Cryptography and network security
副标题:无
分类号:
ISBN:9787302197270
微信扫一扫,移动浏览光盘
简介
本书作者Behrouz A.Forouzan运用一种易于理解的写作风格和直观的
表述方法,为我们全面介绍了密码学与网络安全方面的概念。他把难于理
解的数学概念穿插在了中间的章节中,这样既为后面章节的学习打下必要
的数学基础,又紧密结合密码学,使枯燥的数学概念变得妙趣横生。本书
以因特网为框架,详细地介绍了密码学、数据通信和网络领域的基础知识
、基本概念、基本原理和实践方法,包含大量实践性强的程序,涵盖最新
的网络安全技术,堪称密码学与网络安全方面的经典著作。
本书(包括其中文版)可作为大学本科信息安全类和通信类专业学生的
教科书,也可作为有兴趣研究密码学与网络安全的读者的自学用书。
目录
目录
第1章 导言(Introduction)
1.1 安全目标(SECURITY GOALS)
1.1.1 机密性(Confidentiality)
1.1.2 完整性(Integrity)
1.1.3 可用性(Availability)
1.2 攻击(ATTACKS)
1.2.1 威胁机密性的攻击(Attacks Threatening Confidentiality)
1.2.2 威胁完整性的攻击(Attacks Threatening Integrity)
1.2.3 威胁可用性的攻击(Attacks Threatening Availability)
1.2.4 被动攻击与主动攻击(Passive Versus Active Attacks)
1.3 服务和机制(SERVICES AND MECHANISM)
1.3.1 安全服务(Security Services)
1.3.2 安全机制(Security Mechanisms)
1.3.3 服务和机制之间的关系(Relation between Services and Mechanisms)
1.4 技术(TECHNIQUES)
1.4.1 密码术(Cryptography)
1.4.2 密写术(Steganography)
1.5 本书的其余部分(THE REST OF THE BOOK)
1.6 推荐阅读(RECOMMENDED READING)
1.7 关键术语(KEY TERMS)
1.8 概要(SUMMARY)
1.9 习题集(PRACTICE SET)
第Ⅰ部分 对称密钥加密(Symmetric-Key Encipherment)
第2章 密码数学Ⅰ:模算法、同余和矩阵(Mathematics of CryptographyⅠ:Modular Arithmetic, Congruence, and Matrices)
2.1 整数算法(INTEGER ARITHMETIC)
2.1.1 整数集(Set of Integers)
2.1.2 二进制运算(Binary Operations)
2.1.3 整数除法(Integer Division)
2.1.4 整除性(Divisibility)
2.1.5 线性丢番图方程(Linear Diophantine Equations)
2.2 模运算(MODULAR ARITHMETIC)
2.2.1 模算符(Modulo Operator)
2.2.2 余集:Zn(Set of Residues:Zn)
2.2.3 同余(Congruence)
2.2.4 在集合Zn当中的运算(Operations in Zn)
2.2.5 逆(Inverses)
2.2.6 加法表和乘法表(Addition and Multiplication Tables)
2.2.7 加法集和乘法集的不同(Different Sets for Addition and Multiplication)
2.2.8 另外两个集合(Two More Sets)
2.3 矩阵(MATRICES)
2.3.1 定义(Definitions)
2.3.2 运算和关系(Operations and Relations)
2.3.3 行列式(Determinant)
2.3.4 逆(Inverses)
2.3.5 剩余阵(Residue Matrices)
2.4 线性同余(INEAR CONGRUENCE)
2.4.1 单变量线性方程(Single-Variable Linear Equations)
2.4.2 线性方程组(Set of Linear Equations)
2.5 推荐阅读(RECOMMENDED READING)
2.6 关键术语(KEY TERMS)
2.7 概要(SUMMARY)
2.8 习题集(PRACTICE SET)
第3章 传统对称密钥密码(Traditional Symmetric-Key Ciphers)
3.1 导言(INTRODUCTION)
3.1.1 Kerckhofl原理(Kerckhoffs Principle)
3.1.2 密码分析(Cryptanalysis)
3.1.3 传统密码的分类(Categories of Traditional Ciphers)
3.2 代换密码(SUBSTITUTION CIPHERS)
3.2.1 单码代换密码(Monoalphabetic Ciphers)
3.2.2 多码代换密码(Polyalphabetic Ciphers)
3.3 换位密码(TRANSPOSITION CIPHERS)
3.3.1 无密钥换位密码(Keyless Transposition Ciphers)
3.3.2 有密钥的换位密码(Keyed Transposition Ciphers)
3.3.3 把两种方法组合起来(Combining Two Approaches)
3.4 流密码和分组密码(STREAMAND BLOCK CIPHERS)
3.4.1 流密码(Stream Ciphers)
3.4.2 分组密码(Block Ciphers)
3.4.3 组合(Combination)
3.5 推荐阅读(RECOMMENDED READING)
3.6 关键术语(KEY TERMS)
3.7 概要(SUMMARY)
3.8 习题集(PRACTICE SET)
第4章 密码数学Ⅱ:代数结构(Mathematics of CryptographyⅡ:Algebraic Structures)
4.1 代数结构(ALGEBRAIC STRUCTURES)
4.1.1 群(Groups)
4.1.2 环(Ring)
4.1.3 域(Field)
4.1.4 小结(Summary)
4.2 GF(2?)域(GF(2?)FIELDS)
4.2.1 多项式(Polynomials)
4.2.2 运用一个生成器(Using a Generator)
4.2.3 小结(Summary)
4.3 推荐阅读(RECOMMENDED READING)
4.4 关键术语(KEY TERMS)
4.5 概要(SUMMARY)
4.6 习题集(PRACTICE SET)
第5章 现代对称密钥密码(Introduction to Modern Symmetric-Key Ciphers)
5.1 现代分组密码(MODERN BLOCK CIPHERS)
5.1.1 代换与换位(Substitution or Transposition)
5.1.2 作为置换群的分组密码(Block Ciphers as PermutationGroups)
5.1.3 现代分组密码的成分(Components of a Modern Block Cipher)
5.1.4 换字盒(S-Boxes)
5.1.5 乘积密码(Product Ciphers)
5.1.6 两类乘积密码(Two Classes of Product Ciphers)
5.1.7 关于分组密码的攻击(Attacks on Block Ciphers)
5.2 现代流密码(MODERN STREAM CIPHERS)
5.2.1 同步流密码(Synchronous Stream Ciphers)
5.2.2 异步流密码(Nonsynchronous Stream Ciphers)
5.3 推荐阅读(RECOMMENDED READING)
5.4 关键术语(KEY TERMS)
5.5 概要(SUMMARY)
5.6 习题集(PRACTICE SET)
第6章 数据加密标准(Data Encryption Standard(DES))
6.1 导言(INTRODUCTION)
6.1.1 数据加密标准(DES)简史(History)
6.1.2 概观(Overview)
6.2 DES的结构(DES STRUCTURE)
6.2.1 初始置换和最终置换(Initial and Final Permutations)
6.2.2 轮(Rounds)
6.2.3 密码和反向密码(Cipher and Reverse Cipher)
6.2.4 示例(Examples)
6.3 DES分析(DES ANALYSIS)
6.3.1 性质(Properties)
6.3.2 设计标准(Design Criteria)
6.3.3 DES的缺陷(DES Weaknesses)
6.4 多重DES(MULTIPLE DES)
6.4.1 双重DES(Double DES)
6.4.2 三重DES(Triple DES)
6.5 DES的安全性(SECURITY OF DES)
6.5.1 蛮力攻击(Brute-Force Attack)
6.5.2 差分密码分析(Differential Cryptanalysis)
6.5.3 线性密码分析(Linear Cryptanalysis)
6.6 推荐阅读(RECOMMENDED READING)
6.7 关键术语(KEY TERMS)
6.8 概要(SUMMARY)
6.9 习题集(PRACTICE SET)
第7章 高级加密标准(Advanced Encryption Standard(AES))
7.1 导言(INTRODUCTION)
7.1.1 高级加密标准(AES)简史(History)
7.1.2 标准(Criteria)
7.1.3 轮(Rounds)
7.1.4 数据单位(Data Units)
7.1.5 每一个轮的结构(Structure of Each Round)
7.2 转换(TRANSFORMATIONS)
7.2.1 代换(Substitution)
7.2.2 置换(Permutation)
7.2.3 混合(Mixing)
7.2.4 密钥加(Key Adding)
7.3 密钥扩展(KEY EXPANSION)
7.3.1 在AES-128中的密钥扩展(Key Expansion in AES-128)
7.3.2 AES-192和AES-256中的密钥扩展(Key Expansion in AES-192 and AES-256)
7.3.3 密钥扩展分析(Key-Expansion Analysis)
7.4 密码(CIPHERS)
7.4.1 源设计(Original Design)
7.4.2 选择性设计(Alternative Design)
7.5 示例(EXAMPLES)
7.6 AES的分析(ANALYSIS OF AES)
7.6.1 安全性(Security)
7.6.2 可执行性(Implementation)
7.6.3 复杂性和费用(Simplicity and Cost)
7.7 推荐阅读(RECOMMENDED READING)
7.8 关键术语(KEY TERMS)
7.9 概要(SUMMARY)
7.10 习题集(PRACTICE SET)
第8章 应用现代对称密钥密码的加密(Encipherment Using Modern Symmetric-Key Ciphers)
8.1 现代分组密码的应用(USE OF MODERN BLOCK CIPHERS)
8.1.1 电子密码本模式(Electronic Codebook(ECB) Mode)
8.1.2 密码分组链接(CBC)模式(Cipher Block Chaining(CBC) Mode)
8.1.3 密码反馈(CFB)模式(Cipher Feedback(CFB) Mode)
8.1.4 输出反馈(OFB)模式(Output Feedback(OFB) Mode)
8.1.5 计数器(CTR)模式(Counter(CTR) Mode)
8.2 流密码的应用(USE OF STREAM CIPHERS)
8.1.1 RC4
8.2.2 A5/1
8.3 其他问题(OTHER ISSUES)
8.3.1 密钥管理(Key Management)
8.3.2 密钥生成(Key Generation)
8.4 推荐阅读(RECOMMENDED READING)
8.5 关键术语(KEY TERMS)
8.6 概要(SUMMARY)
8.7 习题集(PRACTICE SET)
第Ⅱ部分 非对称密钥加密(Asymmetric-Key Encipherment)
第9章 密码数学Ⅲ:素数及其相关的同余方程(Mathematics of CryptographyⅢ Primes and Related Congruence Equations)
9.1 素数(PRIMES)
9.1.1 定义(Definition)
9.1.2 素数的基数(Cardinality of Primes)
9.1.3 素性检验(Checking for Primeness)
9.1.4 EulerPhi-函数(Euler's Phi-Function)
9.1.5 Fermat(费尔马)小定理(Fermat's Little Theorem)
9.1.6 Euler定理(Euler's Theorem)
9.1.7 生成素数(Generating Primes)
9.2 素性测试(PRIMALITY TESTING)
9.2.1 确定性算法(Deterministic Algorithms)
9.2.2 概率算法(Probabilistic Algorithms)
9.2.3 推荐的素性检验(Recommended Primality Test)
9.3 因数分解(FACTORIZATION)
9.3.1 算术基本定理(Fundamental Theorem of Arithmetic)
9.3.2 因数分解方法(Factorization Methods)
9.3.3 Fermat方法(Fermat Method)
9.3.4 Pollardp-1方法(Pollardp-1 Method)
9.3.5 Pollard rho方法(Pollard rho Method)
9.3.6 更有效的方法(More Efficient Methods)
9.4 中国剩余定理(CHINESE REMAINDER THEOREM)
9.5 二次同余(QUADRATIC CONGRUENCE)
9.5.1 二次同余模一个素数(Quadratic Congruence Modulo a Prime)
9.5.2 二次同余模一个复合数(Quadratic Congruence Modulo a Composite)
9.6 指数与对数(EXPONENTIATION AND LOGARITHM)
9.6.1 指数(Exponentiation)
9.6.2 对数(Logarithm)
9.7 推荐阅读(RECOMMENDED READING)
9.8 关键术语(KEY TERMS)
9.9 概要(SUMMARY)
9.10 习题集(PRACTICE SET)
第10章 非对称密钥密码学(Asymmetric-Key Cryptography)
10.1 导言(INTRODUCTION)
10.1.1 密钥(Keys)
10.1.2 一般概念(General Idea)
10.1.3 双方的需要(Need for Both)
10.1.4 单向暗门函数(Trapdoor One-Way Function)
10.1.5 背包密码系统(Knapsack Cryptosystem)
10.2 RSA密码系统(RSA CRYPTOSYSTEM)
10.2.1 简介(Introduction)
10.2.2 过程(Procedure)
10.2.3 一些普通的例子(Some Trivial Examples)
10.2.4 针对RSA的攻击(Attacks on RSA)
10.2.5 建议(Recommendations)
10.2.6 最优非对称加密填充(Optimal Asymmetric Encryption Padding(OAEP))
10.2.7 应用(Applications)
10.3 RABIN密码系统(RABIN CRYPTOSYSTEM)
10.3.1 过程(Procedure)
10.3.2 Rabin系统的安全性(Security of the Rabin System)
10.4 ELGAMAL密码系统(ELGAMAL CRYPTOSYSTEM)
10.4.1 ElGamal密码系统(ElGamal Cryptosystem)
10.4.2 过程(Procedure)
10.4.3 证明(Proof)
10.4.4 分析(Analysis)
10.4.5 ElGamal的安全性(Security of ElGamal)
10.4.6 应用(Application)
10.5 椭圆曲线密码系统(ELLIPTIC CURVE CRYPTOSYSTEMS)
10.5.1 基于实数的椭圆曲线(Elliptic Curves over Real Numbers)
10.5.2 基于GF(p)的椭圆曲线(Elliptic Curves over GF(p))
10.5.3 基于GF(2?)的椭圆曲线(Elliptic Curves over GF(2?))
10.5.4 模拟ElGamal的椭圆曲线加密系(Elliptic Curve Cryptography Simulating ElGamal)
10.6 推荐阅读(RECOMMENDED READING)
10.7 关键术语(KEY TERMS)
10.8 概要(SUMMARY)
10.9 习题集(PRACTICE SET)
第Ⅲ部分 完整性、验证和密钥管理(Integrity,Authentication,and Key Management)
第11章 信息的完整性和信息验证(Message Integrity and Message Authentication)
11.1 信息完整性(MESSAGE INTEGRITY)
11.1.1 文档与指纹(Document and Fingerprint)
11.1.2 信息与信息摘要(Message and Message Digest)
11.1.3 区别(Difference)
11.1.4 检验完整性(Checking Integrity)
11.1.5 加密hash函数标准(Cryptographic Hash Function Criteria)
11.2 随机预言模型(RANDOM ORACLE MODEL)
11.2.1 鸽洞原理(Pigeonhole Principle)
11.2.2 生日问题(Birthday Problems)
11.2.3 针对随机预言模型的攻击(Attacks on Random Oracle Model)
11.2.4 针对结构的攻击(Attacks on the Structure)
11.3 信息验证(MESSAGE AUTHENTICATION)
11.3.1 修改检测码(Modification DetectionCode)
11.3.2 信息验证代码(Message Authentication Code(MAC))
11.4 推荐阅读(RECOMMENDED READING)
11.5 关键术语(KEY TERMS)
11.6 概要(SUMMARY)
11.7 习题集(PRACTICE SET)
第12章 加密hash函数(Cryptographic Hash Functions)
12.1 导言(INTRODUCTION)
12.1.1 迭代hash函数(Iterated Hash Function)
12.1.2 两组压缩函数(Two Groups of Compression Functions)
12.2 SHA-512
12.2.1 简介(Introduction)
12.2.2 压缩函数(Compression Function)
12.2.3 分析(Analysis)
12.3 WHIRLPOOL
12.3.1 Whirlpool密码(Whirlpool Cipher)
12.3.2 小结(Summary)
12.3.3 分析(Analysis)
12.4 推荐阅读(RECOMMENDED READING)
12.5 关键术语(KEY TERMS)
12.6 概要(SUMMARY)
12.7 习题集(PRACTICE SET)
第13章 数字签名(Digital Signature)
13.1 对比(COMPARISON)
13.1.1 包含性(Inclusion)
13.1.2 验证方法(Verification Method)
13.1.3 关系(Relationship)
13.1.4 二重性(Duplicity)
13.2 过程(PROCESS)
13.2.1 密钥需求(Need for Keys)
13.2.2 摘要签名(Signing the Digest)
13.3 服务(SERVICES)
13.3.1 信息身份验证(Message Authentication)
13.3.2 信息完整性(Message Integrity)
13.3.3 不可否认性(Nonrepudiation)
13.3.4 机密性(Confidentiality)
13.4 针对数字签名的攻击(ATTACKS ON DIGITAL SIGNATURE)
13.4.1 攻击类型(Attack Types)
13.4.2 伪造类型(Forgery Types)
13.5 数字签名方案(DIGITAL SIGNATURE SCHEMES)
13.5.1 RSA数字签名方案(RSADigital Signature Scheme)
13.5.2 ElGamal数字签名方案(ElGamal Digital Signature Scheme)
13.5.3 Schnorr数字签名方案(Schnorr Digital Signature Scheme)
13.5.4 数字签名标准(Digital Signature Standard(DSS))
13.5.5 椭圆曲线数字签名方案(Elliptic Curve Digital Signature Scheme)
13.6 变化与应用(VARIATIONS AND APPLICATIONS)
13.6.1 变化(Variations)
13.6.2 应用(Applications)
13.7 推荐阅读(RECOMMENDED READING)
13.8 关键术语(KEY TERMS)
13.9 概要(SUMMARY)
13.10 习题集(PRACTICE SET)
第14章 实体验证(Entity Authentication)
14.1 导言(INTRODUCTION)
14.1.1 数据源验证与实体验证(Data-Origin Versus Entity Authentication)
14.1.2 验证的类型(Verification Categories)
14.1.3 实体验证和密钥管理(Entity Authentication and Key Management)
14.2 口令(PASSWORDS)
14.2.1 固定口令(Fixed Password)
14.2.2 一次性密码(One-Time Password)
14.3 挑战—应答(CHALLENGE-RESPONSE)
14.3.1 对称密钥密码的运用(Using asymmetric-Key Cipher)
14.3.2 带密钥hash函数的应用(Using Keyed-Hash Functions)
14.3.3 非对称密钥密码的应用(Using an Asymmetric-Key Cipher)
14.3.4 数字签名的应用(Using Digital Signature)
14.4 零知识(ZERO-KNOWLEDGE)
14.4.1 Fiat-Shamir协议(Fiat-Shamir Protocol)
14.4.2 Feige-Fiat-Shamir协议(Feige-Fiat-Shamir Protocol)
14.4.3 Guillou-Quisquater协议(Guillou-Quisquater Protocol)
14.5 生物测试(BIOMETRICS)
14.5.1 设备(Components)
14.5.2 注册(Enrollment)
14.5.3 验证(Authentication)
14.5.4 技术(Techniques)
14.5.5 准确性(Accuracy)
14.5.6 应用(Applications)
14.6 推荐阅读(RECOMMENDED READING)
14.7 关键术语(KEY TERMS)
14.8 概要(SUMMARY)
14.9 习题集(PRACTICE SET)
第15章 密钥管理(Key Management)
15.1 对称密钥分配(SYMMETRIC-KEY DISTRIBUTION)
15.1.1 密钥分配中心(Key-Distribution Center,KDC)
15.1.2 会话密钥(Session Keys)
15.2 KERBEROS
15.2.1 服务器(Servers)
15.2.2 操作(Operation)
15.2.3 不同服务器的运用(Using Different Servers)
15.2.4 Kerberos第五版(Kerberos Version 5)
15.2.5 领域(Realms)
15.3 对称密钥协定(SYMMETRIC-KEY AGREEMENT)
15.3.1 Diffie-Hellman密钥协定(Diffie-Hellman Key Agreement)
15.3.2 站对站密钥协定(Station-to-Station Key Agreement)
15.4 公钥分配(PUBLIC-KEY DISTRIBUTION)
15.4.1 公钥公布(Public Announcement)
15.4.2 可信中心(Trusted Center)
15.4.3 可信中心的控制(Controlled Trusted Center)
15.4.4 认证机关(Certification Authority)
15.4.5 X.509
15.4.6 公钥基础设施(Public-Key Infrastructures,PKI)
15.5 推荐阅读(RECOMMENDED READING)
15.6 关键术语(KEY TERMS AND CONCEPTS)
15.7 概要(SUMMARY)
15.8 习题集(PRACTICE SET)
第Ⅳ部分 网络安全(Network Security)
第16章 应用层的安全性:PGP和S/MIME(Security att he Application Layer:PGPandS/MIME)
16.1 电子邮件(E-MAIL)
16.1.1 电子邮件的构造(E-mail Architecture)
16.1.2 电子邮件的安全性(E-mail Security)
16.2 PGP
16.2.1 情景(Scenarios)
16.2.2 密钥环(Key Rings)
16.2.3 PGP证书(PGP Certificates)
16.2.4 密钥撤回(Key Revocation)
16.2.5 从环中提取消息(Extracting Information from Rings)
16.2.6 PGP包(PGP Packets)
16.2.7 PGP信息(PGP Messages)
16.2.8 PGP的应用(Applications of PGP)
16.3 S/MIME
16.3.1 MIME
16.3.2 S/MIME
16.3.3 S/MIME的应用(Applications of S/MIME)
16.4 推荐阅读(RECOMMENDED READING)
16.5 关键术语(KEY TERMS)
16.6 概要(SUMMARY)
16.7 习题集(EXERCISES)
第17章 传输层的安全性:SSL和TLS(Security at the Transport Layer:SSL and TLS)
17.1 SSL结构(SSL ARCHITECTURE)
17.1.1 服务(Services)
17.1.2 密钥交换算法(Key Exchange Algorithms)
17.1.3 加密/解密算法(Encryption/Decryption Algorithms)
17.1.4 散列算法(Hash Algorithms)
17.1.5 密码套件(Cipher Suite)
17.1.6 压缩算法(Compression Algorithms)
17.1.7 加密参数的生成(Cryptographic Parameter Generation)
17.1.8 会话和连接(Sessions and Connections)
17.2 4个协议(FOUR PROTOCOLS)
17.2.1 握手协议(Handshake Protocol)
17.2.2 改变密码规格协议(ChangeCipherSpec Protocol)
17.2.3 告警协议(Alert Protocol)
17.2.4 记录协议(Record Protocol)
17.3 SSL信息构成(SSL MESSAGE FORMATS)
17.3.1 改变密码规格协议(ChangeCipherSpec Protocol)
17.3.2 告警协议(Alert Protocol)
17.3.3 握手协议(Handshake Protocol)
17.3.4 应用数据(Application Data)
17.4 传输层安全(TRANSPORT LAYER SECURITY)
17.4.1 版本(Version)
17.4.2 密码套件(Cipher Suite)
17.4.3 加密秘密的生成(Generation of Cryptographic Secrets)
17.4.4 告警协议(Alert Protocol)
17.4.5 握手协议(Handshake Protocol)
17.4.6 记录协议(Record Protocol)
17.5 推荐阅读(RECOMMENDED READING)
17.6 关键术语(KEY TERMS)
17.7 概要(SUMMARY)
17.8 习题集(PRACTICE SET)
第18章 网络层的安全性:IPSec(Security at the Network Layer:IPSec)
18.1 两种模式(TWO MODES)
18.2 两个安全协议(TWO SECURITY PROTOCOLS)
18.2.1 验证文件头(Authentication Header,AH)
18.2.2 封装安全载荷(Encapsulating Security Payload,ESP)
18.2.3 IPv4和IPv6(IPv4 and IPv6)
18.2.4 AH和ESP(AH versus ESP)
18.2.5 IPSec提供的服务(Services Provided by IPSec)
18.3 安全关联(SECURITY ASSOCIATION)
18.3.1 安全关联的概念(Idea of Security Association)
18.3.2 安全关联数据库(Security Association Database,SAD)
18.4 安全策略(SECURITY POLICY)
18.5 互联网密钥交换(INTERNET KEY EXCHANGE, IKE)
18.5.1 改进的Diffie-Hellman密钥交换(Improved Diffie-Hellman Key Exchange)
18.5.2 IKE阶段(IKE Phases)
18.5.3 阶段和模式(Phases and Modes)
18.5.4 阶段Ⅰ:主模式(Phase Ⅰ:Main Mode)
18.5.5 阶段Ⅰ:野蛮模式(Phase Ⅰ:Aggressive Mode)
18.5.6 阶段Ⅱ:快速模式(Phase Ⅱ:Quick Mode)
18.5.7 SA算法(SA Algorithms)
18.6 ISAKMP
18.6.1 一般文件头(General Header)
18.6.2 有效载荷(Payloads)
18.7 推荐阅读(RECOMMENDED READING)
18.8 关键术语(KEY TERMS)
18.9 概要(SUMMARY)
18.10 习题集(PRACTICE SET)
第1章 导言(Introduction)
1.1 安全目标(SECURITY GOALS)
1.1.1 机密性(Confidentiality)
1.1.2 完整性(Integrity)
1.1.3 可用性(Availability)
1.2 攻击(ATTACKS)
1.2.1 威胁机密性的攻击(Attacks Threatening Confidentiality)
1.2.2 威胁完整性的攻击(Attacks Threatening Integrity)
1.2.3 威胁可用性的攻击(Attacks Threatening Availability)
1.2.4 被动攻击与主动攻击(Passive Versus Active Attacks)
1.3 服务和机制(SERVICES AND MECHANISM)
1.3.1 安全服务(Security Services)
1.3.2 安全机制(Security Mechanisms)
1.3.3 服务和机制之间的关系(Relation between Services and Mechanisms)
1.4 技术(TECHNIQUES)
1.4.1 密码术(Cryptography)
1.4.2 密写术(Steganography)
1.5 本书的其余部分(THE REST OF THE BOOK)
1.6 推荐阅读(RECOMMENDED READING)
1.7 关键术语(KEY TERMS)
1.8 概要(SUMMARY)
1.9 习题集(PRACTICE SET)
第Ⅰ部分 对称密钥加密(Symmetric-Key Encipherment)
第2章 密码数学Ⅰ:模算法、同余和矩阵(Mathematics of CryptographyⅠ:Modular Arithmetic, Congruence, and Matrices)
2.1 整数算法(INTEGER ARITHMETIC)
2.1.1 整数集(Set of Integers)
2.1.2 二进制运算(Binary Operations)
2.1.3 整数除法(Integer Division)
2.1.4 整除性(Divisibility)
2.1.5 线性丢番图方程(Linear Diophantine Equations)
2.2 模运算(MODULAR ARITHMETIC)
2.2.1 模算符(Modulo Operator)
2.2.2 余集:Zn(Set of Residues:Zn)
2.2.3 同余(Congruence)
2.2.4 在集合Zn当中的运算(Operations in Zn)
2.2.5 逆(Inverses)
2.2.6 加法表和乘法表(Addition and Multiplication Tables)
2.2.7 加法集和乘法集的不同(Different Sets for Addition and Multiplication)
2.2.8 另外两个集合(Two More Sets)
2.3 矩阵(MATRICES)
2.3.1 定义(Definitions)
2.3.2 运算和关系(Operations and Relations)
2.3.3 行列式(Determinant)
2.3.4 逆(Inverses)
2.3.5 剩余阵(Residue Matrices)
2.4 线性同余(INEAR CONGRUENCE)
2.4.1 单变量线性方程(Single-Variable Linear Equations)
2.4.2 线性方程组(Set of Linear Equations)
2.5 推荐阅读(RECOMMENDED READING)
2.6 关键术语(KEY TERMS)
2.7 概要(SUMMARY)
2.8 习题集(PRACTICE SET)
第3章 传统对称密钥密码(Traditional Symmetric-Key Ciphers)
3.1 导言(INTRODUCTION)
3.1.1 Kerckhofl原理(Kerckhoffs Principle)
3.1.2 密码分析(Cryptanalysis)
3.1.3 传统密码的分类(Categories of Traditional Ciphers)
3.2 代换密码(SUBSTITUTION CIPHERS)
3.2.1 单码代换密码(Monoalphabetic Ciphers)
3.2.2 多码代换密码(Polyalphabetic Ciphers)
3.3 换位密码(TRANSPOSITION CIPHERS)
3.3.1 无密钥换位密码(Keyless Transposition Ciphers)
3.3.2 有密钥的换位密码(Keyed Transposition Ciphers)
3.3.3 把两种方法组合起来(Combining Two Approaches)
3.4 流密码和分组密码(STREAMAND BLOCK CIPHERS)
3.4.1 流密码(Stream Ciphers)
3.4.2 分组密码(Block Ciphers)
3.4.3 组合(Combination)
3.5 推荐阅读(RECOMMENDED READING)
3.6 关键术语(KEY TERMS)
3.7 概要(SUMMARY)
3.8 习题集(PRACTICE SET)
第4章 密码数学Ⅱ:代数结构(Mathematics of CryptographyⅡ:Algebraic Structures)
4.1 代数结构(ALGEBRAIC STRUCTURES)
4.1.1 群(Groups)
4.1.2 环(Ring)
4.1.3 域(Field)
4.1.4 小结(Summary)
4.2 GF(2?)域(GF(2?)FIELDS)
4.2.1 多项式(Polynomials)
4.2.2 运用一个生成器(Using a Generator)
4.2.3 小结(Summary)
4.3 推荐阅读(RECOMMENDED READING)
4.4 关键术语(KEY TERMS)
4.5 概要(SUMMARY)
4.6 习题集(PRACTICE SET)
第5章 现代对称密钥密码(Introduction to Modern Symmetric-Key Ciphers)
5.1 现代分组密码(MODERN BLOCK CIPHERS)
5.1.1 代换与换位(Substitution or Transposition)
5.1.2 作为置换群的分组密码(Block Ciphers as PermutationGroups)
5.1.3 现代分组密码的成分(Components of a Modern Block Cipher)
5.1.4 换字盒(S-Boxes)
5.1.5 乘积密码(Product Ciphers)
5.1.6 两类乘积密码(Two Classes of Product Ciphers)
5.1.7 关于分组密码的攻击(Attacks on Block Ciphers)
5.2 现代流密码(MODERN STREAM CIPHERS)
5.2.1 同步流密码(Synchronous Stream Ciphers)
5.2.2 异步流密码(Nonsynchronous Stream Ciphers)
5.3 推荐阅读(RECOMMENDED READING)
5.4 关键术语(KEY TERMS)
5.5 概要(SUMMARY)
5.6 习题集(PRACTICE SET)
第6章 数据加密标准(Data Encryption Standard(DES))
6.1 导言(INTRODUCTION)
6.1.1 数据加密标准(DES)简史(History)
6.1.2 概观(Overview)
6.2 DES的结构(DES STRUCTURE)
6.2.1 初始置换和最终置换(Initial and Final Permutations)
6.2.2 轮(Rounds)
6.2.3 密码和反向密码(Cipher and Reverse Cipher)
6.2.4 示例(Examples)
6.3 DES分析(DES ANALYSIS)
6.3.1 性质(Properties)
6.3.2 设计标准(Design Criteria)
6.3.3 DES的缺陷(DES Weaknesses)
6.4 多重DES(MULTIPLE DES)
6.4.1 双重DES(Double DES)
6.4.2 三重DES(Triple DES)
6.5 DES的安全性(SECURITY OF DES)
6.5.1 蛮力攻击(Brute-Force Attack)
6.5.2 差分密码分析(Differential Cryptanalysis)
6.5.3 线性密码分析(Linear Cryptanalysis)
6.6 推荐阅读(RECOMMENDED READING)
6.7 关键术语(KEY TERMS)
6.8 概要(SUMMARY)
6.9 习题集(PRACTICE SET)
第7章 高级加密标准(Advanced Encryption Standard(AES))
7.1 导言(INTRODUCTION)
7.1.1 高级加密标准(AES)简史(History)
7.1.2 标准(Criteria)
7.1.3 轮(Rounds)
7.1.4 数据单位(Data Units)
7.1.5 每一个轮的结构(Structure of Each Round)
7.2 转换(TRANSFORMATIONS)
7.2.1 代换(Substitution)
7.2.2 置换(Permutation)
7.2.3 混合(Mixing)
7.2.4 密钥加(Key Adding)
7.3 密钥扩展(KEY EXPANSION)
7.3.1 在AES-128中的密钥扩展(Key Expansion in AES-128)
7.3.2 AES-192和AES-256中的密钥扩展(Key Expansion in AES-192 and AES-256)
7.3.3 密钥扩展分析(Key-Expansion Analysis)
7.4 密码(CIPHERS)
7.4.1 源设计(Original Design)
7.4.2 选择性设计(Alternative Design)
7.5 示例(EXAMPLES)
7.6 AES的分析(ANALYSIS OF AES)
7.6.1 安全性(Security)
7.6.2 可执行性(Implementation)
7.6.3 复杂性和费用(Simplicity and Cost)
7.7 推荐阅读(RECOMMENDED READING)
7.8 关键术语(KEY TERMS)
7.9 概要(SUMMARY)
7.10 习题集(PRACTICE SET)
第8章 应用现代对称密钥密码的加密(Encipherment Using Modern Symmetric-Key Ciphers)
8.1 现代分组密码的应用(USE OF MODERN BLOCK CIPHERS)
8.1.1 电子密码本模式(Electronic Codebook(ECB) Mode)
8.1.2 密码分组链接(CBC)模式(Cipher Block Chaining(CBC) Mode)
8.1.3 密码反馈(CFB)模式(Cipher Feedback(CFB) Mode)
8.1.4 输出反馈(OFB)模式(Output Feedback(OFB) Mode)
8.1.5 计数器(CTR)模式(Counter(CTR) Mode)
8.2 流密码的应用(USE OF STREAM CIPHERS)
8.1.1 RC4
8.2.2 A5/1
8.3 其他问题(OTHER ISSUES)
8.3.1 密钥管理(Key Management)
8.3.2 密钥生成(Key Generation)
8.4 推荐阅读(RECOMMENDED READING)
8.5 关键术语(KEY TERMS)
8.6 概要(SUMMARY)
8.7 习题集(PRACTICE SET)
第Ⅱ部分 非对称密钥加密(Asymmetric-Key Encipherment)
第9章 密码数学Ⅲ:素数及其相关的同余方程(Mathematics of CryptographyⅢ Primes and Related Congruence Equations)
9.1 素数(PRIMES)
9.1.1 定义(Definition)
9.1.2 素数的基数(Cardinality of Primes)
9.1.3 素性检验(Checking for Primeness)
9.1.4 EulerPhi-函数(Euler's Phi-Function)
9.1.5 Fermat(费尔马)小定理(Fermat's Little Theorem)
9.1.6 Euler定理(Euler's Theorem)
9.1.7 生成素数(Generating Primes)
9.2 素性测试(PRIMALITY TESTING)
9.2.1 确定性算法(Deterministic Algorithms)
9.2.2 概率算法(Probabilistic Algorithms)
9.2.3 推荐的素性检验(Recommended Primality Test)
9.3 因数分解(FACTORIZATION)
9.3.1 算术基本定理(Fundamental Theorem of Arithmetic)
9.3.2 因数分解方法(Factorization Methods)
9.3.3 Fermat方法(Fermat Method)
9.3.4 Pollardp-1方法(Pollardp-1 Method)
9.3.5 Pollard rho方法(Pollard rho Method)
9.3.6 更有效的方法(More Efficient Methods)
9.4 中国剩余定理(CHINESE REMAINDER THEOREM)
9.5 二次同余(QUADRATIC CONGRUENCE)
9.5.1 二次同余模一个素数(Quadratic Congruence Modulo a Prime)
9.5.2 二次同余模一个复合数(Quadratic Congruence Modulo a Composite)
9.6 指数与对数(EXPONENTIATION AND LOGARITHM)
9.6.1 指数(Exponentiation)
9.6.2 对数(Logarithm)
9.7 推荐阅读(RECOMMENDED READING)
9.8 关键术语(KEY TERMS)
9.9 概要(SUMMARY)
9.10 习题集(PRACTICE SET)
第10章 非对称密钥密码学(Asymmetric-Key Cryptography)
10.1 导言(INTRODUCTION)
10.1.1 密钥(Keys)
10.1.2 一般概念(General Idea)
10.1.3 双方的需要(Need for Both)
10.1.4 单向暗门函数(Trapdoor One-Way Function)
10.1.5 背包密码系统(Knapsack Cryptosystem)
10.2 RSA密码系统(RSA CRYPTOSYSTEM)
10.2.1 简介(Introduction)
10.2.2 过程(Procedure)
10.2.3 一些普通的例子(Some Trivial Examples)
10.2.4 针对RSA的攻击(Attacks on RSA)
10.2.5 建议(Recommendations)
10.2.6 最优非对称加密填充(Optimal Asymmetric Encryption Padding(OAEP))
10.2.7 应用(Applications)
10.3 RABIN密码系统(RABIN CRYPTOSYSTEM)
10.3.1 过程(Procedure)
10.3.2 Rabin系统的安全性(Security of the Rabin System)
10.4 ELGAMAL密码系统(ELGAMAL CRYPTOSYSTEM)
10.4.1 ElGamal密码系统(ElGamal Cryptosystem)
10.4.2 过程(Procedure)
10.4.3 证明(Proof)
10.4.4 分析(Analysis)
10.4.5 ElGamal的安全性(Security of ElGamal)
10.4.6 应用(Application)
10.5 椭圆曲线密码系统(ELLIPTIC CURVE CRYPTOSYSTEMS)
10.5.1 基于实数的椭圆曲线(Elliptic Curves over Real Numbers)
10.5.2 基于GF(p)的椭圆曲线(Elliptic Curves over GF(p))
10.5.3 基于GF(2?)的椭圆曲线(Elliptic Curves over GF(2?))
10.5.4 模拟ElGamal的椭圆曲线加密系(Elliptic Curve Cryptography Simulating ElGamal)
10.6 推荐阅读(RECOMMENDED READING)
10.7 关键术语(KEY TERMS)
10.8 概要(SUMMARY)
10.9 习题集(PRACTICE SET)
第Ⅲ部分 完整性、验证和密钥管理(Integrity,Authentication,and Key Management)
第11章 信息的完整性和信息验证(Message Integrity and Message Authentication)
11.1 信息完整性(MESSAGE INTEGRITY)
11.1.1 文档与指纹(Document and Fingerprint)
11.1.2 信息与信息摘要(Message and Message Digest)
11.1.3 区别(Difference)
11.1.4 检验完整性(Checking Integrity)
11.1.5 加密hash函数标准(Cryptographic Hash Function Criteria)
11.2 随机预言模型(RANDOM ORACLE MODEL)
11.2.1 鸽洞原理(Pigeonhole Principle)
11.2.2 生日问题(Birthday Problems)
11.2.3 针对随机预言模型的攻击(Attacks on Random Oracle Model)
11.2.4 针对结构的攻击(Attacks on the Structure)
11.3 信息验证(MESSAGE AUTHENTICATION)
11.3.1 修改检测码(Modification DetectionCode)
11.3.2 信息验证代码(Message Authentication Code(MAC))
11.4 推荐阅读(RECOMMENDED READING)
11.5 关键术语(KEY TERMS)
11.6 概要(SUMMARY)
11.7 习题集(PRACTICE SET)
第12章 加密hash函数(Cryptographic Hash Functions)
12.1 导言(INTRODUCTION)
12.1.1 迭代hash函数(Iterated Hash Function)
12.1.2 两组压缩函数(Two Groups of Compression Functions)
12.2 SHA-512
12.2.1 简介(Introduction)
12.2.2 压缩函数(Compression Function)
12.2.3 分析(Analysis)
12.3 WHIRLPOOL
12.3.1 Whirlpool密码(Whirlpool Cipher)
12.3.2 小结(Summary)
12.3.3 分析(Analysis)
12.4 推荐阅读(RECOMMENDED READING)
12.5 关键术语(KEY TERMS)
12.6 概要(SUMMARY)
12.7 习题集(PRACTICE SET)
第13章 数字签名(Digital Signature)
13.1 对比(COMPARISON)
13.1.1 包含性(Inclusion)
13.1.2 验证方法(Verification Method)
13.1.3 关系(Relationship)
13.1.4 二重性(Duplicity)
13.2 过程(PROCESS)
13.2.1 密钥需求(Need for Keys)
13.2.2 摘要签名(Signing the Digest)
13.3 服务(SERVICES)
13.3.1 信息身份验证(Message Authentication)
13.3.2 信息完整性(Message Integrity)
13.3.3 不可否认性(Nonrepudiation)
13.3.4 机密性(Confidentiality)
13.4 针对数字签名的攻击(ATTACKS ON DIGITAL SIGNATURE)
13.4.1 攻击类型(Attack Types)
13.4.2 伪造类型(Forgery Types)
13.5 数字签名方案(DIGITAL SIGNATURE SCHEMES)
13.5.1 RSA数字签名方案(RSADigital Signature Scheme)
13.5.2 ElGamal数字签名方案(ElGamal Digital Signature Scheme)
13.5.3 Schnorr数字签名方案(Schnorr Digital Signature Scheme)
13.5.4 数字签名标准(Digital Signature Standard(DSS))
13.5.5 椭圆曲线数字签名方案(Elliptic Curve Digital Signature Scheme)
13.6 变化与应用(VARIATIONS AND APPLICATIONS)
13.6.1 变化(Variations)
13.6.2 应用(Applications)
13.7 推荐阅读(RECOMMENDED READING)
13.8 关键术语(KEY TERMS)
13.9 概要(SUMMARY)
13.10 习题集(PRACTICE SET)
第14章 实体验证(Entity Authentication)
14.1 导言(INTRODUCTION)
14.1.1 数据源验证与实体验证(Data-Origin Versus Entity Authentication)
14.1.2 验证的类型(Verification Categories)
14.1.3 实体验证和密钥管理(Entity Authentication and Key Management)
14.2 口令(PASSWORDS)
14.2.1 固定口令(Fixed Password)
14.2.2 一次性密码(One-Time Password)
14.3 挑战—应答(CHALLENGE-RESPONSE)
14.3.1 对称密钥密码的运用(Using asymmetric-Key Cipher)
14.3.2 带密钥hash函数的应用(Using Keyed-Hash Functions)
14.3.3 非对称密钥密码的应用(Using an Asymmetric-Key Cipher)
14.3.4 数字签名的应用(Using Digital Signature)
14.4 零知识(ZERO-KNOWLEDGE)
14.4.1 Fiat-Shamir协议(Fiat-Shamir Protocol)
14.4.2 Feige-Fiat-Shamir协议(Feige-Fiat-Shamir Protocol)
14.4.3 Guillou-Quisquater协议(Guillou-Quisquater Protocol)
14.5 生物测试(BIOMETRICS)
14.5.1 设备(Components)
14.5.2 注册(Enrollment)
14.5.3 验证(Authentication)
14.5.4 技术(Techniques)
14.5.5 准确性(Accuracy)
14.5.6 应用(Applications)
14.6 推荐阅读(RECOMMENDED READING)
14.7 关键术语(KEY TERMS)
14.8 概要(SUMMARY)
14.9 习题集(PRACTICE SET)
第15章 密钥管理(Key Management)
15.1 对称密钥分配(SYMMETRIC-KEY DISTRIBUTION)
15.1.1 密钥分配中心(Key-Distribution Center,KDC)
15.1.2 会话密钥(Session Keys)
15.2 KERBEROS
15.2.1 服务器(Servers)
15.2.2 操作(Operation)
15.2.3 不同服务器的运用(Using Different Servers)
15.2.4 Kerberos第五版(Kerberos Version 5)
15.2.5 领域(Realms)
15.3 对称密钥协定(SYMMETRIC-KEY AGREEMENT)
15.3.1 Diffie-Hellman密钥协定(Diffie-Hellman Key Agreement)
15.3.2 站对站密钥协定(Station-to-Station Key Agreement)
15.4 公钥分配(PUBLIC-KEY DISTRIBUTION)
15.4.1 公钥公布(Public Announcement)
15.4.2 可信中心(Trusted Center)
15.4.3 可信中心的控制(Controlled Trusted Center)
15.4.4 认证机关(Certification Authority)
15.4.5 X.509
15.4.6 公钥基础设施(Public-Key Infrastructures,PKI)
15.5 推荐阅读(RECOMMENDED READING)
15.6 关键术语(KEY TERMS AND CONCEPTS)
15.7 概要(SUMMARY)
15.8 习题集(PRACTICE SET)
第Ⅳ部分 网络安全(Network Security)
第16章 应用层的安全性:PGP和S/MIME(Security att he Application Layer:PGPandS/MIME)
16.1 电子邮件(E-MAIL)
16.1.1 电子邮件的构造(E-mail Architecture)
16.1.2 电子邮件的安全性(E-mail Security)
16.2 PGP
16.2.1 情景(Scenarios)
16.2.2 密钥环(Key Rings)
16.2.3 PGP证书(PGP Certificates)
16.2.4 密钥撤回(Key Revocation)
16.2.5 从环中提取消息(Extracting Information from Rings)
16.2.6 PGP包(PGP Packets)
16.2.7 PGP信息(PGP Messages)
16.2.8 PGP的应用(Applications of PGP)
16.3 S/MIME
16.3.1 MIME
16.3.2 S/MIME
16.3.3 S/MIME的应用(Applications of S/MIME)
16.4 推荐阅读(RECOMMENDED READING)
16.5 关键术语(KEY TERMS)
16.6 概要(SUMMARY)
16.7 习题集(EXERCISES)
第17章 传输层的安全性:SSL和TLS(Security at the Transport Layer:SSL and TLS)
17.1 SSL结构(SSL ARCHITECTURE)
17.1.1 服务(Services)
17.1.2 密钥交换算法(Key Exchange Algorithms)
17.1.3 加密/解密算法(Encryption/Decryption Algorithms)
17.1.4 散列算法(Hash Algorithms)
17.1.5 密码套件(Cipher Suite)
17.1.6 压缩算法(Compression Algorithms)
17.1.7 加密参数的生成(Cryptographic Parameter Generation)
17.1.8 会话和连接(Sessions and Connections)
17.2 4个协议(FOUR PROTOCOLS)
17.2.1 握手协议(Handshake Protocol)
17.2.2 改变密码规格协议(ChangeCipherSpec Protocol)
17.2.3 告警协议(Alert Protocol)
17.2.4 记录协议(Record Protocol)
17.3 SSL信息构成(SSL MESSAGE FORMATS)
17.3.1 改变密码规格协议(ChangeCipherSpec Protocol)
17.3.2 告警协议(Alert Protocol)
17.3.3 握手协议(Handshake Protocol)
17.3.4 应用数据(Application Data)
17.4 传输层安全(TRANSPORT LAYER SECURITY)
17.4.1 版本(Version)
17.4.2 密码套件(Cipher Suite)
17.4.3 加密秘密的生成(Generation of Cryptographic Secrets)
17.4.4 告警协议(Alert Protocol)
17.4.5 握手协议(Handshake Protocol)
17.4.6 记录协议(Record Protocol)
17.5 推荐阅读(RECOMMENDED READING)
17.6 关键术语(KEY TERMS)
17.7 概要(SUMMARY)
17.8 习题集(PRACTICE SET)
第18章 网络层的安全性:IPSec(Security at the Network Layer:IPSec)
18.1 两种模式(TWO MODES)
18.2 两个安全协议(TWO SECURITY PROTOCOLS)
18.2.1 验证文件头(Authentication Header,AH)
18.2.2 封装安全载荷(Encapsulating Security Payload,ESP)
18.2.3 IPv4和IPv6(IPv4 and IPv6)
18.2.4 AH和ESP(AH versus ESP)
18.2.5 IPSec提供的服务(Services Provided by IPSec)
18.3 安全关联(SECURITY ASSOCIATION)
18.3.1 安全关联的概念(Idea of Security Association)
18.3.2 安全关联数据库(Security Association Database,SAD)
18.4 安全策略(SECURITY POLICY)
18.5 互联网密钥交换(INTERNET KEY EXCHANGE, IKE)
18.5.1 改进的Diffie-Hellman密钥交换(Improved Diffie-Hellman Key Exchange)
18.5.2 IKE阶段(IKE Phases)
18.5.3 阶段和模式(Phases and Modes)
18.5.4 阶段Ⅰ:主模式(Phase Ⅰ:Main Mode)
18.5.5 阶段Ⅰ:野蛮模式(Phase Ⅰ:Aggressive Mode)
18.5.6 阶段Ⅱ:快速模式(Phase Ⅱ:Quick Mode)
18.5.7 SA算法(SA Algorithms)
18.6 ISAKMP
18.6.1 一般文件头(General Header)
18.6.2 有效载荷(Payloads)
18.7 推荐阅读(RECOMMENDED READING)
18.8 关键术语(KEY TERMS)
18.9 概要(SUMMARY)
18.10 习题集(PRACTICE SET)
Cryptography and network security
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
