ICSA密碼學(xué)指南

譯者序
譯者簡介
作者簡介
序
前言
第一部分 密碼學(xué)發(fā)展史
第1章 引言
1.1 克爾克霍夫
1.2 法國人的影響
1.3 羅西尼奧爾
1.4 沃利斯
1.5 路易吉薩科將軍
1.6 轉(zhuǎn)變觀念
1.7 小結(jié)
第2章 第一原則和概論
2.1 古典密碼系統(tǒng)
2.2 加密的目的
2.3 商用密碼技術(shù)一覽
2.4 密碼標(biāo)準(zhǔn)
2.4.1 密碼標(biāo)準(zhǔn)在商業(yè)市場上的重要性
2.4.2 開放系統(tǒng)互連（OSI）模型
2.4.3 OSI的安全性
2.5 安全網(wǎng)絡(luò)的鑒別系統(tǒng)的組件
2.5.1 單向哈希函數(shù)
2.5.2 對稱密鑰密碼術(shù)
2.5.3 公鑰密碼術(shù)
2.5.4 鑒別系統(tǒng)
2.5.5 密鑰管理和分發(fā)
2.5.6 密鑰恢復(fù)
2.5.7 數(shù)字簽名和有關(guān)符號
2.5.8 離散對數(shù)簽名方案
2.5.9 簡單密碼網(wǎng)絡(luò)
2.5.10 對實現(xiàn)的考慮
2.5.11 密碼算法
2.5.12 協(xié)議
2.5.13 ISO的一致性測試
2.6 國際標(biāo)準(zhǔn)化輪廓
2.7 特殊問題：Web安全的應(yīng)對措施
2.8 展望——集成的網(wǎng)絡(luò)安全
2.9 小結(jié)
第3章 歷史上的密碼系統(tǒng)I
3.1 代替和換位密碼的比較
3.2 簡單代替
3.3 密碼分析的四個基本步驟
3.4 英語的自然特性
3.5 字母特征和交互
3.5.1 目測和簡單代替
3.5.2 對A－1的分析
3.6 使用單個等價密碼表的多字母代替
3.7 雙字母但非雙向
3.7.1 Trithemian密碼
3.7.2 培根密碼
3.7.3 Hayes密碼
3.7.4 藍(lán)灰密碼
3.7.5 數(shù)字密碼
3.8 一次一密密碼本
3.8.1 密鑰更新的缺陷
3.8.2 隨機性
3.9 語言結(jié)構(gòu)
3.9.1 音素和語音
3.9.2 歷史語言學(xué)
3.9.3 死亡的語言
3.10 密碼線索
3.11 書寫系統(tǒng)
3.12 Xenocrypt——語言密碼
3.13 德國的約簡密碼——流量分析
3.13.1 組成要素
3.13.2 用于密碼分析
3.13.3 ADFGVX
3.13.4 對ADFGVX密碼的分析
3.14 阿拉伯人對密碼學(xué)的貢獻
3.15 Nihilist代替
3.16 Nihilist換位
3.17 中國的密碼技術(shù)
3.18 小結(jié)
第4章 歷史上的密碼系統(tǒng)II
4.1 Zen密碼
4.2 簡單的線路換位（TRAMPS）
4.3 內(nèi)戰(zhàn)期間的報文
4.4 AMSCO密碼
4.5 多表代替
4.6 分解的原則
4.7 維吉利亞密碼族
4.7.1 維吉利亞密碼
4.7.2 哪種方式
4.8 用可能的字解密
4.9 主要的組件
4.10 博福特密碼
4.11 波爾塔密碼（即拿破侖表）
4.12 雙字母密碼：Playfair
4.12.1 加密過程
4.12.2 Playfair密碼的標(biāo)識
4.12.3 特別之處
4.13 Delastelle系統(tǒng)——四方密碼
4.13.1 四方密碼的標(biāo)識
4.13.2 四方密碼的特性
4.13.3 單元頻率
4.13.4 觀察結(jié)果
4.14 Delastelle系統(tǒng)——二分密碼
4.14.1 二分密碼的加密方法
4.14.2 已知元素的二分密碼解密
4.14.3 二分密碼的標(biāo)識
4.14.4 二分密碼的特性
4.15 Delastelle系統(tǒng)——三分密碼
4.15.1 加密的方法
4.15.2 解密
4.15.3 三分密碼的標(biāo)識
4.15.4 三分密碼的特性
4.16 小結(jié)
第5章 代碼和機器密碼
5.1 代碼系統(tǒng)
5.1.1 Tritheim密本
5.1.2 從勞埃德到馬可尼
5.1.3 ABC代碼
5.1.4 摩爾斯代碼
5.2 早期商用代碼
5.2.1 馬可尼代碼
5.2.2 非秘密的代碼
5.2.3 簡潔的代碼
5.2.4 視頻、聲音和無線電通信的國際信號代碼（INTERCO）
5.3 古典代碼構(gòu)造的基礎(chǔ)
5.3.1 并聯(lián)代碼集合
5.3.2 兩字母差別
5.3.3 代碼的類型
5.3.4 加密的代碼系統(tǒng)
5.3.5 字典代碼
5.3.6 簡單字典代碼的密碼分析
5.3.7 外交代碼
5.4 機器密碼編碼的歷史
5.5 密碼機的分類
5.5.1 換位密碼機
5.5.2 代替密碼機
5.6 三種典型的密碼機
5.6.1 Hagelin的C－38密碼機家族
5.6.2 Enigma密碼機
5.6.3 電子密碼機MARK II型（ECM MARK II型，SIGABA）
5.7 小結(jié)
第6章 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和信息論
6.1 可逆變換
6.2 對密碼系統(tǒng)的敵對攻擊
6.3 丹寧模型
6.4 針對存儲在計算機系統(tǒng)中數(shù)據(jù)的威脅
6.5 信息論——香農(nóng)的概念
6.6 熵和疑義度
6.7 對稱算法——乘積密碼
6.8 復(fù)合變換
6.9 迭代密碼系統(tǒng)
6.10 數(shù)據(jù)加密標(biāo)準(zhǔn)
6.10.1 DEA概述
6.10.2 解密算法的組件
6.11 密鑰表的計算
6.12 加密函數(shù)
6.13 S盒
6.14 初始置換
6.15 逆初始置換（IP）
6.16 加密過程
6.17 解密過程
6.18 雪崩效應(yīng)
6.19 弱密鑰
6.20 DES的模式
6.20.1 ECB模式
6.20.2 CBC模式
6.20.3 CFB模式
6.20.4 OFB模式
6.20.5 二重DES
6.20.6 三重DES
6.20.7 具有兩組密鑰的三重DES（3DES）
6.20.8 DES集
6.20.9 差分密碼分析與線性密碼分析
6.20.10 EFF DES破譯機
6.21 小結(jié)
第二部分 商用密碼系統(tǒng)
第7章 公鑰（非對稱）密碼術(shù)
7.1 單向函數(shù)
7.2 難處理性
7.3 背包問題
7.4 警告
7.5 通用原則
7.6 工作因子
7.7 密碼系統(tǒng)的生存期
7.8 公鑰密碼術(shù)的優(yōu)勢——密鑰管理
7.9 小結(jié)
第8章 算法
8.1 數(shù)學(xué)方法的難點
8.2 密碼功能
8.3 整數(shù)因子分解系統(tǒng)
8.3.1 安全性
8.3.2 實現(xiàn)
8.4 離散對數(shù)系統(tǒng)
8.4.1 安全性
8.4.2 實現(xiàn)
8.5 橢圓曲線密碼系統(tǒng)（ECC）
8.5.1 安全性
8.5.2 實現(xiàn)
8.6 公鑰密碼系統(tǒng)的比較
8.6.1 安全性
8.6.2 效率
8.6.3 比較總結(jié)
8.6.4 ECC標(biāo)準(zhǔn)
8.7 密碼目的／功用
8.8 對稱算法
8.8.1 IDEA
8.8.2 Blowfish
8.8.3 RC5
8.9 非對稱算法
8.9.1 RSA算法
8.9.2 Diffie－Hellman密鑰協(xié)商算法（DH）
8.9.3 Raike公鑰（RPK）密碼系統(tǒng)
8.10 鑒別系統(tǒng)
8.11 鑒別的目的
8.11.1 消息加密
8.11.2 密碼校驗和
8.11.3 哈希函數(shù)
8.12 數(shù)字簽名算法（DSA）
8.12.1 DSA密鑰生成
8.12.2 DSA簽名生成
8.12.3 DSA簽名驗證
8.13 橢圓曲線數(shù)字簽名算法（ECDSA）
8.14 小結(jié)
第9章 萬維網(wǎng)中的標(biāo)識、鑒別和授權(quán)
9.1 標(biāo)識、鑒別和授權(quán)
9.1.1 標(biāo)識
9.1.2 鑒別
9.1.3 授權(quán)
9.2 加密的作用
9.2.1 對稱加密算法
9.2.2 非對稱加密算法：公鑰密碼系統(tǒng)
9.2.3 在PKC中使用哈希函數(shù)
9.3 安全電子商務(wù)的框架
9.3.1 保密性
9.3.2 標(biāo)識
9.3.3 鑒別
9.4 第三方證書機構(gòu)
9.4.1 SET——授權(quán)和認(rèn)可
9.4.2 OFX——開放性金融交換
9.4.3 黃金標(biāo)準(zhǔn)
9.5 授權(quán)和單點登錄
9.5.1 Kerberos
9.5.2 開放框架標(biāo)準(zhǔn)（OPS）
9.6 互用性
9.7 產(chǎn)品
9.7.1 VeriSign的數(shù)字ID
9.7.2 DigiCash
9.7.3 CyberCash
9.7.4 Xcert Sentry CA
9.7.5 Auric系統(tǒng)的ASA
9.7.6 Security Dynamics的SecurID和ACE／Server
9.7.7 Bellcore的S/KEY
9.7.8 因特網(wǎng)商場
9.8 擴展證書的用途
9.8.1 VeriSign數(shù)字證書
9.8.2 NCR TrustedPASS
9.9 網(wǎng)站
9.10 小結(jié)
第10章 數(shù)字簽名
10.1 什么是數(shù)字簽名
10.2 我們?yōu)槭裁葱枰獢?shù)字簽名
10.3 如何給文件簽名
10.4 證書
10.5 攻擊數(shù)字簽名
10.5.1 問題
10.5.2 攻擊和成功的評估
10.5.3 對策
10.6 可證明的安全數(shù)字簽名方案
10.7 可信賴的數(shù)字簽名文檔
10.8 其他方法
10.9 美國政府的立場
10.10 小結(jié)
第11章 硬件實現(xiàn)
11.1 定義
11.2 性能、安全性、經(jīng)濟性和人類工程學(xué)之間的折衷
11.3 安全性
11.3.1 安全存儲
11.3.2 安全的密鑰存儲
11.3.3 安全執(zhí)行
11.3.4 安全的密鑰管理
11.4 紅／黑邊界
11.5 協(xié)議集成問題
11.6 策略執(zhí)行
11.7 物理安全
11.7.1 篡改檢測
11.7.2 擾亂設(shè)備
11.8 隨機數(shù)生成
11.9 數(shù)字版權(quán)管理
11.10 如何擊敗硬件安全
11.11 性能
11.12 度量
11.12.1 硬件對公鑰密碼技術(shù)的影響
11.12.2 硬件對批量數(shù)據(jù)密碼處理的影響
11.13 小結(jié)
第12章 證書機構(gòu)
12.1 公鑰證書的概念／目的
12.2 版本1證書
12.2.1 版本
12.2.2 序列號
12.2.3 發(fā)行者的簽名算法
12.2.4 發(fā)行者的惟一名稱
12.2.5 有效期
12.2.6 主體的惟一名稱
12.2.7 主體公鑰信息
12.2.8 發(fā)行者的簽名
12.3 版本2證書
12.4 版本3證書
12.5 公鑰和其指定屬主間的關(guān)聯(lián)
12.6 信任建立時的證書角色
12.7 請求者信息的驗證
12.8 證書機構(gòu)的工作
12.9 證書層次
12.9.1 策略批準(zhǔn)機構(gòu)（PAA）
12.9.2 策略創(chuàng)建機構(gòu)（PCA）
12.9.3 證書機構(gòu)（CA）
12.9.4 注冊機構(gòu)（RA）
12.9.5 用戶
12.10 誰可以成為CA
12.11 CA中信任的建立
12.12 證書策略
12.13 認(rèn)證實踐聲明
12.14 潛在的責(zé)任
12.15 CA和證書請求者之間的信任級別
12.16 證書的策略失效
12.17 證書撤銷
12.18 證書撤銷列表
12.19 對攻擊的防護
12.20 可選的CA服務(wù)
12.20.1 生成公／私鑰對
12.20.2 存檔密鑰
12.20.3 數(shù)據(jù)恢復(fù)服務(wù)
12.20.4 硬件安全令牌的編程
12.20.5 交叉認(rèn)證
12.20.6 另外一種交叉認(rèn)證
12.21 證書發(fā)布的需求
12.22 證書目錄
12.23 目錄訪問協(xié)議（DAP）
12.24 輕便目錄訪問協(xié)議（LDAP）
12.25 用戶之間共享證書
12.26 用戶的本地緩存
12.27 小結(jié)
第三部分 實現(xiàn)和產(chǎn)品認(rèn)證
第13章 實現(xiàn)錯誤
13.1 難題
13.2 對產(chǎn)品連接和安裝的攻擊
13.3 對隨機數(shù)生成和種子值的攻擊
13.4 對算法的攻擊
13.5 “好”密碼算法的性質(zhì)
13.6 對密碼設(shè)計的攻擊
13.7 紅／黑分離
13.8 對密鑰的攻擊
13.9 對口令的攻擊
13.10 泄漏
13.11 對協(xié)議服務(wù)的攻擊
13.12 測試基準(zhǔn)信息
13.13 小結(jié)
第14章 ICSA產(chǎn)品認(rèn)證
14.1 ICSA的通用認(rèn)證框架
14.1.1 認(rèn)證框架聲明
14.1.2 認(rèn)證框架的原則
14.1.3 框架
14.1.4 框架組件
14.1.5 框架的特征
14.2 風(fēng)險減小
14.3 風(fēng)險度量的確認(rèn)
14.4 ICSA認(rèn)證方法：信息安全的一個嶄新范例
14.4.1 全新的范例
14.4.2 過程啟動
14.5 認(rèn)證標(biāo)準(zhǔn)的開發(fā)過程
14.6 獲得ICSA認(rèn)證的目的
14.7 密碼產(chǎn)品認(rèn)證（CPCe）過程
14.7.1 標(biāo)準(zhǔn)的要點
14.7.2 黑箱測試
14.7.3 一般情況
14.7.4 審查
14.7.5 測試
14.7.6 廠商的參與
14.7.7 對廠商的要求
14.7.8 認(rèn)證有效期
14.7.9 標(biāo)準(zhǔn)的更新
14.7.10 認(rèn)證結(jié)果的公布
14.8 小結(jié)
第四部分 實用密碼學(xué)
第15章 因特網(wǎng)密碼學(xué)
15.1 協(xié)議層和網(wǎng)絡(luò)產(chǎn)品
15.2 管理和策略問題
15.2.1 保密風(fēng)險
15.2.2 個人責(zé)任
15.2.3 訪問公共站點
15.2.4 連接拓?fù)?br />15.3 密鑰管理的選擇
15.3.1 共享人工密鑰
15.3.2 具有再分配能力的預(yù)共享密鑰
15.3.3 密鑰分配中心
15.3.4 公鑰
15.4 自動加密
15.4.1 鏈路加密
15.4.2 網(wǎng)絡(luò)加密
15.5 密碼學(xué)應(yīng)用
15.5.1 安全套接字層（SSL）
15.5.2 加密的電子郵件
15.6 小結(jié)
第16章 安全：策略、隱私權(quán)與協(xié)議
16.1 安全策略
16.2 關(guān)于隱私權(quán)
16.3 隱私權(quán)法
16.3.1 1974年的聯(lián)邦隱私權(quán)法案
16.3.2 各州的法律
16.3.3 國際隱私
16.4 國際商務(wù)法律
16.5 安全協(xié)議的一般特性
16.5.1 協(xié)議
16.5.2 協(xié)議標(biāo)準(zhǔn)
16.6 OSI層協(xié)議的考察
16.6.1 物理層
16.6.2 數(shù)據(jù)鏈路層
16.6.3 網(wǎng)絡(luò)層
16.6.4 傳輸層
16.6.5 應(yīng)用層協(xié)議
16.7 各層中產(chǎn)品的策略和配置
16.8 關(guān)于IPv6以及未來的討論
16.9 小結(jié)
第17章 智能卡
17.1 歷史
17.2 卡類型
17.2.1 凸字卡
17.2.2 磁條卡
17.2.3 存貯卡
17.2.4 微處理器卡
17.2.5 密碼協(xié)處理器卡
17.2.6 非接觸智能卡
17.2.7 光存貯卡
17.3 智能卡的特性
17.3.1 物理和電特性
17.3.2 操作系統(tǒng)
17.3.3 密碼能力
17.3.4 數(shù)據(jù)傳輸
17.4 指令集
17.5 智能卡讀設(shè)備（終端）
17.6 有關(guān)計算機安全的標(biāo)準(zhǔn)
17.7 著名的智能卡規(guī)范和標(biāo)準(zhǔn)
17.7.1 PKCS＃11：密碼令牌接口標(biāo)準(zhǔn)
17.7.2 PC／SC
17.7.3 OpenCard
17.7.4 JavaCard
17.7.5 公共數(shù)據(jù)安全結(jié)構(gòu)
17.7.6 微軟的密碼API
17.8 智能卡在計算機網(wǎng)絡(luò)設(shè)計機制中的重要性
17.8.1 根本的安全挑戰(zhàn)
17.8.2 智能卡的安全優(yōu)勢
17.9 合法性
17.10 可使用智能卡的產(chǎn)品
17.10.1 Web瀏覽器（SSL、TLS）
17.10.2 安全電子郵件（S/MIME、OpenPGP）
17.10.3 表單簽名
17.10.4 對象簽名
17.10.5 Kiosk/可移植配置
17.10.6 文件加密
17.10.7 工作站登錄
17.10.8 撥號訪問（RAS、PPTP、RADIUS、TACACS）
17.10.9 支付協(xié)議（SET）
17.10.10 數(shù)字現(xiàn)金
17.10.11 進入建筑物
17.11 智能卡存在的問題
17.12 攻擊智能卡
17.13 小結(jié)
第18章 IP安全與安全的VPN
18.1 IPSec標(biāo)準(zhǔn)的必要性
18.2 IPSec的應(yīng)用
18.3 IPSec的好處
18.4 IPSec是正確的選擇嗎
18.5 IPSec的功能
18.6 傳輸模式和隧道模式
18.7 密鑰管理
18.8 安全關(guān)聯(lián)
18.9 鑒別
18.10 抗重放服務(wù)
18.11 報文鑒別碼
18.12 保密性與鑒別
18.12.1 ESP格式
18.12.2 加密和鑒別算法
18.12.3 填充字段
18.13 小結(jié)
第19章 電子商務(wù)系統(tǒng)中的密碼學(xué)
19.1 密碼學(xué)在電子商務(wù)中的重要性
19.2 用于電子商務(wù)的密碼學(xué)
19.2.1 對稱密碼系統(tǒng)
19.2.2 公鑰（PK）密碼學(xué)
19.3 哈希法
19.4 鑒別
19.5 不采用密碼術(shù)的訪問控制
19.6 訪問控制機制
19.6.1 SSL
19.6.2 SET
19.7 密碼術(shù)與訪問控制的結(jié)合
19.8 軟商品的傳輸安全性
19.8.1 無保護
19.8.2 僅在傳輸時進行保護
19.8.3 在解密前利用密鑰進行保護
19.8.4 利用用戶定義的密鑰進行保護
19.8.5 利用用戶相關(guān)的密鑰進行保護
19.8.6 利用持久權(quán)限管理系統(tǒng)的保護
19.8.7 比較
19.9 用戶對電子商務(wù)模型的觀點（瀏覽、下載、購買和使用模型）
19.9.1 第1步——瀏覽
19.9.2 第2步——下載軟商品
19.9.3 第3步——購買
19.9.4 第4步——使用
19.10 發(fā)行商的觀點
19.10.1 第1步——選擇
19.10.2 第2步——展示
19.10.3 第3步——支付機制
19.10.4 第4步——準(zhǔn)備可供下載的內(nèi)容
19.11 動態(tài)用戶相關(guān)的商務(wù)系統(tǒng)的預(yù)演
19.12 小結(jié)
第20章 基于角色的密碼學(xué)
20.1 基于角色安全性與密碼學(xué)的概念／目的
20.2 基于角色安全的重要性
20.3 基于角色的密碼學(xué)
20.4 基于角色的密碼學(xué)操作
20.5 基于角色的密碼過程
20.5.1 基于角色的加密過程
20.5.2 基本角色的解密過程
20.6 用戶鑒別和安全特征
20.6.1 角色和標(biāo)簽
20.6.2 RBC的優(yōu)點
20.6.3 用戶概況
20.6.4 剛好及時的密鑰管理
20.6.5 其他安全問題
20.6.6 密鑰恢復(fù)
20.7 基于角色的密碼學(xué)與智能卡
20.8 基于角色的密碼學(xué)與數(shù)字簽名
20.9 公開密鑰與基于角色加密的權(quán)衡
20.10 小結(jié)
第五部分 密碼學(xué)的發(fā)展方向
第21章 密碼分析與系統(tǒng)識別
21.1 密碼分析策略
21.2 密碼分析的四個基本步驟
21.3 Chi檢驗
21.4 重合的基本理論——Kappa檢驗
21.5 隨機性檢驗方法的推導(dǎo)——Psi和I.C.的計算
21.6 使用古典參數(shù)的密碼系統(tǒng)的縱向區(qū)別
21.6.1 評估準(zhǔn)則
21.6.2 討論
21.7 壓縮
21.8 熵
21.9 隨機性與單表/多表代替方法
21.10 口令的脆弱性
21.11 竊取口令的逆向工程
21.12 系統(tǒng)識別——用于密碼系統(tǒng)縱向分類的新工具
21.12.1 模式識別
21.12.2 鄰近性度量
21.13 開發(fā)一種多類別方法
21.14 無參數(shù)的線性判別函數(shù)（LDF）
21.15 類I與類II的區(qū)別
21.16 分段線性判別函數(shù)與封閉系統(tǒng)結(jié)構(gòu)
21.17 參數(shù)分類方法——概率結(jié)果
21.18 根據(jù)密文聚類密鑰
21.19 密文交互作用
21.20 小結(jié)
第22章 生物特征加密
22.1 生物統(tǒng)計學(xué)
22.2 生物統(tǒng)計學(xué)與密碼學(xué)的結(jié)合
22.3 圖像處理
22.4 相關(guān)性
22.5 系統(tǒng)要求
22.6 濾波函數(shù)的設(shè)計
22.7 濾波函數(shù)的安全性
22.8 過渡濾波器
22.9 安全的濾波器設(shè)計
22.10 生物特征加密算法的實現(xiàn)：注冊與驗證
22.10.1 注冊
22.10.2 驗證
22.11 使用其他生物特征模板的生物特征加密
22.12 小結(jié)
第六部分 附錄
附錄A 標(biāo)準(zhǔn)
附錄B 外國加密數(shù)據(jù)
附錄C 復(fù)雜度理論的簡要指南
附錄D 數(shù)論的簡短指南
附錄E ICSA采用的算法清單
附錄F 橢圓曲線及密碼學(xué)（ECC）
附錄G 密碼機的發(fā)展
附錄H 美國法定和政府控制密碼技術(shù)的政策
密碼術(shù)語和互用性詞匯表
參考資料目錄和資源
關(guān)于原書光盤