7.5.5  網(wǎng)絡(luò)中密鑰管理系統(tǒng)的設(shè)計(jì)
  7.6  網(wǎng)絡(luò)中的訪問(wèn)控制與鑒別
  7.6.1  訪問(wèn)控制
  7.6.2  鑒別
  7.7  局域網(wǎng)的安全保密
  7.7.1  概述
  7.7.2  局域網(wǎng)的安全
第8章  Internet安全標(biāo)準(zhǔn)——1PSec
  8.1  TCP／IP協(xié)議概述
  8.1.]  TCP／IF協(xié)議堆棧
  8.1.2  傳輸層的UDP協(xié)議
  8.1.3  網(wǎng)絡(luò)層的IPv4協(xié)議
  8.1.4  1F包的分段
  8.2  1PSec術(shù)語(yǔ)和概念
  8.2.1  1PSec使用的加密和驗(yàn)證算法
  8.2.2  轉(zhuǎn)碼
  8.2.3  驗(yàn)證頭和封裝安全載荷
  8.2.4  傳送模式和通道模式
  8.2.5  Internet密鑰交換
  8.2.6  安全策略
  8.2.7  安全關(guān)聯(lián)
  8.2.8  安全策略和安全關(guān)聯(lián)的關(guān)系
  8.2.9  1PSec解釋域(1PSesD01)
  8.2.10  服務(wù)否認(rèn)攻擊
  8.2.11  抗重播服務(wù)
  8.2.12  抗阻塞檢查
  8.2.13  完美向前保密
  8.2.14  1PSee對(duì)一個(gè)數(shù)據(jù)流的安全保護(hù)程序
  8.3  1PSec保護(hù)模式
  8.3.1  傳送模式
  8.3.2  通道模式
  8.4  安全關(guān)聯(lián)
  8.4.1  方向性和多樣性
  8.4.2  參數(shù)
  8.4.3  管理
  8.5  安全策略
  8.5.1  能力
  8.5.2  表示
  8.5.3  管理
  8.5.4  域級(jí)安全策略配置的必要性
  8.6  封裝安全載荷
  8.6.1  ESP頭
  8.6.2  ESP模式
  8.6.3  ESP的處理
  8.7  驗(yàn)證頭
  8.7.1  AH頭
  8.7.2  AH模式
  8.7.3  AH處理
  8.8抗重播保護(hù)
  8.9  Internet密鑰交換協(xié)議
  8.9.1  1SAKMP
  8.9.2  1KE交換
  8.10  1PSec實(shí)施
  8.10.1  1PSec實(shí)施方案
  8.10.2  1PSec實(shí)施結(jié)構(gòu)
  8.10.3  1PSec協(xié)議處理
  8.11  實(shí)用IP安全技術(shù)
  8.11.1  端一端安全
  8.11.2  虛擬專用網(wǎng)絡(luò)
  8.11.3  Road  Warrior
  8.11.4  嵌套式通道
第9章  保密通信系統(tǒng)總體設(shè)計(jì)與信息安全保密技發(fā)展趨勢(shì)
  9.1  保密通信系統(tǒng)總體設(shè)計(jì)
  9.1.1  一般原則
  9.1.2  總體設(shè)計(jì)與實(shí)現(xiàn)
  9.2  信息安全保密技術(shù)發(fā)展趨勢(shì)
  9.2.1  密碼新體制
  9.2.2  加密新技術(shù)
  9.2.3  信息安全系統(tǒng)發(fā)展趨勢(shì)
  9.2.4  信息技術(shù)安全標(biāo)準(zhǔn)化
  參考文獻(xiàn)